独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月2日、トレンドマイクロ製Airサポートにおける不適切なアクセス権の割り当ての脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
Airサポート バージョン6.0.2092およびそれ以前
トレンドマイクロ株式会社のAirサポートには不適切なアクセス権の割り当ての脆弱性が存在し、標準ユーザーアカウントのユーザーによって特権昇格が行われ、任意のプログラムが実行される可能性がある。本脆弱性について、概念実証コード(PoC)がインターネットで公開されている。
JVNでは、トレンドマイクロが提供する情報をもとに最新版へアップデートするよう呼びかけている。なお、アップデートは自動的に配信・適用される。
