まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

【注意喚起】トレンドマイクロの複数製品におけるインストーラーの脆弱性について:サポート情報 : トレンドマイクロ@ 各種トレンド製品でインストーラーでDLLハイジャック攻撃を受ける可能性がある脆弱性が存在とのこと。

【注意喚起】トレンドマイクロの複数製品におけるインストーラーの脆弱性について:サポート情報 : トレンドマイクロ

トレンドマイクロの複数の製品でDLLハイジャックの脆弱性を持ったインストールパッケージを利用していることが確認されました。
この脆弱性はインストール実行時に利用される可能性があります。


脆弱性の概要
インストール実行時に潜在的なDLLハイジャック攻撃を受ける可能性がある脆弱性 (CVE-2019-14688)

【注意】
この脆弱性は権限を持ったユーザのインストール実行時にのみ攻撃に利用できます。
攻撃者は悪性のDLLをインストーラを実行するローカルフォルダと同じ場所に配置する必要があります。

サポート情報 : トレンドマイクロ

■対象製品およびバージョン

製品 バージョン
ウイルスバスター コーポレートエディション XG
ウイルスバスター クラウド バージョン 15
Trend Micro Control Manager 7.0
ServerProtect for EMC Celerra 5.8
ServerProtect for NetApp 5.8
ServerProtect for Storage 6.0
ServerProtect for Windows 5.8
Trend Micro Mobile Security 9.8
Trend Micro Endpoint Sensor 1.6
InterScan for Microsoft Exchange 14
InterScan Messaging Security 7.5
InterScan WebManager 8.5, 9.0
サポート情報 : トレンドマイクロ