修正パッチはまだ:Trend Microのサーバセキュリティ製品に脆弱性 - ITmedia エンタープライズ(情報元のブックマーク数)
Server ProtectのRPCの処理でに脆弱性が存在しているとの事、USもJPも情報はない。
Trend Microのサーバ向けセキュリティ製品「ServerProtect」に新たな脆弱性が見つかり、セキュリティ企業のSecuniaや仏FrSIRTが11月12日付でアドバイザリーを公開した。修正パッチはまだ公開されていない。
Trend Microのサーバセキュリティ製品に脆弱性 - ITmedia エンタープライズ
アドバイザリーによると、脆弱性は「ServerProtect for EMC Celerra」「ServerProtect for Network Appliance Filer」「ServerProtect for Windows/NetWare」のバージョン5.7と5.58に存在するという。RPCインタフェースのアクセスコントロール問題やヒープオーバーフロー問題など複数の脆弱性があり、悪用されるとサービス妨害(DoS)攻撃を仕掛けられたり、システムを制御されたりする恐れがある。
RPC関係の脆弱性とのこと
1) An error in the RPC authentication process can be exploited to gain administrative access to the RPC interface.
Security Advisory SA32618 - Trend Micro ServerProtect Multiple Vulnerabilities - Secunia
2) Multiple errors in the implementation of unspecified RPC procedures can be exploited to cause heap-based buffer overflows.
Successful exploitation of the vulnerabilities may allow execution of arbitrary code.
The vulnerabilities are reported in versions 5.7 and 5.58. Other versions may also be affected.