【速報】トレンドマイクロ製品に致命的な脆弱性　ハッカーが任意のEXEを実行可能　既に攻撃が発生中！

ホーム
PC, セキュリティ
【速報】トレンドマイクロ製品に致命的な脆弱性　ハッカーが任意のEXEを実行可能　既に攻撃が発生中！

2023.09.22
PC, セキュリティ

【速報】トレンドマイクロ製品に致命的な脆弱性　ハッカーが任意のEXEを実行可能　既に攻撃が発生中！

1: ピマリシン(大阪府) [US] 2023/09/21(木) 13:14:39.72 ID:33kGlFbi0 BE:323057825-PLT(12000)

JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は9月19日、「JVNVU#90967486: 複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品において
任意のコードを実行される脆弱性」において、トレンドマイクロの複数の企業向けエンドポイントセキュリティ製品に脆弱性が存在するとして、注意を呼び掛けた。

この脆弱性を悪用されると、システム権限で任意のコードを実行される危険性があり、この脆弱性を悪用した攻撃がすでに確認されている。

脆弱性に関する情報は次のページにまとまっている。

アラート/アドバイザリ：トレンドマイクロのエンドポイント向け製品のサードパーティセキュリティ製品をアンインストールする機能における任意コード実行の脆弱性について | Trend Micro Business Support
【注意喚起】弊社製品の脆弱性を悪用した攻撃を確認したことによる修正プログラム適用のお願い（CVE-2023-41179）| サポート情報 : トレンドマイクロ
脆弱性が存在するとされるプロダクトは次のとおり。

Apex One 2019
Apex One SaaS
ウイルスバスタービジネスセキュリティ 10.0 SP1
ウイルスバスタービジネスセキュリティサービス
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。Apex One SaaSおよびウイルスバスタービジネスセキュリティサービスについてはクラウドで修正済み。

Apex One 2019 Service Pack 1 – Patch 1 (ビルド 12380)
ウイルスバスタービジネスセキュリティ 10.0 SP1 Patch 2495
発見された脆弱性はCVE-2023-41179として追跡されている。
深刻度が「緊急(Critical)」の脆弱性であるため注意が必要。
JPCERT/CCは開発者の提供する情報に基づいて、アップデートを適用することを推奨している。

トレンドマイクロ製品に緊急の脆弱性、攻撃中のためすぐに更新を
https://news.mynavi.jp/techplus/article/20230921-2775503/

2: コビシスタット(国際宇宙ステーション) [US] 2023/09/21(木) 13:17:15.74 ID:YObasNbR0

ウィルスソフト

3: ファムシクロビル(東京都) [US] 2023/09/21(木) 13:18:02.72 ID:7vK3sFiP0

最近多い日本企業の乗っ取りもこの辺が原因じゃねえの？

6: バルガンシクロビル(東京都) [US] 2023/09/21(木) 13:20:58.95 ID:BWd4Cxec0

またか

10: メシル酸ネルフィナビル(鹿児島県) [ﾆﾀﾞ] 2023/09/21(木) 13:24:07.58 ID:nMOg5ZMU0

トレンドマイクロだもん仕方がない
でもホワイト企業なんだよな

11: アバカビル(茸) [US] 2023/09/21(木) 13:25:39.86 ID:2eNP4lvQ0

こいつらいつも致命的やな

18: ソホスブビル(SB-Android) [EG] 2023/09/21(木) 13:51:19.32 ID:QvTy7vLb0