ビジネスサポートポータルアカウントでログイン
 

アラート/アドバイザリ:トレンドマイクロの複数製品におけるインストーラーの脆弱性について

    • 更新日:
    • 25 Feb 2020
    • 製品/バージョン:
    • InterScan for Microsoft Exchange 14.0
    • InterScan Messaging Security Suite 7.5
    • InterScan WebManager
    • ServerProtect for EMC Celerra 5.8
    • ServerProtect for NetAPP 5.8
    • ServerProtect for Storage 6.0
    • ServerProtect Ver5 5.8
    • Trend Micro Control Manager 7.0
    • Trend Micro Endpoint Sensor 1.6
    • Trend Micro Mobile Security 9.8
    • ウイルスバスター クラウド
    • ウイルスバスター コーポレートエディション XG
    • OS:
    • Windows
概要
トレンドマイクロの複数の製品でDLLハイジャックの脆弱性を持ったインストールパッケージを利用していることが確認されました。
この脆弱性はインストール実行時に利用される可能性があります。
 
詳細
Public

脆弱性の概要

CVE-2019-14688:  インストール実行時に潜在的なDLLハイジャック攻撃を受ける可能性がある脆弱性。
現時点で本脆弱性を悪用した事例は確認されておりません。

注意:
この脆弱性は権限を持ったユーザのインストール実行時にのみ攻撃に利用される可能性があります。
(例 : 攻撃者により、悪性のDLLがインストーラーを実行するローカルフォルダと同じ場所に配置されるなど。)
 

対処方法

[脆弱性の概要] に記載の通り、製品が利用しているインストールパッケージについてはDLLハイジャックの脆弱性が存在しますが、下記にリストされている製品については、DLLハイジャックの脆弱性をついた攻撃を避ける対応が完了しております。

※製品の対応により、最新版ダウンロードサイト上のリリース日付が変わっていない場合がございます。

今後、インストールやバージョンアップの実施を予定されているお客様は、最新版ダウンロードセンタに公開されているインストーラをご利用ください。
また、インストーラは、見知らぬファイルなどが存在しないフォルダ上で実行するようにしてください。
 

上記に該当する製品

製品/コンポーネント/ツールバージョン
ウイルスバスター コーポレートエディション (管理サーバのみ)XG
ウイルスバスター クラウドバージョン 15
Trend Micro Control Manager7.0
ServerProtect for EMC Celerra5.8
ServerProtect for NetApp5.8
ServerProtect for Storage6.0
ServerProtect for Windows5.8
Trend Micro Mobile Security9.8
Trend Micro Endpoint Sensor1.6
InterScan for Microsoft Exchange14
InterScan Messaging Security Suite7.5
InterScan WebManager8.5, 9.0
 

参照情報

CVE-2019-14688
 

更新履歴

2020/02/20 外部公開
2020/02/21 
  • 該当製品 : 「ウイルスバスター コーポレートエディション」に「 (管理サーバのみ)」を追記
  • 脆弱性の概要 : 記載内容を変更・追記
  • 対処方法 : 記載内容を変更・追記
 
Premium
Internal
Partner
評価:
カテゴリ:
SPEC
Solution Id:
000241977
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!


*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド