JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は3月1日、「JVNVU#96994445: トレンドマイクロ製企業向けエンドポイントセキュリティ製品における脆弱性に対するアップデート (2022年3月)」において、トレンドマイクロの企業向けエンドポイントセキュリティ製品に複数の脆弱性が存在すると伝えた。対象の脆弱性を悪用されると、さまざまなサイバー攻撃を実施される危険性があるとされている。
-
JVNVU#96994445: トレンドマイクロ製企業向けエンドポイントセキュリティ製品における脆弱性に対するアップデート (2022年3月)
脆弱性に関する情報は次のページにまとまっている。
- アラート/アドバイザリ:Apex Oneとウイルスバスターコーポレートエディションで確認された複数の脆弱性について
- アラート/アドバイザリ:ウイルスバスタービジネスセキュリティとウイルスバスタービジネスセキュリティサービスで確認された複数の脆弱性について(2021年10月)
- アラート/アドバイザリ:トレンドマイクロのエンドポイント向け製品の脆弱性について(2022年1月)
- アラート/アドバイザリ:トレンドマイクロのエンドポイント製品における領域外メモリ参照の脆弱性について
- アラート/アドバイザリ:Trend Micro Apex Oneで確認された複数の脆弱性について(2022年2月)
- アラート/アドバイザリ:ウイルスバスタービジネスセキュリティとウイルスバスタービジネスセキュリティサービスで確認された複数の脆弱性について(2022年2月)
脆弱性が存在するとされるプロダクトは次のとおり。
- Apex One 2019
- Apex One SaaS
- ウイルスバスターコーポレートエディション XG SP1
- ウイルスバスタービジネスセキュリティ 10.0 SP1
- ウイルスバスタービジネスセキュリティサービス 6.7
メルカリで相次ぐ不正行為、どう対処しているのか? 不正対策部門の責任者に直撃
