【更新】【注意喚起】トレンドマイクロの複数製品におけるインストーラーの脆弱性について



[更新日時 : 2020/02/21 (金) 18:00]
[公開日時:2020/02/20 (木) 16:20]


トレンドマイクロの複数の製品でDLLハイジャックの脆弱性を持ったインストールパッケージを利用していることが確認されました。
この脆弱性はインストール実行時に利用される可能性があります。


■脆弱性の概要

インストール実行時に潜在的なDLLハイジャック攻撃を受ける可能性がある脆弱性 (CVE-2019-14688)
現時点で本脆弱性を悪用した事例は確認されておりません

【注意】
この脆弱性は権限を持ったユーザのインストール実行時にのみ攻撃に利用される可能性があります。
(例 : 攻撃者により、悪性のDLLがインストーラーを実行するローカルフォルダと同じ場所に配置されるなど。)


■対処方法

[脆弱性の概要] に記載の通り、製品が利用しているインストールパッケージについてはDLLハイジャックの脆弱性が存在しますが、下記にリストされている製品については、DLLハイジャックの脆弱性をついた攻撃を避ける対応が完了しております。
※製品の対応により、最新版ダウンロードサイト上のリリース日付が変わっていない場合がございます。

今後、インストールやバージョンアップの実施を予定されているお客様は、最新版ダウンロードセンタに公開されているインストーラをご利用ください。
また、インストーラは、見知らぬファイルなどが存在しないフォルダ上で実行するようにしてください。

■該当製品・バージョン

製品バージョン
ウイルスバスター コーポレートエディション (管理サーバのみ)XG
ウイルスバスター クラウドバージョン 15
Trend Micro Control Manager7.0
ServerProtect for EMC Celerra5.8
ServerProtect for NetApp5.8
ServerProtect for Storage6.0
ServerProtect for Windows5.8
Trend Micro Mobile Security9.8
Trend Micro Endpoint Sensor1.6
InterScan for Microsoft Exchange14
InterScan Messaging Security Suite7.5
InterScan WebManager8.5, 9.0

■製品サポート情報

ご不明な点がございましたら、弊社サポートセンターまでお問合せください。
お問合せ方法については、こちらをご確認ください。


今後とも弊社製品をご愛顧くださいますよう、よろしくお願い申し上げます。



■更新履歴

日付更新履歴
2020/02/21 製品 Q&A と同じ内容に更新
2020/02/20 新規公開