2021年7月29日、トレンドマイクロ株式会社より、複数の企業向けエンドポイントセキュリティ製品の脆弱性(CVE-2021-36741、CVE-2021-36742)に関する注意喚起が公開されました。
複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品の脆弱性に関する注意喚起
【注意喚起】弊社製品の脆弱性 (CVE-2021-36741,CVE-2021-36742) を悪用した攻撃を確認したことによる修正プログラム適用のお願い
トレンドマイクロ社の発表によると、脆弱性のあるバージョンは以下の通りです。
- Trend Micro Apex One 2019 Build 9565 未満
- Trend Micro Apex One SaaS Build 202107 未満
- ウイルスバスター コーポレートエディション XG Service Pack 1 Build 6058 未満
- ウイルスバスター ビジネスセキュリティ 10.0 Service Pack 1 Build 2329 未満
すでに脆弱性を悪用した攻撃が発生しているようです。該当バージョンの利用者は早急にバージョンアップを検討・実施されてください。