最終更新日: 2020/12/02
情報源
Japan Vulnerability Notes JVNVU#98890246
トレンドマイクロ株式会社製 InterScan Messaging Security シリーズにおける複数の脆弱性
https://jvn.jp/vu/JVNVU98890246/
概要
トレンドマイクロ株式会社が提供する InterScan Messaging Security シリーズには、複数の脆弱性があります。 結果として、遠隔の第三者が、設定を変更したり、情報を窃取したりするなどの可能性があります。
対象となるバージョンは次のとおりです。
– InterScan Messaging Security Virtual Appliance バージョン 9.1
– InterScan Messaging Security Suite Linux 版 バージョン 9.1
– InterScan Messaging Security Suite Windows 版 バージョン 7.5
この問題は、該当する製品をトレンドマイクロ株式会社が提供するパッチを適用することで解決します。パッチが適用できない場合には、回避策を適用することで脆弱性の影響を軽減することが可能です。詳細は、トレンドマイクロ株式会社が提供する情報を参照してください。
関連文書(日本語)
トレンドマイクロ株式会社
アラート/アドバイザリ:InterScan Messaging Securityシリーズにおける管理コンソールの複数の脆弱性について
https://success.trendmicro.com/jp/solution/000280981
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2020-12-02」
https://www.jpcert.or.jp/wr/2020/wr204701.html