まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

検索エンジンに大量のメモリを消費させることにより DoS(denial-of-service)またはシステムの停止を誘発する攻撃を行える可能性のある脆弱性(CVE-2021-25252)について:サポート情報 : トレンドマイクロ@ ほぼ全てのプロダクトに影響があるDoSの脆弱性が存在とのこと。

検索エンジンに大量のメモリを消費させることにより DoS(denial-of-service)またはシステムの停止を誘発する攻撃を行える可能性のある脆弱性(CVE-2021-25252)について:サポート情報 : トレンドマイクロ

検索エンジン(「ウイルス検索エンジン」および「高度な脅威検索エンジン」)を同梱している弊社の複数の製品で、大量のメモリを消費させることによる DoS(denial-of-service)に関する脆弱性(CVE-2021-25252)が確認されております。


脆弱性の概要
弊社検索エンジン -「ウイルス検索エンジン」および「高度な脅威検索エンジン」- にてシステム上のメモリを枯渇させる可能性のある脆弱性が確認されています。攻撃者は特別な細工を施した特定のファイルを用いることにより、使用可能なメモリを枯渇させ、DoS(denial-of-service)またはシステムの停止を誘発する攻撃を行える可能性があります。

■対象製品およびバージョン

※1 後継バージョン(10.0)へのアップグレード後にPatchの適用を行ってください。
※2 AIX上で動作する製品への修正モジュールは3月以降での提供を予定しています。

■対処方法
対処方法および軽減要素についてはアラートアドバイザリをご確認ください。

アラート/アドバイザリ:弊社トレンドマイクロ検索エンジンに大量のメモリを消費させることにより DoS(denial-of-service)またはシステムの停止を誘発する攻撃を行える可能性のある脆弱性について

サポート情報 : トレンドマイクロ