- 2018年3月13日
- その他脆弱性情報
トレンドマイクロ・コントロールマネージャーに脆弱性。そしてコインチェックの話。
脆弱性出てます。
トレンドマイクロのコントロールマネージャー。
Trend Micro Control Manager には、認証に関する脆弱性が存在します。
CVSS v3 による深刻度
基本値: 9.8 (緊急) [NVD値]
攻撃元区分: ネットワーク
攻撃条件の複雑さ: 低
攻撃に必要な特権レベル: 不要
利用者の関与: 不要
影響の想定範囲: 変更なし
機密性への影響(C): 高
完全性への影響(I): 高
可用性への影響(A): 高
CVSS v2 による深刻度
基本値: 7.5 (危険) [NVD値]
攻撃元区分: ネットワーク
攻撃条件の複雑さ: 低
攻撃前の認証要否: 不要
機密性への影響(C): 部分的
完全性への影響(I): 部分的
可用性への影響(A): 部分的
とまあ、結構ヤバめの脆弱性です。と言っても、ベンダーからアップデートが出ているので、アップデートをきちんとかければ恐れる必要はないのですが、そうも行かない事情もあるでしょう。
特に、この製品は企業向けなので、脆弱な端末が一箇所でもあれば、そこからLANに侵入されてしまう恐れもあり、深刻です。
例えば、コインチェックの流出事件は、内部の端末がマルウェアに感染、そこからサーバの秘密鍵が盗まれ、あのようなことになったと報道されています。
怖いですね。
そういうことで、セキュリティ対策はお早めに。