アラート/アドバイザリ：Trend Micro Smart Protection Server(スタンドアロン) におけるPHPの脆弱性について

Trend Micro Smart Protection Server3.0

更新日: 2025/05/08

記事ID: KA-0006585

カテゴリ: Update

Trend Micro Smart Protection Server(スタンドアロン)(以下、Smart Protection Server) 3.0 におけるPHPの脆弱性の概要と対策についてご案内いたします。

Smart Protection Server のWebコンソール画面に使用されているPHPスクリプトの一部に潜在的な脆弱性がある事が確認されました。(CVE-2016-6266, CVE-2016-6267, CVE-2016-6268, CVE-2016-6269)

攻撃者がSmart Protection Server のWebコンソールへのログインに成功した場合、この脆弱性を利用して、任意のコードを実行する可能性があります。

次の製品/バージョンにおいて本脆弱性が存在することを確認しています。

製品名	バージョン
Smart Protection Server	2.5/ 2.6 /3.0

Smart Protection Server 3.0 をお使いの環境では、Critical Patch (ビルド 1330) の適用をお願いいたします。
適用手順については、以下製品Q&Aをご参照ください。

製品Q&A：◆Trend Micro Smart Protection Server 3.0 Critical Patch ビルド 1330 の概要および適用方法

Smart Protection Server 2.5 及び2.6 はすでにサポートを終了させていただいております。
Smart Protection Server 3.0 へアップグレードの上、Critical Patch (ビルド 1330) の適用をお願いいたします。

この記事は役に立ちましたか？