トレンドマイクロは1月20日、企業向けセキュリティ集中管理ツール「Trend Micro Control Manager(Control Manager)」でリモートからコードを実行される脆弱性が確認されたと発表した。
脆弱性は、5.0と5.5のバージョンに存在する。Control Managerが使用するモジュールには、「mrf.exe」のプロセスがエラーメッセージの表示用に、メモリ上にバッファを確保し文字列を生成している。この文字列を生成するために使用されるデータが攻撃者により制御される恐れがあり、特定の状況下で任意のコードが実行される可能性がある。
同社では脆弱性を修正するモジュールを提供しており、該当ユーザーはアップデートするよう呼びかけている。