🔴 重要情報セキュリティ
トレンドマイクロ製品の緊急脆弱性が悪用中、ISC BINDにも複数脆弱性
共有:
広告
要約
JVNは2026年5月21日、トレンドマイクロ製企業向けエンドポイントセキュリティ製品における緊急性の高い複数の脆弱性(JVNVU#90583059)が既に攻撃に悪用されていると発表しました。また、ISC BINDにもサービス運用妨害(DoS)やメモリ破損につながる複数の脆弱性(JVNVU#99225456)が確認されています。これらの脆弱性は広範なシステムに影響を及ぼす可能性があり、速やかな対応が求められます。加えて、Siemens製品に対するアップデートの公表方法変更も告知されました。
ポイント
- 1トレンドマイクロ製企業向けエンドポイントセキュリティ製品(Apex One、Apex One as a Service、Vision One Endpoint Security)に相対パストラバーサル、オリジン確認エラー、TOCTOU競合状態の複数の脆弱性が存在し、特にCVE-2026-34926は既に悪用が確認されています。
- 2ISC BINDの複数のバージョンにおいて、GSS-APIトークン処理、リソース消費の増幅、DNS-over-HTTPSの実装、DNSメッセージ処理、SIG(0)署名検証、リゾルバ状態マシンに起因する計6つの脆弱性が確認され、遠隔からのサービス運用妨害(DoS)やメモリ破損の危険性があります。
- 3トレンドマイクロ製品の脆弱性に対しては、オンプレミス版はService Pack 1 Critical Patch B18012、クラウド版は2026年4月のメンテナンスで修正済みのため、速やかにパッチ適用が必要です。ISC BINDの脆弱性に対しては、BIND 9.18.49、9.20.23、9.21.22などへのアップグレードが推奨されています。
- 4JVNで掲載するSiemens製品に対するアップデートの公表方法が変更されたため、Siemens製品の利用者は今後の情報公開方法について確認が必要です。
💡インサイト
トレンドマイクロ製品で既に悪用が確認されているゼロデイ脆弱性と、DNSの根幹技術であるBINDの脆弱性が同時に発覚したことは、サイバー攻撃の高度化とサプライチェーンリスクの深刻化を象徴しています。 エンドポイントセキュリティ市場が拡大する中、中核製品の脆弱性は顧客の信頼を揺るがし、競合とのシェア争いに影響を与えかねません。 企業はランサムウェア攻撃やサービス停止といった事業継続リスクに直面しており、迅速なパッチ適用が必須です。 今後は、AIによる攻撃の自律化も予測されており、製品機能だけでなく、ベンダーの迅速な脆弱性対応能力が製品選定の重要指標となり、ゼロデイ攻撃を前提としたプロアクティブな防御体制の構築がより一層求められるでしょう。
#脆弱性#セキュリティ#トレンドマイクロ#ISC BIND#Siemens#JPCERT/CC#IPA
ソースURL
https://jvn.jp/広告
共有:
このようなニュースを自動で受け取りませんか?
気になるWebページを登録するだけで、変更をAIが記事にしてお届けします
無料で始める