【セキュリティ】トレンドマイクロの法人製品に複数の脆弱性、情報漏洩や任意ファイルを削除される可能性
■ このスレッドは過去ログ倉庫に格納されています
脆弱性対策情報ポータルサイト“JVN”は11月26日、脆弱性レポート(JVNVU#94282488)を公開した。トレンドマイクロ(株)の一部法人向け製品に複数の脆弱性が存在するとして注意を喚起している。
レポートによると、脆弱性が発見されたのは以下の製品。想定される影響はさまざまだが、特定の条件において暗号化されていないLDAP通信が行われることで内部情報が漏洩したり(CVE-2019-15626)、「Trend Micro Deep Security Agent」が稼働しているサーバ上の任意のファイルを削除される可能性がある(CVE-2019-15627)という。
Trend Micro Deep Security Manager
Trend Micro Deep Security Agent
Trend Micro Virtual Patch for Endpoint(TMVP)Manager 2.0 SP2 Patch7 Critical Patch およびそれ以前のバージョン
なお、「Trend Micro Deep Security Agent」はさまざまなサーバーOSに対応するが、問題の影響を受けるのはWindows版のみだという。
脆弱性の深刻度は、“CVE-2019-15626”が“CVSS v3”の基本値で“6.8”、“CVE-2019-15626”が“CVSS v3”の基本値で“7.1”。最新版へのアップデートや、対策パッチの適用が推奨されている。
Impress
https://forest.watch.impress.co.jp/docs/news/1220940.html セキュリティソフトがセキュリティホールになるとかクソやん もうずっとwindows defenderだなぁ。 >>8
台湾人がアメリカで創業して、今本社は東京なわけだが。 もはやサードのセキュリティソフトは入れない方が安全 この前、新宿で金券ショップ並びのアーケードを歩いてたら、歩きスマホしてるOL風な女がいて、
ただでさえ田舎者団体観光客の中国人や馬鹿カップルが横に並んでダラダラ歩いて混んでるのに
歩きスマホの女せいで後ろは大渋滞してたんだが、見かねた60くらいのサラリーマンが、その女の側に言ってこう言った。
「そこのあなた!デンパ出てまっせ!後ろは貴方のデンパせいで渋滞してまっせ!」
女は「はあ?」と言う顔をしただけで関西弁の60くらいのサラリーマンは「あんたや!あんたや!そのデンパやめぇ!!」
すると、近くにいた数人のアメリカ人の年配観光客のおばあさんが「イエス!フロムデンバーー」と答えた。
アメリカ人のおばあさん達はアメリカのデンバーから来てたらしく、ニコニコしていた。 トレンドマイクロは昔っからトラブル起こしてるな
ウィルスに対する対応理念や基本がちょっとおかしいんじゃないか?
それが他社との住み分け的な要素になってるのかもしれないけど ソーシャルハックでねじこまれる最凶のウイルスソフトがこれ
逃げろ べき論で言えばセキュリティの穴を塞ぐのはOSメーカーの責任だろ
特にOSが巨大化複雑化して後から別の会社が継ぎ当てするなんて愚の骨頂じゃないの >>3
トレンドは毎度毎度だよ。
だから絶対に選んじゃダメな製品。
何故に企業は利用続けてんのか、そこが最たる疑問wwwww >>5
シナ製になったん?
つか、トレンドは20年も前から常にユーザーに迷惑かけてるからシナ関係ないと確信してる。 >>24
OSはできる範囲でやってるじゃん?
セキュリティ対策はOSだけじゃねえよ、やるべき事は。 >>6
あったねぇそんなん
だいぶ前だよなXP主流の頃だっけ またかよ
もうあのころのトレンドマイクロはなくなったな そもそも、ヤクザって自警組織の成れの果てだからなあw >>26
Deep Securityは「これしかない」から使っておる。
ホストベースIPS製品でまともなのがこれくらいしかない。 >>24
信頼性が揺らぐからやっているとは思うけど
セコムに入れば絶対安心じゃないよね?
無茶苦茶セキュリティを気にするならWindowsはやめた方が良い。狙われる確率が高いから。
Macは世界の4%のシェアだから狙われづらい トレンドマイクロって昔から問題続出だよな
いまだにここのソフトを使ってる人間がいることが不思議不思議 >>34
サーバならマカフィーのホワイトリスト使ってる 十何年もウイバスだったけどやっとやめるわ
ゴミすぎふざけんな
ハイスぺゲーミングPCでも起動時固まりやがるし一々重い処理がたまに発生する 今や、ユーザー踊らせてカネ吐き出させるネタって
セキュリティサポートとライセンス切れ位にしかないもんなあ、IT業界にはw
だから、セキュリティ対策は永遠に終わらない >>38
そんな長期間にわたってウイルスバスターなんか使ってたことに驚き >>24
だよな
大多数のユーザーはメールのやり取りや、受け取ったWordの文書を開いて読んだり、Excelの書類に発注数を入力したりするくらいなのに
コンビニに買い物に行く程度の事なのに、いちいちレーシングスーツを着てヘルメットをかぶってF1マシンで行くような事をしている 一番イラつくのは更新期限がそろそろ来ます!とかいうスパムみたいな広告
何度も出てくるマジでウイルスだろこれ
こんなんで更新するわけないだろボケ >>26
これに限った話じゃないが、銀行で支店長・本店コースから外れた銀行員は40半ばで関連企業・コンサルに出向・転籍となる
で、その元同僚を食わすために、融資先の企業に「今度、このコンサルを使ってみて」とか「新しい基幹システムはここを使うように」って指定してくる
企業側も銀行さんが言う事なので大人しく従っておけば、結果はどうあれこの先の融資も続く
現場の社員にとって使い勝手の良くないシステム、不釣り合いなシステムが入ってくるのはこれが理由 >>41
セキュリティホール対策だけでは足りないからだよ
マルウェアはウイルスだけじゃないってこと
こっそりファイルリストや中身をアップしてるアプリなんかも
OSから見たら何の問題もないってことになる
しかしそれじゃユーザーは困るってことでsandboxなり実装しても
アーカイバーなんかは許可与えなきゃ使えないから当然ユーザーは許可する
どうにもならないってことで挙動をチェックするセキュリティソフトがないと気づけないこともあるってわけ マカフィーはやらかして利用減ったのに
トレンドは不思議と減らんよな。 ウィルスより凶悪w
法人で金払ってこんなゴミ入れるとか
正気の沙汰じゃねえな >>47
昔から知ってる人は絶対使わないとこなんだけどねw
そもそもセキュリティなりセキュアかどうかなんて全く気にしない人ばっかりなのは
LINEがらみのスレが立つとすごくよくわかる >>44
個人と法人じゃ違うだよ
個人では使わなくても法人では使わざる得ないところばかり 昔からセキュリティソフト会社自体がマルウェアやウイルス等を撒いてるという話はあるよな >>48
Deep Securityよりも使い物になるホストベースIPS製品教えてくれよ。
これよりマシなのあるんだろ?
知った口でどや顔してる訳ではないよな? セキュリティソフトならカスペ一択
なんせマイクロソフトが意図的に空けてあるWindowsの穴すらみつけて塞いでくれる >>43
メールもかなりしつこい
かなり昔会員登録してたメアドにいまだにくる
IDパス分からないと解除できない、とりあえず迷惑フォルダに振り分けあるけど ニュースになるだけよいさ。
ノートンとかノの字も出てこない。 この前、メールアドレス漏えいさせたニュースも見たような…
何やってんだか >>36
2010年まで使用して、更新料が値上がりしたあたりで
他のにした OSの再インストールを実行する事になったのも、
ここ数年は、ここのソフトが主因だったか。 ■ このスレッドは過去ログ倉庫に格納されています