ビジネスセキュリティサービスにおける影響範囲

ビジネスセキュリティサービスクライアントで保持しているモジュールにおいて、該当の脆弱性の影響を受ける可能性があります。ビジネスセキュリティサービスクライアントは該当のモジュールを使用し、弊社サーバとの通信を確立する際にSSL通信を使用いたします。

ビジネスセキュリティサービスにおける影響度

以下の理由から、ビジネスセキュリティサービスにおける本脆弱性の影響は「微細」であると判断しております。

脆弱性を利用するには複数のステップを必要とするため、難易度は極めて高く、万が一情報を詐取されたとしても、詐取される可能性のある情報は製品固有の解読不可能な限定された情報のみとなり、機密事項に該当するような情報が漏えいする可能性はありません。また、弊社サーバ側には、本脆弱性の影響はございません。そのため、本脆弱性の影響は極めて少ないものと判断しております。

トレンドマイクロにおける脆弱性への対応

「本脆弱性については2014年5月17日(土) の定期メンテナンスにて、本脆弱性に対応するための Hotfix を配信済みです。

お客様側で特別な操作をしていただく必要はありません。