昨年11月、従業員が顧客情報を不正に持ち出し、販売していたことを公表したトレンドマイクロ。この不祥事に対する同社の対応は非常に残念なものでした。詳細は下の方に出ている関連記事「トレンドマイクロ 顧客情報流出 公表されない二つの事実」をご覧ください。
そして今回は、自社製品である企業向けのサイバー対策ソフト、「エイペックスワン」と「ウィルスバスターコーポレートエディション」、「ウィルスバスタービジネスセキュリティ」で、6種類の脆弱性の存在が確認されたとのこと。
日経では2商品で5種類の欠陥と伝えられていましたが、トレンドマイクロの製品サポートページでは3商品で6種類の脆弱性が公表されています。
周知する気はあるの?
トレンドマイクロの顧客対応。今回もやはりいかがなものか、、、という感じです。先ほど製品サポートページで公表されていたと書きましたが、顧客が自社で導入している製品をクリックし、そのサポートページが表示されるまで、脆弱性存在の事実が分かりません。
トップページでの表示もなし。プレスリリースにもなし。お知らせのページにもなし。普通に考えたら、ホームページのあちこちにリンク等の導線を作って、顧客に早く気付いてもらおうと考えるんじゃないかな。まぁ、ポリシーはいろいろあるだろうけど、まずは顧客のことを考えるべきです。
脆弱性の詳細
CVE-2020-8467、CVE-2020-8468、CVE-2020-8470、CVE-2020-8598、CVE-2020-8599、CVE-2020-8600 (この番号で分かる人には分かるんだろうか)という6つの脆弱性が報告されていて、最初の2つについては、「トレンドマイクロはこの脆弱性が実際の攻撃に利用されたことを認知しています。」としています。
サイバーセキュリティ担当者の方、修正プログラムの適用、お急ぎくださいませ。