Trend Micro Smart Protection Server 3.3、3.2、3.1、3.0 Critical Patch を下記日程にて公開いたします。

■公開開始日
2018年02月28日 (水)

■修正内容
Trend Micro Smart Protection Server が認証回避の脆弱性の影響を受ける問題

アラート/アドバイザリ : Smart Protection Server における認証回避の脆弱性について

■入手方法
本製品は、最新版ダウンロードページよりダウンロードできます。
Trend Micro Smart Protection Server 3.3 Critical Patch ビルド 1076
Trend Micro Smart Protection Server 3.2 Critical Patch ビルド 1090
Trend Micro Smart Protection Server 3.1 Critical Patch ビルド 1064
Trend Micro Smart Protection Server 3.0 Critical Patch ビルド 1355

Smart Protection Server の Web コンソールへログインする際のアカウント認証において、コマンドインジェクションにより認証回避が行われる致命的な脆弱性が含まれています。

この脆弱性は無効なユーザアクセス情報でコマンドインジェクションを実行することにより、フルアクセスの権限でログインを許してしまう可能性があります。