トレンドマイクロ・コントロールマネージャーに脆弱性。そしてコインチェックの話。

脆弱性出てます。

トレンドマイクロのコントロールマネージャー。

Trend Micro Control Manager には、認証に関する脆弱性が存在します。
CVSS v3 による深刻度

基本値: 9.8 (緊急) [NVD値]
攻撃元区分: ネットワーク
攻撃条件の複雑さ: 低
攻撃に必要な特権レベル: 不要
利用者の関与: 不要
影響の想定範囲: 変更なし
機密性への影響(C): 高
完全性への影響(I): 高
可用性への影響(A): 高

CVSS v2 による深刻度
基本値: 7.5 (危険) [NVD値]
攻撃元区分: ネットワーク
攻撃条件の複雑さ: 低
攻撃前の認証要否: 不要
機密性への影響(C): 部分的
完全性への影響(I): 部分的
可用性への影響(A): 部分的

 

とまあ、結構ヤバめの脆弱性です。と言っても、ベンダーからアップデートが出ているので、アップデートをきちんとかければ恐れる必要はないのですが、そうも行かない事情もあるでしょう。

特に、この製品は企業向けなので、脆弱な端末が一箇所でもあれば、そこからLANに侵入されてしまう恐れもあり、深刻です。

 

例えば、コインチェックの流出事件は、内部の端末がマルウェアに感染、そこからサーバの秘密鍵が盗まれ、あのようなことになったと報道されています。

怖いですね。

 

そういうことで、セキュリティ対策はお早めに。

【お知らせ】

弊社レオンテクノロジーにて、WEBセキュリティについてのセミナーを実施いたします。最新のセキュリティ攻撃の事情に着目し、セキュリティインシデントの例や、実際にどのように攻撃が行われているのかを実演し、対策方法についてご紹介いたします。

・Webアプリケーション対策をご検討の方
・Webアプリケーションについての対策を行っていない方
・最新の情報セキュリティに興味のある方
・情報セキュリティ担当を初めてされる方
以上の方、そうでない方もぜひ足を運んでみてください。

LINEで送る
Pocket

こんな記事も読まれています