トレンドマイクロ製 Deep Security Agent(Windows版)および Deep Security Notifier にOSコマンドインジェクションの脆弱性
なおトレンドマイクロによると、Deep Security Virtual Appliance(DSVA)保護環境上のWindows用の独立したDeep Security Notifierパッケージについては、20.0.1以降のバージョンはリリースしておらず、下記のいずれかの対応を実施するよう呼びかけている。
・Deep Security Notifier ビルド番号:20.0.0-8438より前のビルドを使用する ・Deep Security Agent 20.0.1を導入する
ScanNetSecurity ScanNetSecurity
