公開日:2024/10/31 最終更新日:2024/10/31
JVNVU#94153896
トレンドマイクロ製Cloud Edgeにおけるコマンドインジェクションの脆弱性
トレンドマイクロ株式会社から、Cloud Edge向けのアップデートが公開されました。
- Cloud Edge 5.6SP1(Cloud Edge 5系)
- Cloud Edge 5.6SP2(Cloud Edge 5系)
- Cloud Edge 7.0(Cloud Edge 7系)
トレンドマイクロ株式会社から、Cloud Edgeにおけるコマンドインジェクションの脆弱性(CVE-2024-48904)に対応するアップデートが公開されました。
Cloud Edgeアプライアンス上で、任意のコマンドを実行される可能性があります。
アップデートする
開発者が提供する情報をもとに最新バージョンにアップデートしてください。
開発者は本脆弱性の対策として次のバージョンをリリースしています。
- Cloud Edge 5.6.3228(Cloud Edge 5系)
- Cloud Edge 7.0.1081(Cloud Edge 7系)
対策バージョンの入手に際しては、自身が契約するパートナーに問い合わせてください。
ベンダ | リンク |
トレンドマイクロ株式会社 | アラート/アドバイザリ:コマンドインジェクションによるリモートコード実行の脆弱性(2024年10月):Cloud Edge |
この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。