概要
トレンドマイクロの複数の製品でDLLハイジャックの脆弱性を持ったインストールパッケージを利用していることが確認されました。
この脆弱性はインストール実行時に利用される可能性があります。
この脆弱性はインストール実行時に利用される可能性があります。
詳細
脆弱性の概要
CVE-2019-14688: インストール実行時に潜在的なDLLハイジャック攻撃を受ける可能性がある脆弱性。現時点で本脆弱性を悪用した事例は確認されておりません。
注意:
この脆弱性は権限を持ったユーザのインストール実行時にのみ攻撃に利用される可能性があります。
(例 : 攻撃者により、悪性のDLLがインストーラーを実行するローカルフォルダと同じ場所に配置されるなど。)
対処方法
[脆弱性の概要] に記載の通り、製品が利用しているインストールパッケージについてはDLLハイジャックの脆弱性が存在しますが、下記にリストされている製品については、DLLハイジャックの脆弱性をついた攻撃を避ける対応が完了しております。※製品の対応により、最新版ダウンロードサイト上のリリース日付が変わっていない場合がございます。
今後、インストールやバージョンアップの実施を予定されているお客様は、最新版ダウンロードセンタに公開されているインストーラをご利用ください。
また、インストーラは、見知らぬファイルなどが存在しないフォルダ上で実行するようにしてください。
上記に該当する製品
| 製品/コンポーネント/ツール | バージョン |
|---|---|
| ウイルスバスター コーポレートエディション (管理サーバのみ) | XG |
| ウイルスバスター クラウド | バージョン 15 |
| Trend Micro Control Manager | 7.0 |
| ServerProtect for EMC Celerra | 5.8 |
| ServerProtect for NetApp | 5.8 |
| ServerProtect for Storage | 6.0 |
| ServerProtect for Windows | 5.8 |
| Trend Micro Mobile Security | 9.8 |
| Trend Micro Endpoint Sensor | 1.6 |
| InterScan for Microsoft Exchange | 14 |
| InterScan Messaging Security Suite | 7.5 |
| InterScan WebManager | 8.5, 9.0 |
参照情報
CVE-2019-14688更新履歴
2020/02/20 外部公開2020/02/21
- 該当製品 : 「ウイルスバスター コーポレートエディション」に「 (管理サーバのみ)」を追記
- 脆弱性の概要 : 記載内容を変更・追記
- 対処方法 : 記載内容を変更・追記
