(情報元のブックマーク数
トレンドマイクロの脆弱性を探したセキュリティ研究者の発表。まぁ、ありえる。
2人のセキュリティ専門家がトレンドマイクロの製品を調べて、半年の間に11の製品について223件の脆弱性を見つけていたことが分かりました。このうち194件は、ユーザーの操作によらずリモートでコードを実行可能な、重大な脆弱性だとのこと。
Hackers Tear Apart Trend Micro, Find 200 Vulnerabilities In Just 6 Months http://www.forbes.com/sites/thomasbrewster/2017/01/25/trend-micro-security-exposed-200-flaws-hacked/
More than 200 vulnerabilities found in Trend Micro security products http://searchsecurity.techtarget.com/news/450411761/More-than-200-vulnerabilities-found-in-Trend-Micro-security-products
脆弱性を見つけたのはRoberto Suggi氏とSteven Seeley氏で、最初の報告は2016年7月29日でした。そこから約半年の間に2人はトレンドマイクロの11の製品で、合計223件の脆弱性を見つけました。
特に、データロスを予防するツールの脆弱性はネットワークを危険にさらすもので、2人によると、ソフトウェアを走らせているサーバーのコントロール権を得て、接続されているコンピューターやその他のクライアントに悪意のあるアップデートを配信することもできる状態だったとのこと。
223件もの脆弱性をトレンドマイクロの製品に見つけたと専門家が指摘 - GIGAZINE
