トレンドマイクロ Trend Micro Control Manager 、複数の SQL インジェクションの脆弱性

トレンドマイクロ株式会社が提供する Trend Micro Control Manager に、複数の SQL インジェクションの脆弱性が存在するとのことです。

【対象範囲】

  • Trend Micro Control Manager 6.0 Service Pack 3 Patch 2 およびそれ以前

【想定される影響】

当該製品のユーザーには次のような影響を受ける恐れがあります。

  • 悪意のあるユーザーが許可されていないControl Manager サーバ上のファイルにアクセスできる脆弱性
  • 悪意あるユーザが任意のコードをリモートで実行できる脆弱性
  • 悪意あるユーザがSQLインジェクションによってリモートで任意のSQL文を実行できる脆弱性

※SQLインジェクションとは

Webアプリケーションのセキュリティ上の脆弱性を利用し、アプリケーションが想定しないSQL文を実行させることにより、データベースシステムを不正に操作する攻撃方法のこと。 本来、入力するはずのないプログラムをフォームなどから入力し実行させることで情報漏洩などの被害を引き起こします。

【対策】

開発者が提供する情報をもとに、パッチを適用し実行してください。
※開発者は、本脆弱性の対策パッチとして Trend Micro Control Manager 6.0 Service Pack 3 Patch 2 Critical Patch (ビルド 3506) をリリース。

最新のPatch/Service Packは最新版ダウンロードページにて公開されています。

•Trend Micro Control Manager はエンドポイント、ゲートウェイ、サーバセキュリティ、ネットワークセキュリティといったトレンドマイクロの各製品の連携をさせる製品のこと。例えばサンドボックス製品で収集した情報を元にして、エンドポイント製品でのセキュリティ向上を自動的に実現しますとうたっています。今回はセキュリティシステムの中核になる製品に脆弱性が見つかったということで、ユーザーは至急、対応をお願いします。

詳細;トレンドマイクロ

 

<