【速報】トレンドマイクロ製品に致命的な脆弱性 ハッカーが任意のEXEを実行可能 既に攻撃が発生中!

1: ピマリシン(大阪府) [US] 2023/09/21(木) 13:14:39.72 ID:33kGlFbi0 BE:323057825-PLT(12000)

JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は9月19日、「JVNVU#90967486: 複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品において
任意のコードを実行される脆弱性」において、トレンドマイクロの複数の企業向けエンドポイントセキュリティ製品に脆弱性が存在するとして、注意を呼び掛けた。

この脆弱性を悪用されると、システム権限で任意のコードを実行される危険性があり、この脆弱性を悪用した攻撃がすでに確認されている。

脆弱性に関する情報は次のページにまとまっている。

アラート/アドバイザリ:トレンドマイクロのエンドポイント向け製品のサードパーティセキュリティ製品をアンインストールする機能における任意コード実行の脆弱性について | Trend Micro Business Support
【注意喚起】弊社製品の脆弱性を悪用した攻撃を確認したことによる修正プログラム適用のお願い(CVE-2023-41179)| サポート情報 : トレンドマイクロ
脆弱性が存在するとされるプロダクトは次のとおり。

Apex One 2019
Apex One SaaS
ウイルスバスタービジネスセキュリティ 10.0 SP1
ウイルスバスタービジネスセキュリティサービス
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。Apex One SaaSおよびウイルスバスタービジネスセキュリティサービスについてはクラウドで修正済み。

Apex One 2019 Service Pack 1 – Patch 1 (ビルド 12380)
ウイルスバスタービジネスセキュリティ 10.0 SP1 Patch 2495
発見された脆弱性はCVE-2023-41179として追跡されている。
深刻度が「緊急(Critical)」の脆弱性であるため注意が必要。
JPCERT/CCは開発者の提供する情報に基づいて、アップデートを適用することを推奨している。

トレンドマイクロ製品に緊急の脆弱性、攻撃中のためすぐに更新を
https://news.mynavi.jp/techplus/article/20230921-2775503/

2: コビシスタット(国際宇宙ステーション) [US] 2023/09/21(木) 13:17:15.74 ID:YObasNbR0
ウィルスソフト

 

3: ファムシクロビル(東京都) [US] 2023/09/21(木) 13:18:02.72 ID:7vK3sFiP0
最近多い日本企業の乗っ取りもこの辺が原因じゃねえの?

 

6: バルガンシクロビル(東京都) [US] 2023/09/21(木) 13:20:58.95 ID:BWd4Cxec0
またか

 

10: メシル酸ネルフィナビル(鹿児島県) [ニダ] 2023/09/21(木) 13:24:07.58 ID:nMOg5ZMU0
トレンドマイクロだもん仕方がない
でもホワイト企業なんだよな

 

11: アバカビル(茸) [US] 2023/09/21(木) 13:25:39.86 ID:2eNP4lvQ0
こいつらいつも致命的やな

 

18: ソホスブビル(SB-Android) [EG] 2023/09/21(木) 13:51:19.32 ID:QvTy7vLb0
また「ウィルスバスター」と言う名のコンピュータウイルスか

 

24: バロキサビルマルボキシル(茸) [US] 2023/09/21(木) 14:15:51.36 ID:G2dvLlay0
ここ致命的なの多過ぎるだろ
よく潰れないな
かつてシステムビジーで企業PC全滅させたイメージが強すぎる

 

26: ピマリシン(大阪府) [ニダ] 2023/09/21(木) 14:31:24.07 ID:52Wk76Bj0
MS標準のでええやろ、サードパーティー製は、何処ともにやらかすイメージしかもうないわ

 

30: ザナミビル(国際宇宙ステーション) [US] 2023/09/21(木) 14:43:06.91 ID:58QaeOkB0
結局アンチウイルスソフト入れずにディフェンダーだけのほうが安全ということ
特にマカフィーは一般的なソフトのインストーラーに組み込まれてて勝手にチェック入ったりするのでブラックなソフトだと思ってる
マカフィーは使うなよ

 

32: リルピビリン(茸) [ニダ] 2023/09/21(木) 14:53:12.19 ID:DUBg0stA0
大体トレンドなんぞ使ってる方が間違い

 

41: ペラミビル(国際宇宙ステーション) [ニダ] 2023/09/21(木) 16:21:17.62 ID:HsSpDLLa0
ノートン使いの俺高みの見物

 

50: アデホビル(国際宇宙ステーション) [US] 2023/09/21(木) 20:23:30.41 ID:CvUZ131R0
毎回弱い

 

56: ダルナビルエタノール(国際宇宙ステーション) [US] 2023/09/21(木) 22:12:11.51 ID:ztAL29nC0
頼りにならない自宅警備員みたいなw

 

67: アマンタジン(公衆電話) [ID] 2023/09/22(金) 07:23:55.90 ID:Y32Q+n070
安定のMicrosoftDefender

 

68: ガンシクロビル(愛知県) [US] 2023/09/22(金) 07:39:08.35 ID:e0YEgjzf0
ノートン入れとけば問題ない

 

管理人からひと言

こわいなぁ

引用元

【速報】トレンドマイクロ製品に致命的な脆弱性 ハッカーが任意のEXEを実行可能 既に攻撃が発生中! [323057825] (2ch.sc)

関連記事

  1. 今でもパソコンのCPUはi7-2600で十分だと思うんだけど? いやマジで

  2. カテゴリ_pc

    お前らってメインPCのOS何使ってるの?

  3. 【IT】サイバー情報漏洩は2019年に多発する

  4. ノートPCでBIOS見る方法教えてくれ

  5. 糞CPUメモリ4GBのノートパソコンで出来る暇つぶし

  6. マルカワみそに不正アクセス クレカ情報流出

  7. 【国際】ファーウェイ製品、英国でセキュリティ上の懸念の対象に

  8. 【悲報】ワイのハイスペックモンスターPC、Windows11にアップデートできない

  9. カテゴリ_security

    【セキュリティ】闇ウェブショップ、たった10ドル(1120円)で空港システムのアクセス情報を販売 マ…

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の人気記事

おすすめ記事

  1. カテゴリ_その他

新着記事

  1. SES社長だけど質問ある?
  2. windowsにAI搭載するとか言ってるけどさぁ
  3. 新卒エンジニア僕、資格勉強する気が起きない
  4. 文系学部卒一般企業志望の君の進路はここから選んでもらうぞ!→ 営業・販売・未経験…
  5. 正直もうApple<Microsoftになってきたよな

ボンブの戯言

  1. 【ボンブの戯言】サーバーって何なの(オンプレに限る)
  2. 【ボンブの戯言】はじめました。
  3. 【ボンブの戯言】フリーランスが払う税金など6選!私たちはこんなに支払っている!
  4. 【ボンブの戯言】フリーランスの実態調査をITエンジニアフリーランスの視点から見て…
  5. 【ボンブの戯言】フリーランスのメリットを全否定してみた
PAGE TOP