米Trend Microは現地時間10月15日、UTM製品の「Trend Micro Cloud Edge」に脆弱性が明らかになったとしてセキュリティアドバイザリを公開しました。
「Trend Micro Cloud Edge」では、リモートから認証なしにコードを実行することが可能となるコマンドインジェクションの脆弱性「CVE-2024-48904」が判明。
共通脆弱性評価システム「CVSSv3」のベーススコアは「9.8」、重要度は「クリティカル」とレーティングされています。
同社は既に脆弱性を修正しており、最新版へ更新するよう呼びかけています。