概要
Zero Day InitiativeによってInterScan Web Security Suite Linux版 (以下、IWSS)、および InterScan Web Security Virtual Applianceにおいて次の複数の脆弱性が報告されました。
本脆弱性にトレンドマイクロ製品への影響、および製品による対策を教えてください。
詳細
脆弱性の概要
IWSSおよびIWSVAの一部のAPIにはリモートでコードが実行される脆弱性が存在します。攻撃者がこの脆弱性を悪用した場合、システム アカウントまたは実行中のプロセスのコンテキストで任意のコードが実行される可能性があります。
製品への影響
本脆弱性による影響の有無が判明している製品は以下のとおりです。
なお、サポート終了日を迎えているバージョンにつきましては、Critical Patch 等の修正モジュールの作成・公開は致しかねます。
| 製品/サービス名 | バージョン | 影響度 | モジュール公開日 | 備考 |
|---|---|---|---|---|
| InterScan Web Security Suite (Linux版) | 3.1 | 高 | 2016/08/26 | 修正モジュール (Critical Patch build 1343)にて対応。モジュールの提供は、最新ダウンロードページよりダウンロードいただけます。 |
| 5.6 | 高 | 2016/08/26 | 修正モジュール (Critical Patch build 1119)にて対応。モジュールの提供は、最新ダウンロードページよりダウンロードいただけます。 | |
| 6.5 | 高 | 2016/08/26 | 修正モジュール (Critical Patch build 1291)にて対応。モジュールの提供は、最新ダウンロードページよりダウンロードいただけます。 | |
| InterScan Web Security Virtual Appliance | 5.6 | 高 | 2016/05/20 | 修正モジュール (Critical Patch build 1190)にて対応。モジュールの提供は、最新ダウンロードページよりダウンロードいただけます。 |
| 6.5 | 高 | 2016/05/20 | 修正モジュール (Critical Patch build 1339)にて対応。モジュールの提供は、最新ダウンロードページよりダウンロードいただけます。 | |
| 6.5 Service Pack 2 | 高 | 2016/08/26 | 修正モジュール (Critical Patch build 1611)にて対応。モジュールの提供は、最新ダウンロードページよりダウンロードいただけます。 |
上記以外の製品は影響を受けません。
また、ご使用の製品がCritical Patch のbuildよりも高い場合、Critical Patchを適用する必要はございません。
