「Trend Micro Deep Security」などに複数の脆弱性、修正パッチの適用を呼び掛け

　トレンドマイクロ株式会社が提供するWindows用のセキュリティ製品「Trend Micro Deep Security」および「Virtual Patch for Endpoint」に複数の脆弱性が存在するとして、Japan Vulnerability Notes（JVN）が情報を公開した。

　Deep Security Manager（DSM）/Virtual Patch Manager（VPM）管理コンソールにおいて、ファイルの整合性検証の不備に起因して任意のコードが実行される恐れのある脆弱性（CVE-2020-8602）が存在するほか、LDAP認証が有効の場合、認証が回避される恐れのある脆弱性（CVE-2020-15601）が存在する。共通脆弱性評価システムCVSS v3のスコアは前者が7.2、後者が8.1。

　影響を受けるコンポーネントのバージョンはDSMが「10.0」「11.0」「12.0」。VPMが「2.0」

　修正パッチはすでに公開されており、DSMでは「10.0 U27」「11.0 U22」「12.0 U11」、VPMでは「2.0 SP2 Patch7 CP5」を適用するよう呼び掛けている。