トレンドマイクロ株式会社は2月20日、「Trend Micro Virtual Patch for Endpoint(TMVP)における DLL Side-Loadingに関する脆弱性(CVE-2020-8601)」をアラート/アドバイザリ情報として発表した。この脆弱性は、TMVP Manager インストーラを実行時に同じディレクトリ内にある他のDLLファイルをロードするDLL Side-Loadingに関するもの。CVSS v3によるBase Scoreは7.8。深刻度は「高」としている。
同脆弱性の影響を受けるのは「TMVP Manager 2.0 SP2 Patch7 Critical Patch 2 以下」。脆弱性は最新のアップデートリリースで修正されている。また、インストール時の脆弱性であるため、すでにTMVP Managerをインストール済みの場合は、同脆弱性の対処としてのアップグレードは不要となる。
(吉澤 亨史( Kouji Yoshizawa ))
【関連記事】
"インストール済み" - Google ニュース
February 25, 2020 at 06:05AM
https://ift.tt/2v35MdX
「TMVP」にDLL Side-Loadingに関する脆弱性(トレンドマイクロ)(ScanNetSecurity) - Yahoo!ニュース
"インストール済み" - Google ニュース
https://ift.tt/2SFIu5H
Shoes Man Tutorial
Pos News Update
Meme Update
Korean Entertainment News
Japan News Update
No comments:
Post a Comment