Trend Micro Apex One 2019 Critical Patch (ビルド 2049) 公開のお知らせ：サポート情報 : トレンドマイクロ＠ディレクトリトラバーサルの脆弱性対応パッチ

Trend Micro Apex One 2019 Critical Patch (ビルド 2049) 公開のお知らせ：サポート情報 : トレンドマイクロ

Trend Micro Apex One 2019 Critical Patch (ビルド 2049) を下記日程にて公開いたします。

■公開開始日
2019年10月28日(月)

■修正内容・新機能
以下、アラート/アドバイザリに対応した製品機能の強化となります。
アラート/アドバイザリ: Apex Oneにおける任意のファイルアップロードを可能にするコマンドインジェクションの脆弱性
アラート/アドバイザリ: ウイルスバスターコーポレートエディション、Apex One、ウイルスバスタービジネスセキュリティにおける管理コンソールの認証回避に繋がるディレクトリトラバーサルの脆弱性
その他、本 Critical Patch で提供される修正、新機能については付属の Readme ファイルをご確認ください。

■入手方法
Trend Micro Apex One 2019 の Critical Patch は最新版ダウンロードからダウンロードできます。

■導入方法
以下製品 Q&A にて概要および適用方法を公開しておりますので、ぜひご利用ください。
製品Q&A:Trend Micro Apex One 2019 Critical Patch (ビルド 2049）のインストール手順
サポート情報 : トレンドマイクロ

修正される問題
本Critical Patchは、次の各問題を修正します。
問題 1: (VRTS-3681)
ディレクトリトラバーサルの脆弱性を利用することで、攻撃者がApex One管理コンソールにrootユーザとしてログオンできることがある問題
修正:
本Critical Patchの適用後は、Apex Oneサーバのプログラムがアップデートされ、この問題が修正されます。
問題 2: (VRTS-3670), (VRTS-3708)
コマンドインジェクションの脆弱性を利用することで、攻撃者がZIPファイルからApex Oneサーバの特定のフォルダにファイルを抽出できることがある問題
修正:
本Critical Patchの適用後は、Apex Oneサーバのプログラムがアップデートされ、この問題が修正されます。
新機能
本Critical Patchでは、次の新機能が提供されます。
機能: (SEG-50003), (SEG-61471)
エンドポイントコンピュータの起動時に、アプリケーションコントロールのフックイベントを延期できるようになります。
手順:
この修正を適用するには、次の手順に従ってください。
本Critical Patchをインストールします (「4.1 インストール手順」を参照)。
Apex Oneセキュリティエージェントをアンロードします。
レジストリエディタを開いて次のキーを追加し、延期したい時間 (分) を指定します。
キー名: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\iACAgent\DelayLoadAC 種類: DWORD 有効な範囲: 0-10 (分)
Apex Oneセキュリティエージェントを再起動します。
https://files.trendmicro.com/jp/ucmodule/apexone/win/2019/CP/readme_apexone_2019_win_ja_criticalpatch_2049.html