■ このスレッドは過去ログ倉庫に格納されています
【セキュリティ】トレンドマイクロの法人製品に複数の脆弱性、情報漏洩や任意ファイルを削除される可能性
- 1 :香味焙煎 ★:2019/11/27(水) 05:28:44.06 ID:ZNYS7XUb9.net
- 脆弱性対策情報ポータルサイト“JVN”は11月26日、脆弱性レポート(JVNVU#94282488)を公開した。トレンドマイクロ(株)の一部法人向け製品に複数の脆弱性が存在するとして注意を喚起している。
レポートによると、脆弱性が発見されたのは以下の製品。想定される影響はさまざまだが、特定の条件において暗号化されていないLDAP通信が行われることで内部情報が漏洩したり(CVE-2019-15626)、「Trend Micro Deep Security Agent」が稼働しているサーバ上の任意のファイルを削除される可能性がある(CVE-2019-15627)という。
Trend Micro Deep Security Manager
Trend Micro Deep Security Agent
Trend Micro Virtual Patch for Endpoint(TMVP)Manager 2.0 SP2 Patch7 Critical Patch およびそれ以前のバージョン
なお、「Trend Micro Deep Security Agent」はさまざまなサーバーOSに対応するが、問題の影響を受けるのはWindows版のみだという。
脆弱性の深刻度は、“CVE-2019-15626”が“CVSS v3”の基本値で“6.8”、“CVE-2019-15626”が“CVSS v3”の基本値で“7.1”。最新版へのアップデートや、対策パッチの適用が推奨されている。
Impress
https://forest.watch.impress.co.jp/docs/news/1220940.html
- 2 :名無しさん@1周年:2019/11/27(水) 05:29:55 ID:9adjoUk40.net
- デドンッ
- 3 :名無しさん@1周年:2019/11/27(水) 05:31:32 ID:Saiqxagi0.net
- セキュリティソフトがセキュリティホールになるとかクソやん
- 4 :名無しさん@1周年:2019/11/27(水) 05:31:45 ID:qsIcriKC0.net
- (情報が)取れんどマイクロ
- 5 :名無しさん@1周年:2019/11/27(水) 05:36:49.88 ID:XgpekpNt0.net
- さすが中国製になっただけの事はある
- 6 :名無しさん@1周年:2019/11/27(水) 05:36:55.44 ID:1TB+6Rzv0.net
- ここ永久ループでPC全然動かなくしたとこやん。
- 7 :名無しさん@1周年:2019/11/27(水) 05:37:34.67 ID:8MYvjYV80.net
- あぁ、CVEに載せられちゃったのか
- 8 :名無しさん@1周年:2019/11/27(水) 05:37:50.99 ID:qMsWH9oD0.net
- まあチャイナやしな
品質管理はお察し
- 9 :名無しさん@1周年:2019/11/27(水) 05:38:10.64 ID:h4SbVLjV0.net
- ウイルスソフト
- 10 :名無しさん@1周年:2019/11/27(水) 05:38:52 ID:VZhxS4p90.net
- もうずっとwindows defenderだなぁ。
- 11 :名無しさん@1周年:2019/11/27(水) 05:41:04 ID:TFsJo/5f0.net
- もうここもダメかもしれんね
- 12 :名無しさん@1周年:2019/11/27(水) 05:43:34.41 ID:KFpLxyXz0.net
- nod32で今日もp2p三昧✌
- 13 :名無しさん@1周年:2019/11/27(水) 05:44:15.02 ID:h6S6qcQG0.net
- >>8
台湾人がアメリカで創業して、今本社は東京なわけだが。
- 14 :名無しさん@1周年:2019/11/27(水) 05:45:38 ID:blKUXx2X0.net
- ジャップ!
クソしかいないのか
- 15 :名無しさん@1周年:2019/11/27(水) 05:50:17 ID:e/O0vVDl0.net
- もはやサードのセキュリティソフトは入れない方が安全
- 16 :名無しさん@1周年:2019/11/27(水) 06:00:29 ID:23WXbt6I0.net
- マッチポンプだな
- 17 :名無しさん@1周年:2019/11/27(水) 06:02:14 ID:hMHuo9Z20.net
- まあwin10自体ウイルスみたいなもんやし
- 18 :名無しさん@1周年:2019/11/27(水) 06:07:42.38 ID:to+3fzxt0.net
- まさにトレンド
- 19 :名無しさん@1周年:2019/11/27(水) 06:32:37.70 ID:SuhgIKie0.net
- 悪性ワクチン
- 20 :名無しさん@1周年:2019/11/27(水) 06:40:54.04 ID:BAf1iZ7Y0.net
- この前、新宿で金券ショップ並びのアーケードを歩いてたら、歩きスマホしてるOL風な女がいて、
ただでさえ田舎者団体観光客の中国人や馬鹿カップルが横に並んでダラダラ歩いて混んでるのに
歩きスマホの女せいで後ろは大渋滞してたんだが、見かねた60くらいのサラリーマンが、その女の側に言ってこう言った。
「そこのあなた!デンパ出てまっせ!後ろは貴方のデンパせいで渋滞してまっせ!」
女は「はあ?」と言う顔をしただけで関西弁の60くらいのサラリーマンは「あんたや!あんたや!そのデンパやめぇ!!」
すると、近くにいた数人のアメリカ人の年配観光客のおばあさんが「イエス!フロムデンバーー」と答えた。
アメリカ人のおばあさん達はアメリカのデンバーから来てたらしく、ニコニコしていた。
- 21 :名無しさん@1周年:2019/11/27(水) 06:44:55 ID:tO3APiBo0.net
- トレンドマイクロは昔っからトラブル起こしてるな
ウィルスに対する対応理念や基本がちょっとおかしいんじゃないか?
それが他社との住み分け的な要素になってるのかもしれないけど
- 22 :名無しさん@1周年:2019/11/27(水) 06:46:18.77 ID:H4n3oat30.net
- ソーシャルハックでねじこまれる最凶のウイルスソフトがこれ
逃げろ
- 23 :名無しさん@1周年:2019/11/27(水) 06:49:50.75 ID:iYbKIMXZ0.net
- まだ有料ウイルス使ってるやついるのか
- 24 :名無しさん@1周年:2019/11/27(水) 06:50:25.47 ID:EpDbLMbL0.net
- べき論で言えばセキュリティの穴を塞ぐのはOSメーカーの責任だろ
特にOSが巨大化複雑化して後から別の会社が継ぎ当てするなんて愚の骨頂じゃないの
- 25 :名無しさん@1周年:2019/11/27(水) 07:09:26.60 ID:0dEv5MvW0.net
- ぜいじゃくって読めない
- 26 :名無しさん@1周年:2019/11/27(水) 07:19:47.94 ID:JpCpo5fI0.net
- >>3
トレンドは毎度毎度だよ。
だから絶対に選んじゃダメな製品。
何故に企業は利用続けてんのか、そこが最たる疑問wwwww
- 27 :名無しさん@1周年:2019/11/27(水) 07:21:02.94 ID:JpCpo5fI0.net
- >>5
シナ製になったん?
つか、トレンドは20年も前から常にユーザーに迷惑かけてるからシナ関係ないと確信してる。
- 28 :名無しさん@1周年:2019/11/27(水) 07:23:02 ID:JpCpo5fI0.net
- >>24
OSはできる範囲でやってるじゃん?
セキュリティ対策はOSだけじゃねえよ、やるべき事は。
- 29 :名無しさん@1周年:2019/11/27(水) 07:23:40.38 ID:EoKI2oGZ0.net
- >>6
あったねぇそんなん
だいぶ前だよなXP主流の頃だっけ
- 30 :名無しさん@1周年:2019/11/27(水) 07:29:11.46 ID:no7vKu3y0.net
- またかよ
もうあのころのトレンドマイクロはなくなったな
- 31 :名無しさん@1周年:2019/11/27(水) 07:29:55 ID:+1BT0aGB0.net
- わざとだろ
用が済んだから公表しただけ
- 32 :名無しさん@1周年:2019/11/27(水) 07:31:32.19 ID:uZVFGoQ40.net
- パッチ出てんじゃん
- 33 :名無しさん@1周年:2019/11/27(水) 07:37:14.03 ID:CF+qcLn+0.net
- そもそも、ヤクザって自警組織の成れの果てだからなあw
- 34 :名無しさん@1周年:2019/11/27(水) 07:38:27 ID:JF5AqihJ0.net
- >>26
Deep Securityは「これしかない」から使っておる。
ホストベースIPS製品でまともなのがこれくらいしかない。
- 35 :名無しさん@1周年:2019/11/27(水) 07:39:01.36 ID:i18MCP+s0.net
- >>24
信頼性が揺らぐからやっているとは思うけど
セコムに入れば絶対安心じゃないよね?
無茶苦茶セキュリティを気にするならWindowsはやめた方が良い。狙われる確率が高いから。
Macは世界の4%のシェアだから狙われづらい
- 36 :名無しさん@1周年:2019/11/27(水) 07:40:08 ID:WKtGlzQo0.net
- トレンドマイクロって昔から問題続出だよな
いまだにここのソフトを使ってる人間がいることが不思議不思議
- 37 :名無しさん@1周年:2019/11/27(水) 07:41:21.69 ID:YByIcJNb0.net
- >>34
サーバならマカフィーのホワイトリスト使ってる
- 38 :名無しさん@1周年:2019/11/27(水) 07:41:47 ID:qTLVlpiz0.net
- 十何年もウイバスだったけどやっとやめるわ
ゴミすぎふざけんな
ハイスぺゲーミングPCでも起動時固まりやがるし一々重い処理がたまに発生する
- 39 :名無しさん@1周年:2019/11/27(水) 07:42:01 ID:CF+qcLn+0.net
- 今や、ユーザー踊らせてカネ吐き出させるネタって
セキュリティサポートとライセンス切れ位にしかないもんなあ、IT業界にはw
だから、セキュリティ対策は永遠に終わらない
- 40 :名無しさん@1周年:2019/11/27(水) 07:42:25 ID:UMKP2Gp50.net
- >>38
そんな長期間にわたってウイルスバスターなんか使ってたことに驚き
- 41 :名無しさん@1周年:2019/11/27(水) 07:44:08.20 ID:rACkksJ50.net
- >>24
だよな
大多数のユーザーはメールのやり取りや、受け取ったWordの文書を開いて読んだり、Excelの書類に発注数を入力したりするくらいなのに
コンビニに買い物に行く程度の事なのに、いちいちレーシングスーツを着てヘルメットをかぶってF1マシンで行くような事をしている
- 42 :名無しさん@1周年:2019/11/27(水) 07:45:23 ID:BgVKcpq20.net
- 詐欺会社だよ
- 43 :名無しさん@1周年:2019/11/27(水) 07:52:10.75 ID:qTLVlpiz0.net
- 一番イラつくのは更新期限がそろそろ来ます!とかいうスパムみたいな広告
何度も出てくるマジでウイルスだろこれ
こんなんで更新するわけないだろボケ
- 44 :名無しさん@1周年:2019/11/27(水) 07:53:41.82 ID:K6vYjjBm0.net
- は?まだこんなとこの製品使ってる情弱おるんか?w
- 45 :名無しさん@1周年:2019/11/27(水) 07:53:44.75 ID:rACkksJ50.net
- >>26
これに限った話じゃないが、銀行で支店長・本店コースから外れた銀行員は40半ばで関連企業・コンサルに出向・転籍となる
で、その元同僚を食わすために、融資先の企業に「今度、このコンサルを使ってみて」とか「新しい基幹システムはここを使うように」って指定してくる
企業側も銀行さんが言う事なので大人しく従っておけば、結果はどうあれこの先の融資も続く
現場の社員にとって使い勝手の良くないシステム、不釣り合いなシステムが入ってくるのはこれが理由
- 46 :名無しさん@1周年:2019/11/27(水) 07:54:47.10 ID:UMKP2Gp50.net
- >>41
セキュリティホール対策だけでは足りないからだよ
マルウェアはウイルスだけじゃないってこと
こっそりファイルリストや中身をアップしてるアプリなんかも
OSから見たら何の問題もないってことになる
しかしそれじゃユーザーは困るってことでsandboxなり実装しても
アーカイバーなんかは許可与えなきゃ使えないから当然ユーザーは許可する
どうにもならないってことで挙動をチェックするセキュリティソフトがないと気づけないこともあるってわけ
- 47 :名無しさん@1周年:2019/11/27(水) 07:55:40.25 ID:R2YaPfA20.net
- マカフィーはやらかして利用減ったのに
トレンドは不思議と減らんよな。
- 48 :名無しさん@1周年:2019/11/27(水) 07:56:39.98 ID:Jk+FRg7p0.net
- ウィルスより凶悪w
法人で金払ってこんなゴミ入れるとか
正気の沙汰じゃねえな
- 49 :名無しさん@1周年:2019/11/27(水) 07:58:41 ID:UMKP2Gp50.net
- >>47
昔から知ってる人は絶対使わないとこなんだけどねw
そもそもセキュリティなりセキュアかどうかなんて全く気にしない人ばっかりなのは
LINEがらみのスレが立つとすごくよくわかる
- 50 :名無しさん@1周年:2019/11/27(水) 08:13:52.70 ID:q5lyz5Vu0.net
- >>44
個人と法人じゃ違うだよ
個人では使わなくても法人では使わざる得ないところばかり
- 51 :名無しさん@1周年:2019/11/27(水) 08:28:48.44 ID:gIVNGBP90.net
- 昔からセキュリティソフト会社自体がマルウェアやウイルス等を撒いてるという話はあるよな
- 52 :名無しさん@1周年:2019/11/27(水) 08:32:24 ID:m6YuwRbO0.net
- >>26
物事決める層がit音痴だからな・・
- 53 :名無しさん@1周年:2019/11/27(水) 08:43:07.97 ID:I0rHGTdu0.net
- >>40
ですよねwww
- 54 :名無しさん@1周年:2019/11/27(水) 08:44:38.98 ID:iAvrLwBy0.net
- >>48
Deep Securityよりも使い物になるホストベースIPS製品教えてくれよ。
これよりマシなのあるんだろ?
知った口でどや顔してる訳ではないよな?
- 55 :名無しさん@1周年:2019/11/27(水) 08:47:27.43 ID:PMVDC8dv0.net
- 今年で契約切れたからやめた
- 56 :名無しさん@1周年:2019/11/27(水) 09:04:14.81 ID:jCWomvXF0.net
- セキュリティソフトならカスペ一択
なんせマイクロソフトが意図的に空けてあるWindowsの穴すらみつけて塞いでくれる
- 57 :名無しさん@1周年:2019/11/27(水) 09:22:28.42 ID:vkRqNGU00.net
- ゴミだなw
- 58 :名無しさん@1周年:2019/11/27(水) 09:44:13.66 ID:6qp69wh+0.net
- まだかよ、今年に入って何回目?
- 59 :名無しさん@1周年:2019/11/27(水) 09:48:20.68 ID:6qp69wh+0.net
- >>43
メールもかなりしつこい
かなり昔会員登録してたメアドにいまだにくる
IDパス分からないと解除できない、とりあえず迷惑フォルダに振り分けあるけど
- 60 :名無しさん@1周年:2019/11/27(水) 10:42:50.50 ID:dZkRfEik0.net
- >>20
このコピペの元ネタってなん?
- 61 :名無しさん@1周年:2019/11/27(水) 10:43:54.43 ID:G7MnVwox0.net
- ニュースになるだけよいさ。
ノートンとかノの字も出てこない。
- 62 :名無しさん@1周年:2019/11/27(水) 11:21:30.88 ID:d/MblYNe0.net
- この前、メールアドレス漏えいさせたニュースも見たような…
何やってんだか
- 63 :名無しさん@1周年:2019/11/27(水) 11:31:36.82 ID:MPqvfTHq0.net
- >>36
2010年まで使用して、更新料が値上がりしたあたりで
他のにした
- 64 :名無しさん@1周年:2019/11/27(水) 17:33:59.99 ID:UthREGzF0.net
- ずっとアヴィラ
- 65 :名無しさん@1周年:2019/11/27(水) 20:41:31 ID:g2XlNTkQ0.net
- OSの再インストールを実行する事になったのも、
ここ数年は、ここのソフトが主因だったか。
総レス数 65
14 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★