トレンドマイクロ・コントロールマネージャーに脆弱性。そしてコインチェックの話。

脆弱性出てます。

トレンドマイクロのコントロールマネージャー。

Trend Micro Control Manager には、認証に関する脆弱性が存在します。
CVSS v3 による深刻度

基本値: 9.8 (緊急) [NVD値]
攻撃元区分: ネットワーク
攻撃条件の複雑さ: 低
攻撃に必要な特権レベル: 不要
利用者の関与: 不要
影響の想定範囲: 変更なし
機密性への影響(C): 高
完全性への影響(I): 高
可用性への影響(A): 高

CVSS v2 による深刻度
基本値: 7.5 (危険) [NVD値]
攻撃元区分: ネットワーク
攻撃条件の複雑さ: 低
攻撃前の認証要否: 不要
機密性への影響(C): 部分的
完全性への影響(I): 部分的
可用性への影響(A): 部分的

 

とまあ、結構ヤバめの脆弱性です。と言っても、ベンダーからアップデートが出ているので、アップデートをきちんとかければ恐れる必要はないのですが、そうも行かない事情もあるでしょう。

特に、この製品は企業向けなので、脆弱な端末が一箇所でもあれば、そこからLANに侵入されてしまう恐れもあり、深刻です。

 

例えば、コインチェックの流出事件は、内部の端末がマルウェアに感染、そこからサーバの秘密鍵が盗まれ、あのようなことになったと報道されています。

怖いですね。

 

そういうことで、セキュリティ対策はお早めに。

LINEで送る
Pocket

こんな記事も読まれています