JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は5月31日、「JVNVU#93332929: 複数のトレンドマイクロ株式会社製品の脆弱性に対するアップデート (2021年5月)」において、トレンドマイクロの複数の製品に脆弱性が存在すると伝えた。これら脆弱性を悪用されると、特権昇格、ログファイル改竄、サービス妨害攻撃(DoS: Denial of Service attack)、任意コード実行などを実施されるおそれがある。
脆弱性に関する情報は次のページにまとまっている。
- Q&A | Trend Micro Business Support - アラート/アドバイザリ:InterScan Web Securityシリーズにおける管理画面の複数の脆弱性について
- アラート/アドバイザリ:スマートホームスキャナー(Windows版)の脆弱性について (CVE-2021-28649, CVE-2021-31519) · Trend Micro for Home
- アラート/アドバイザリ:ウイルスバスター for Home Networkの脆弱性について(CVE-2021-31517, CVE-2021-31518) · Trend Micro for Home
- アラート/アドバイザリ:ウイルスバスター for Mac の脆弱性について(CVE-2021-28648) · Trend Micro for Home
- Q&A | Trend Micro Business Support - アラート/アドバイザリ:Trend Micro Apex One 、Apex One SaaS 、ウイルスバスターコーポレートエディションで確認された複数の脆弱性について(2021年3月)
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。JPCERT/CCは開発者の提供する情報にもとづいてアップデートを適用することを推奨している。
- ウイルスバスターコーポレートエディション XG SP1
- Apex One 2019
- Apex One SaaS
- ウイルスバスター for Mac バージョン 11.0
- ウイルスバスター for Home Network ファームウェアバージョン番号 6.5.599 およびそれより前のバージョン
- スマートホームスキャナー for Windows バージョン番号 5.3.1179 およびそれより前のバージョン
- InterScan Web Security Suite 6.5 Linux 版
- InterScan Web Security Virtual Appliance 6.5
-
Q&A | Trend Micro Business Support - アラート/アドバイザリ:InterScan Web Securityシリーズにおける管理画面の複数の脆弱性について
メルカリで相次ぐ不正行為、どう対処しているのか? 不正対策部門の責任者に直撃
