セキュリティブログ

【トレンドマイクロ/脆弱性】トレンドマイクロ製企業向けセキュリティ製品に「緊急」の脆弱性 ~JVNが注意喚起

2021.08.01

※トレンドマイクロ製企業向けセキュリティ製品に「緊急」の脆弱性 ~JVNが注意喚起/窓の杜/2021年7月30日

脆弱性ポータルサイト「JVN」は7月29日、トレンドマイクロ製企業向けエンドポイントセキュリティ製品に複数の脆弱性があると公表した。トレンドマイクロ社によると、脆弱性を悪用した攻撃がすでに確認されているとのこと。JVNは深刻度「緊急」と評価し、できるだけ早い対策を呼び掛けている。

トレンドマイクロによると、対象となる製品とバージョンは以下の通り。

  • Trend Micro Apex One 2019 Build 9565 未満
  • Trend Micro Apex One SaaS Build 202107 未満
  • ウイルスバスター コーポレートエディション XG Service Pack 1 Build 6058 未満
  • ウイルスバスター ビジネスセキュリティ 10.0 Service Pack 1 Build 2329 未満

悪用が確認されているのは、「CVE-2021-36741」と「CVE-2021-36742」を組み合わせた攻撃であるという(カッコ内はCVSS 3.0の基本値)。

※ここまで

該当される場合はアップデートをお願い申し上げます。