|
[English]
|
JVNDB-2023-002796
|
Trend Micro Apex Central における複数のサーバーサイドリクエストフォージェリの脆弱性(2023年7月)
|
|
トレンドマイクロ株式会社から、 Trend Micro Apex Central で発見されたサーバサイドリクエストフォージェリの脆弱性に対する修正 Patch 5(b6481)が公開されました。
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
|
|
|
|
|
トレンドマイクロ
- Apex Central 2019 Build 6481 より前のバージョン
|
|
|
当該製品のユーザにより、本来アクセスが制限されている内部サービスやローカルサービスと直接やりとりされ、システム内部の機微な情報が漏えいする可能性があります。
詳細についてはトレンドマイクロ株式会社が提供する情報を参照してください。
|
|
[パッチを適用する]
開発者が提供する情報をもとにパッチを適用してください。本脆弱性の対策として次のパッチがリリースされています。
* Trend Micro Apex Central 2019 Patch5(b6481)
[ワークアラウンドを実施する]
次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
* 当該製品へのアクセスを信頼できるネットワークからのみに制限する
|
|
トレンドマイクロ
|
|
|
|
- CVE-2023-38624
- CVE-2023-38625
- CVE-2023-38626
- CVE-2023-38627
|
|
- JVN : JVNVU#98367862
|
|
|
