JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は11月27日、「JVNVU#98890246: トレンドマイクロ株式会社製 InterScan Messaging Security シリーズにおける複数の脆弱性」において、トレンドマイクロのメールセキュリティ製品「InterScan Messaging Securityシリーズ」に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、ポリシールールの不正変更やデータ窃取、ローカルファイルへの不正アクセス、パスワード解読などを実施される危険性がある。

脆弱性に関する情報は次のページにまとまっている。

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

  • InterScan Messaging Security Virtual Appliance バージョン 9.1
  • InterScan Messaging Security Suite Linux 版 バージョン 9.1
  • InterScan Messaging Security Virtual Appliance バージョン 9.1
  • InterScan Messaging Security Virtual Appliance バージョン 9.1
  • InterScan Messaging Security Suite Linux 版 バージョン 9.1
  • InterScan Messaging Security Suite Windows 版 バージョン 7.5
  • Q&A|Trend Micro Business Support

    Q&A | Trend Micro Business Support

InterScan Messaging Security Virtual Appliance 9.1は10月19日に修正版がリリースされている。InterScan Messaging Security Suite 9.1 Linux版は2021年1月末から2月上旬にかけてアップデートの提供が予定されているほか、InterScan Messaging Security Suite 7.5 Windows版は2021年1月31日でサポートが終了となることからアップデート版の提供は予定されていない。