JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は1月5日、「JVNVU#98351146: トレンドマイクロ製 InterScan Web Security シリーズの管理画面用サービスにおける複数の脆弱性」において、トレンドマイクロのWebゲートウェイ向けセキュリティ対策製品「InterScan Web Securityシリーズ」の管理画面用サービスに脆弱性が存在すると伝えた。

対象の脆弱性を悪用されると、攻撃者によって任意のコードやコマンドが実行される危険性があるとされており注意が必要。脆弱性に関する情報は次のページにまとまっている。

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

  • InterScan Web Security Virtual Appliance (IWSVA) 6.5 Linux版
  • InterScan Web Security Suite (IWSS) 6.5 Linux版

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

  • InterScan Web Security Virtual Appliance (IWSVA) 6.5 Linux版 + Service Pack 2 Patch 4 Hotfix 1766
  • InterScan Web Security Suite (IWSS) 6.5 Linux版 + Patch 2 Hotfix 1421
  • アラート/アドバイザリ:InterScan Web Securityシリーズにおける管理画面サービスの複数の脆弱性について

    アラート/アドバイザリ:InterScan Web Securityシリーズにおける管理画面サービスの複数の脆弱性について

InterScan Web Security Suite 5.6 Windows版はこの脆弱性の影響を受けないとされている。JPCERT/CCは必要に応じてアップデートまたはワークアラウンドを適用することを推奨している。