【セキュリティ】トレンドマイクロの法人製品に複数の脆弱性、情報漏洩や任意ファイルを削除される可能性

[0001 香味焙煎 ★ 2019/11/27(水) 05:28:44.06 ID:ZNYS7XUb9]

脆弱性対策情報ポータルサイト“JVN”は11月26日、脆弱性レポート（JVNVU#94282488）を公開した。トレンドマイクロ（株）の一部法人向け製品に複数の脆弱性が存在するとして注意を喚起している。

レポートによると、脆弱性が発見されたのは以下の製品。想定される影響はさまざまだが、特定の条件において暗号化されていないLDAP通信が行われることで内部情報が漏洩したり（CVE-2019-15626）、「Trend Micro Deep Security Agent」が稼働しているサーバ上の任意のファイルを削除される可能性がある（CVE-2019-15627）という。

Trend Micro Deep Security Manager
Trend Micro Deep Security Agent
Trend Micro Virtual Patch for Endpoint（TMVP）Manager 2.0 SP2 Patch7 Critical Patch およびそれ以前のバージョン

なお、「Trend Micro Deep Security Agent」はさまざまなサーバーOSに対応するが、問題の影響を受けるのはWindows版のみだという。

脆弱性の深刻度は、“CVE-2019-15626”が“CVSS v3”の基本値で“6.8”、“CVE-2019-15626”が“CVSS v3”の基本値で“7.1”。最新版へのアップデートや、対策パッチの適用が推奨されている。

Impress
https://forest.watch.impress.co.jp/docs/news/1220940.html

[0002 名無しさん＠１周年 2019/11/27(水) 05:29:55.65 ID:9adjoUk40]

デドンッ

[0003 名無しさん＠１周年 2019/11/27(水) 05:31:32.50 ID:Saiqxagi0]

セキュリティソフトがセキュリティホールになるとかクソやん

[0004 名無しさん＠１周年 2019/11/27(水) 05:31:45.14 ID:qsIcriKC0]

（情報が）取れんどマイクロ

[0005 名無しさん＠１周年 2019/11/27(水) 05:36:49.88 ID:XgpekpNt0]

さすが中国製になっただけの事はある

[0006 名無しさん＠１周年 2019/11/27(水) 05:36:55.44 ID:1TB+6Rzv0]

ここ永久ループでPC全然動かなくしたとこやん。

[0007 名無しさん＠１周年 2019/11/27(水) 05:37:34.67 ID:8MYvjYV80]

あぁ、CVEに載せられちゃったのか

[0008 名無しさん＠１周年 2019/11/27(水) 05:37:50.99 ID:qMsWH9oD0]

まあチャイナやしな
品質管理はお察し

[0009 名無しさん＠１周年 2019/11/27(水) 05:38:10.64 ID:h4SbVLjV0]

ウイルスソフト

[0010 名無しさん＠１周年 2019/11/27(水) 05:38:52.45 ID:VZhxS4p90]

もうずっとwindows defenderだなぁ。

[0011 名無しさん＠１周年 2019/11/27(水) 05:41:04.04 ID:TFsJo/5f0]

もうここもダメかもしれんね

[0012 名無しさん＠１周年 2019/11/27(水) 05:43:34.41 ID:KFpLxyXz0]

nod32で今日もp2p三昧✌

[0013 名無しさん＠１周年 2019/11/27(水) 05:44:15.02 ID:h6S6qcQG0]

>>8
台湾人がアメリカで創業して、今本社は東京なわけだが。

[0014 名無しさん＠１周年 2019/11/27(水) 05:45:38.56 ID:blKUXx2X0]

ジャップ！
クソしかいないのか

[0015 名無しさん＠１周年 2019/11/27(水) 05:50:17.17 ID:e/O0vVDl0]

もはやサードのセキュリティソフトは入れない方が安全

[0016 名無しさん＠１周年 2019/11/27(水) 06:00:29.25 ID:23WXbt6I0]

マッチポンプだな

[0017 名無しさん＠１周年 2019/11/27(水) 06:02:14.21 ID:hMHuo9Z20]

まあwin10自体ウイルスみたいなもんやし

[0018 名無しさん＠１周年 2019/11/27(水) 06:07:42.38 ID:to+3fzxt0]

まさにトレンド

[0019 名無しさん＠１周年 2019/11/27(水) 06:32:37.70 ID:SuhgIKie0]

悪性ワクチン

[0020 名無しさん＠１周年 2019/11/27(水) 06:40:54.04 ID:BAf1iZ7Y0]

この前、新宿で金券ショップ並びのアーケードを歩いてたら、歩きスマホしてるOL風な女がいて、
ただでさえ田舎者団体観光客の中国人や馬鹿カップルが横に並んでダラダラ歩いて混んでるのに
歩きスマホの女せいで後ろは大渋滞してたんだが、見かねた60くらいのサラリーマンが、その女の側に言ってこう言った。

「そこのあなた！デンパ出てまっせ！後ろは貴方のデンパせいで渋滞してまっせ！」

女は「はあ？」と言う顔をしただけで関西弁の60くらいのサラリーマンは「あんたや！あんたや！そのデンパやめぇ！！」

すると、近くにいた数人のアメリカ人の年配観光客のおばあさんが「イエス！フロムデンバーー」と答えた。
アメリカ人のおばあさん達はアメリカのデンバーから来てたらしく、ニコニコしていた。

[0021 名無しさん＠１周年 2019/11/27(水) 06:44:55.09 ID:tO3APiBo0]

トレンドマイクロは昔っからトラブル起こしてるな
ウィルスに対する対応理念や基本がちょっとおかしいんじゃないか?
それが他社との住み分け的な要素になってるのかもしれないけど

[0022 名無しさん＠１周年 2019/11/27(水) 06:46:18.77 ID:H4n3oat30]

ソーシャルハックでねじこまれる最凶のウイルスソフトがこれ

逃げろ

[0023 名無しさん＠１周年 2019/11/27(水) 06:49:50.75 ID:iYbKIMXZ0]

まだ有料ウイルス使ってるやついるのか

[0024 名無しさん＠１周年 2019/11/27(水) 06:50:25.47 ID:EpDbLMbL0]

べき論で言えばセキュリティの穴を塞ぐのはＯＳメーカーの責任だろ
特にＯＳが巨大化複雑化して後から別の会社が継ぎ当てするなんて愚の骨頂じゃないの

[0025 名無しさん＠１周年 2019/11/27(水) 07:09:26.60 ID:0dEv5MvW0]

ぜいじゃくって読めない

[0026 名無しさん＠１周年 2019/11/27(水) 07:19:47.94 ID:JpCpo5fI0]

>>3
トレンドは毎度毎度だよ。
だから絶対に選んじゃダメな製品。

何故に企業は利用続けてんのか、そこが最たる疑問ｗｗｗｗｗ

[0027 名無しさん＠１周年 2019/11/27(水) 07:21:02.94 ID:JpCpo5fI0]

>>5
シナ製になったん？
つか、トレンドは20年も前から常にユーザーに迷惑かけてるからシナ関係ないと確信してる。

[0028 名無しさん＠１周年 2019/11/27(水) 07:23:02.32 ID:JpCpo5fI0]

>>24
OSはできる範囲でやってるじゃん？
セキュリティ対策はOSだけじゃねえよ、やるべき事は。

[0029 名無しさん＠１周年 2019/11/27(水) 07:23:40.38 ID:EoKI2oGZ0]

>>6
あったねぇそんなん
だいぶ前だよなXP主流の頃だっけ

[0030 名無しさん＠１周年 2019/11/27(水) 07:29:11.46 ID:no7vKu3y0]

またかよ
もうあのころのトレンドマイクロはなくなったな

[0031 名無しさん＠１周年 2019/11/27(水) 07:29:55.37 ID:+1BT0aGB0]

わざとだろ
用が済んだから公表しただけ

[0032 名無しさん＠１周年 2019/11/27(水) 07:31:32.19 ID:uZVFGoQ40]

パッチ出てんじゃん

[0033 名無しさん＠１周年 2019/11/27(水) 07:37:14.03 ID:CF+qcLn+0]

そもそも、ヤクザって自警組織の成れの果てだからなあｗ

[0034 名無しさん＠１周年 2019/11/27(水) 07:38:27.60 ID:JF5AqihJ0]

>>26
Deep Securityは「これしかない」から使っておる。
ホストベースIPS製品でまともなのがこれくらいしかない。

[0035 名無しさん＠１周年 2019/11/27(水) 07:39:01.36 ID:i18MCP+s0]

>>24
信頼性が揺らぐからやっているとは思うけど
セコムに入れば絶対安心じゃないよね？
無茶苦茶セキュリティを気にするならWindowsはやめた方が良い。狙われる確率が高いから。
Macは世界の4%のシェアだから狙われづらい

[0036 名無しさん＠１周年 2019/11/27(水) 07:40:08.06 ID:WKtGlzQo0]

トレンドマイクロって昔から問題続出だよな
いまだにここのソフトを使ってる人間がいることが不思議不思議

[0037 名無しさん＠１周年 2019/11/27(水) 07:41:21.69 ID:YByIcJNb0]

>>34
サーバならマカフィーのホワイトリスト使ってる

[0038 名無しさん＠１周年 2019/11/27(水) 07:41:47.07 ID:qTLVlpiz0]

十何年もウイバスだったけどやっとやめるわ
ゴミすぎふざけんな
ハイスぺゲーミングPCでも起動時固まりやがるし一々重い処理がたまに発生する

[0039 名無しさん＠１周年 2019/11/27(水) 07:42:01.53 ID:CF+qcLn+0]

今や、ユーザー踊らせてカネ吐き出させるネタって
セキュリティサポートとライセンス切れ位にしかないもんなあ、IT業界にはｗ
だから、セキュリティ対策は永遠に終わらない

[0040 名無しさん＠１周年 2019/11/27(水) 07:42:25.31 ID:UMKP2Gp50]

>>38
そんな長期間にわたってウイルスバスターなんか使ってたことに驚き

[0041 名無しさん＠１周年 2019/11/27(水) 07:44:08.20 ID:rACkksJ50]

>>24
だよな
大多数のユーザーはメールのやり取りや、受け取ったWordの文書を開いて読んだり、Excelの書類に発注数を入力したりするくらいなのに

コンビニに買い物に行く程度の事なのに、いちいちレーシングスーツを着てヘルメットをかぶってF1マシンで行くような事をしている

[0042 名無しさん＠１周年 2019/11/27(水) 07:45:23.86 ID:BgVKcpq20]

詐欺会社だよ

[0043 名無しさん＠１周年 2019/11/27(水) 07:52:10.75 ID:qTLVlpiz0]

一番イラつくのは更新期限がそろそろ来ます！とかいうスパムみたいな広告
何度も出てくるマジでウイルスだろこれ
こんなんで更新するわけないだろボケ

[0044 名無しさん＠１周年 2019/11/27(水) 07:53:41.82 ID:K6vYjjBm0]

は？まだこんなとこの製品使ってる情弱おるんか？ｗ

[0045 名無しさん＠１周年 2019/11/27(水) 07:53:44.75 ID:rACkksJ50]

>>26
これに限った話じゃないが、銀行で支店長・本店コースから外れた銀行員は40半ばで関連企業・コンサルに出向・転籍となる

で、その元同僚を食わすために、融資先の企業に「今度、このコンサルを使ってみて」とか「新しい基幹システムはここを使うように」って指定してくる

企業側も銀行さんが言う事なので大人しく従っておけば、結果はどうあれこの先の融資も続く

現場の社員にとって使い勝手の良くないシステム、不釣り合いなシステムが入ってくるのはこれが理由

[0046 名無しさん＠１周年 2019/11/27(水) 07:54:47.10 ID:UMKP2Gp50]

>>41
セキュリティホール対策だけでは足りないからだよ
マルウェアはウイルスだけじゃないってこと
こっそりファイルリストや中身をアップしてるアプリなんかも
OSから見たら何の問題もないってことになる

しかしそれじゃユーザーは困るってことでsandboxなり実装しても
アーカイバーなんかは許可与えなきゃ使えないから当然ユーザーは許可する
どうにもならないってことで挙動をチェックするセキュリティソフトがないと気づけないこともあるってわけ

[0047 名無しさん＠１周年 2019/11/27(水) 07:55:40.25 ID:R2YaPfA20]

マカフィーはやらかして利用減ったのに
トレンドは不思議と減らんよな。

[0048 名無しさん＠１周年 2019/11/27(水) 07:56:39.98 ID:Jk+FRg7p0]

ウィルスより凶悪w
法人で金払ってこんなゴミ入れるとか
正気の沙汰じゃねえな

[0049 名無しさん＠１周年 2019/11/27(水) 07:58:41.61 ID:UMKP2Gp50]

>>47
昔から知ってる人は絶対使わないとこなんだけどねw
そもそもセキュリティなりセキュアかどうかなんて全く気にしない人ばっかりなのは
LINEがらみのスレが立つとすごくよくわかる

[0050 名無しさん＠１周年 2019/11/27(水) 08:13:52.70 ID:q5lyz5Vu0]

>>44
個人と法人じゃ違うだよ

個人では使わなくても法人では使わざる得ないところばかり

[0051 名無しさん＠１周年 2019/11/27(水) 08:28:48.44 ID:gIVNGBP90]

昔からセキュリティソフト会社自体がマルウェアやウイルス等を撒いてるという話はあるよな

[0052 名無しさん＠１周年 2019/11/27(水) 08:32:24.63 ID:m6YuwRbO0]

>>26
物事決める層がit音痴だからな・・

[0053 名無しさん＠１周年 2019/11/27(水) 08:43:07.97 ID:I0rHGTdu0]

>>40
ですよねwww

[0054 名無しさん＠１周年 2019/11/27(水) 08:44:38.98 ID:iAvrLwBy0]

>>48
Deep Securityよりも使い物になるホストベースIPS製品教えてくれよ。
これよりマシなのあるんだろ？
知った口でどや顔してる訳ではないよな？

[0055 名無しさん＠１周年 2019/11/27(水) 08:47:27.43 ID:PMVDC8dv0]

今年で契約切れたからやめた

[0056 名無しさん＠１周年 2019/11/27(水) 09:04:14.81 ID:jCWomvXF0]

セキュリティソフトならカスペ一択
なんせマイクロソフトが意図的に空けてあるWindowsの穴すらみつけて塞いでくれる

[0057 名無しさん＠１周年 2019/11/27(水) 09:22:28.42 ID:vkRqNGU00]

ゴミだなw

[0058 名無しさん＠１周年 2019/11/27(水) 09:44:13.66 ID:6qp69wh+0]

まだかよ、今年に入って何回目？

[0059 名無しさん＠１周年 2019/11/27(水) 09:48:20.68 ID:6qp69wh+0]

>>43
メールもかなりしつこい
かなり昔会員登録してたメアドにいまだにくる
IDパス分からないと解除できない、とりあえず迷惑フォルダに振り分けあるけど

[0060 名無しさん＠１周年 2019/11/27(水) 10:42:50.50 ID:dZkRfEik0]

>>20
このコピペの元ネタってなん？

[0061 名無しさん＠１周年 2019/11/27(水) 10:43:54.43 ID:G7MnVwox0]

ニュースになるだけよいさ。
ノートンとかノの字も出てこない。

[0062 名無しさん＠１周年 2019/11/27(水) 11:21:30.88 ID:d/MblYNe0]

この前、メールアドレス漏えいさせたニュースも見たような…
何やってんだか

[0063 名無しさん＠１周年 2019/11/27(水) 11:31:36.82 ID:MPqvfTHq0]

>>36
2010年まで使用して、更新料が値上がりしたあたりで
他のにした

[0064 名無しさん＠１周年 2019/11/27(水) 17:33:59.99 ID:UthREGzF0]

ずっとアヴィラ

[0065 名無しさん＠１周年 2019/11/27(水) 20:41:31.43 ID:g2XlNTkQ0]

ＯＳの再インストールを実行する事になったのも、
ここ数年は、ここのソフトが主因だったか。