JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は11月11日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#91935870: Trend Micro Anti-Threat Toolkit (ATTK) における任意のコード実行が可能な脆弱性」において、Trend Micro Anti-Threat Toolkit (ATTK) における脆弱性について伝えた。
脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。
- Trend Micro Anti-Threat Toolkit (ATTK) 1.62.0.1218 およびそれよりも前のバージョン
脆弱性に関する情報は次のページにまとまっている。
-
アラート/アドバイザリ:Anti-Threat Toolkitの脆弱性、CVE-2019-9491について
この脆弱性を悪用されると、任意のコードが実行される危険性があるとされており注意が必要。CVSS3.0スコア値は7.5で深刻度は「高」とされている。該当するプロダクトを使用している場合、早期にアップデートを適用することが望まれる。
