【セキュリティまとめ】2021年6月7日版 複数のトレンドマイクロ製品、バッファロー製品、スマホアプリ2件

こんにちは。阿形です。
今月は少し早めに更新です。
またもやトレンドマイクロ製品とバッファロー製品に脆弱性が出ていますので、まずはそちらから取り上げ、そのあと2件のスマホアプリについて取り上げていきます。

複数のトレンドマイクロ株式会社製品の脆弱性に対するアップデート

JVNVU#93332929: 複数のトレンドマイクロ株式会社製品の脆弱性に対するアップデート (2021年5月)

今回もトレンドマイクロ製品からスタートです。最近本当に多いですね。
影響を受けるシステムは以下のとおりです。

・ウイルスバスターコーポレートエディション XG SP1
・Apex One 2019
・Apex One SaaS
・ウイルスバスター for Mac バージョン 11.0
・ウイルスバスター for Home Network ファームウェアバージョン番号 6.5.599 およびそれ以前
・スマートホームスキャナー for Windows バージョン番号 5.3.1179 およびそれ以前
・InterScan Web Security Suite 6.5 Linux 版
・InterScan Web Security Virtual Appliance 6.5

危険度の高い脆弱性が含まれていますので、早急に最新版にアップデートしましょう。

バッファロー製ルータ WSR-1166DHP3 および WSR-1166DHP4 における複数の脆弱性

JVNVU#92862829: バッファロー製ルータ WSR-1166DHP3 および WSR-1166DHP4 における複数の脆弱性

バッファロー製ルーターにOSコマンドインジェクションを含む複数の脆弱性が報告されています。影響を受ける機種は以下の2機種です。

・WSR-1166DHP3 
・WSR-1166DHP4

危険度はそこまで高くはないですが、早めにファームウェアのアップデートを行っておきましょう。

スマートフォンアプリ「goo blog（gooブログ）」におけるアクセス制限不備の脆弱性

JVN#91691168: スマートフォンアプリ「goo blog（gooブログ）」におけるアクセス制限不備の脆弱性

goo blogアプリに第三者により任意のウェブサイトにアクセスさせられてしまう脆弱性が報告されています。
危険度はそれほど高いわけではありませんが、早めにアプリをアップデートしておきましょう。

スマートフォンアプリ「ATOM - スマートライフ」におけるサーバ証明書の検証不備の脆弱性

ネットカメラ製品などを販売しているアトムテック社のスマートフォンアプリに、暗号通信の盗聴が行われる可能性のある脆弱性が報告されています。
こちらも危険度はそれほど高いわけではありませんが、早めにアプリをアップデートしておきましょう。

今回のまとめは以上です。

今回はスマホアプリ2件を取り上げましたが、自動アップデートを有効にするなどして忘れずアップデートを行っていきましょう。