JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は1月5日、「JVNVU#98351146: トレンドマイクロ製 InterScan Web Security シリーズの管理画面用サービスにおける複数の脆弱性」において、トレンドマイクロのWebゲートウェイ向けセキュリティ対策製品「InterScan Web Securityシリーズ」の管理画面用サービスに脆弱性が存在すると伝えた。
対象の脆弱性を悪用されると、攻撃者によって任意のコードやコマンドが実行される危険性があるとされており注意が必要。脆弱性に関する情報は次のページにまとまっている。
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- InterScan Web Security Virtual Appliance (IWSVA) 6.5 Linux版
- InterScan Web Security Suite (IWSS) 6.5 Linux版
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- InterScan Web Security Virtual Appliance (IWSVA) 6.5 Linux版 + Service Pack 2 Patch 4 Hotfix 1766
- InterScan Web Security Suite (IWSS) 6.5 Linux版 + Patch 2 Hotfix 1421
-
アラート/アドバイザリ:InterScan Web Securityシリーズにおける管理画面サービスの複数の脆弱性について
InterScan Web Security Suite 5.6 Windows版はこの脆弱性の影響を受けないとされている。JPCERT/CCは必要に応じてアップデートまたはワークアラウンドを適用することを推奨している。
