Trend Micro Apex One、ウイルスバスター コーポレートエディション XG およびウイルスバスター ビジネスセキュリティにおいて、
領域外メモリ参照の脆弱性が確認されました。
脆弱性 製品 CVE-2022-23805 Trend Micro Apex One
ウイルスバスター コーポレートエディション XG
ウイルスバスター ビジネスセキュリティ■本脆弱性について
本脆弱性へ対応するためには、各製品の最新ビルドのご利用をお願いいたします。
詳細については、以下のアラート/アドバイザリをご確認ください。
アラート/アドバイザリ:トレンドマイクロのエンドポイント製品における領域外メモリ参照の脆弱性について
■製品サポート情報
ご不明な点がございましたら、弊社サポートセンターまでお問合せください。
お問合せ方法については、こちらをご確認ください。
今後とも弊社製品をご愛顧くださいますよう、よろしくお願い申しあげます。
サポート情報 : トレンドマイクロ
Q&A | Trend Micro Business Support脆弱性の概要
- CVE-2022-23805: 領域外メモリ参照による情報公開の脆弱性
CVSSv3: 3.3: AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
領域外メモリ参照による情報公開の脆弱性が、トレンドマイクロのエンドポイント向け製品で確認されました。この脆弱性により、管理サーバーがクラッシュされる可能性があります。この攻撃を行うには、攻撃者は低い権限で対象のシステム上でコードを実行することができる必要があります。
※ウイルスバスター Corp. XG は2022年1月31日を持ちましてサポート終了となり、本脆弱性についての対応モジュールの一般公開はありません。ウイルスバスター Corp. XG をお使いの場合、ウイルスバスター ビジネスセキュリティサービス、Trend Micro Apex One SaaS やTrend Micro Apex One への移行を実施してください。
Q&A | Trend Micro Business Support