-
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は9月19日、「JVNVU#90967486: 複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品において
任意のコードを実行される脆弱性」において、トレンドマイクロの複数の企業向けエンドポイントセキュリティ製品に脆弱性が存在するとして、注意を呼び掛けた。この脆弱性を悪用されると、システム権限で任意のコードを実行される危険性があり、この脆弱性を悪用した攻撃がすでに確認されている。
脆弱性に関する情報は次のページにまとまっている。
アラート/アドバイザリ:トレンドマイクロのエンドポイント向け製品のサードパーティセキュリティ製品をアンインストールする機能における任意コード実行の脆弱性について | Trend Micro Business Support
【注意喚起】弊社製品の脆弱性を悪用した攻撃を確認したことによる修正プログラム適用のお願い(CVE-2023-41179)| サポート情報 : トレンドマイクロ
脆弱性が存在するとされるプロダクトは次のとおり。Apex One 2019
Apex One SaaS
ウイルスバスタービジネスセキュリティ 10.0 SP1
ウイルスバスタービジネスセキュリティサービス
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。Apex One SaaSおよびウイルスバスタービジネスセキュリティサービスについてはクラウドで修正済み。Apex One 2019 Service Pack 1 – Patch 1 (ビルド 12380)
ウイルスバスタービジネスセキュリティ 10.0 SP1 Patch 2495
発見された脆弱性はCVE-2023-41179として追跡されている。
深刻度が「緊急(Critical)」の脆弱性であるため注意が必要。
JPCERT/CCは開発者の提供する情報に基づいて、アップデートを適用することを推奨している。トレンドマイクロ製品に緊急の脆弱性、攻撃中のためすぐに更新を
https://news.mynavi.jp/techplus/article/20230921-2775503/ -
最近多い日本企業の乗っ取りもこの辺が原因じゃねえの?
-
>>3
うちの会社もこれだったわ
まあデータ盗むような価値は無かったがなテスターの会社だし -
>>1
マッチポンプウイルス企業www -
こういうマッチポンプソフトそのものがウイルスだから
ウインドウズディフェンダーで十分なのさってガ●ジみたいなブスが言ってたよ
-
またか
-
ウイルスがバスターしてくれるんか
-
ノートン先生なら
-
トレンドマイクロだもん仕方がない
でもホワイト企業なんだよな -
こいつらいつも致命的やな
-
win7のワイ、サポート切れてるからセーフ
-
わざと用意してるんだよな?こういうの
-
昔の日本メーカー製のPCはコイツのせいでクソ重くなってたw
アンインストールすると凄く軽くなる -
ウイルスソフトとはよく言ったもんだ
-
広告常に表示してくるアドウェアじゃなかったか
-
また「ウィルスバスター」と言う名のコンピュータウイルスか
-
やはりロシア産カスペルスキー以外は信用おけないな
-
ここは何回致命的なことをやらかすんや…
-
入れない方が良いんじゃね?
-
ひっでえ
バックドアでも仕込んでたんかって言いたくなるレベルのお粗末さ -
ここ致命的なの多過ぎるだろ
よく潰れないな
かつてシステムビジーで企業PC全滅させたイメージが強すぎる -
windows defenderでいい定期
-
MS標準のでええやろ、サードパーティー製は、何処ともにやらかすイメージしかもうないわ
-
この手の製品入れる事自体がリスクなんだよなぁ
-
知ってた
TPlinkと組んでたからな -
無能すぎる
-
結局アンチウイルスソフト入れずにディフェンダーだけのほうが安全ということ
特にマカフィーは一般的なソフトのインストーラーに組み込まれてて勝手にチェック入ったりするのでブラックなソフトだと思ってる
マカフィーは使うなよ
コメント