サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
セキュリティ
success.trendmicro.com
Loading×Sorry to interruptCSS ErrorRefresh
脆弱性の概要 CVE-2019-18187 (CVSS 3.0 8.2) 攻撃者はこのディレクトリトラバーサルの脆弱性を利用することで、アップロードされた任意のzip形式のファイルを特定のフォルダ配下に展開することが可能です。これにより管理コンソールで使用しているWebサービスのアカウントでの任意コード実行が可能になります(このアカウントの権限はWebプラットフォームに依存しており、限定的な権限しか持たない場合があります)。この脆弱性を利用するためには、管理コンソールへのユーザ認証が必要となります。 注意:トレンドマイクロは、この脆弱性が実際の攻撃に利用されたことを認知しています。できるだけ早く最新バージョンへ更新することを推奨しています。 対処方法 トレンドマイクロでは、本脆弱性に対する Critical Patch (以下、CP) を公開しています。 製品/コンポーネント/ツールバージ
更新日: 19 Jun 2018 製品/バージョン: Trend Micro Deep Security 10.0 Trend Micro Endpoint Sensor 1.6 ウイルスバスター 16 16.All ウイルスバスター コーポレートエディション 11.0 ウイルスバスター コーポレートエディション XG.0 ウイルスバスター ビジネスセキュリティ 9.0 ウイルスバスター ビジネスセキュリティ 9.5 ウイルスバスター ビジネスセキュリティサービス 6.X OS: Windows すべて
このページを最初にブックマークしてみませんか?
『success.trendmicro.com』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く