【注意喚起】ウイルスバスター ビジネスセキュリティの脆弱性(CVE-2020-8468)を悪用した攻撃を確認したことによる最新修正プログラム適用のお願い:サポート情報 : トレンドマイクロ
ウイルスバスター ビジネスセキュリティにおいて、深刻度の高い複数の脆弱性(CVE-2020-8468, CVE-2020-8470, CVE-2020-8598, CVE-2020-8600)が確認されました。
また、CVE-2020-8468 については、その脆弱性を悪用した実際の攻撃事例が確認されております。
現在サポート提供期間中の各バージョンについて、修正プログラム(Patch および Critical Patch)を準備させていただきましたので、早期の適用をお願いいたします。
■本脆弱性について
本脆弱性を利用するには、攻撃者はビジネスセキュリティサーバにネットワーク経由でアクセスする必要があります。
攻撃者が外部からリモートで直接内部にあるビジネスセキュリティサーバを攻撃できるわけではありません。
信頼されたネットワークからのみサーバへのアクセスを許可することで、本脆弱性が利用される可能性を軽減することができます 。本脆弱性については、以下アラート/アドバイザリをご確認ください。
サポート情報 : トレンドマイクロ
CVE-2020-8468: CVSS 3.0 8.0(深刻度:高)
ウイルスバスター ビジネスセキュリティのエージェントにおいて、コンポーネントのダウンロード時の整合性チェックを回避する脆弱性が存在します。この脆弱性を利用することで、攻撃者はウイルスバスター ビジネスセキュリティエージェント上のコンポーネントを置きえることができます。
注意:トレンドマイクロは、この脆弱性が実際の攻撃に利用されたことを認知しています。できるだけ早く最新バージョンへ更新することを推奨しています。
CVE-2020-8470: CVSS 3.0 10(深刻度:緊急)
ウイルスバスター ビジネスセキュリティのサーバに、システム権限レベルでサーバ上の任意のファイルを削除することを可能にする脆弱性が含まれています。
トレンドマイクロは、この脆弱性を悪用した攻撃を、本ページ公開時点で確認しておりません。CVE-2020-8598: CVSS 3.0 10(深刻度:緊急)
ウイルスバスター ビジネスセキュリティのサーバの脆弱性のあるDLLを悪用することにより、システム権限でリモートでの任意コード実行が可能となります。
トレンドマイクロは、この脆弱性を悪用した攻撃を、本ページ公開時点で確認しておりません。Q&A | Trend Micro Business SupportCVE-2020-8600: CVSS 3.0 8.6(深刻度:高)
ウイルスバスター ビジネスセキュリティのサーバにおいて、ディレクトリトラバーサルの脆弱性が存在します。この脆弱性を利用することで、攻撃者はウイルスバスター ビジネスセキュリティサーバ上の特定のファイルを操作し、認証をバイパスすることができます。
トレンドマイクロは、この脆弱性を悪用した攻撃を、本ページ公開時点で確認しておりません。
CVE-2020-8468: CVSS 3.0 8.0(深刻度:高)
ウイルスバスター ビジネスセキュリティのエージェントにおいて、コンポーネントのダウンロード時の整合性チェックを回避する脆弱性が存在します。この脆弱性を利用することで、攻撃者はウイルスバスター ビジネスセキュリティエージェント上のコンポーネントを置きえることができます。
注意:トレンドマイクロは、この脆弱性が実際の攻撃に利用されたことを認知しています。できるだけ早く最新バージョンへ更新することを推奨しています。
CVE-2020-8470: CVSS 3.0 10(深刻度:緊急)
ウイルスバスター ビジネスセキュリティのサーバに、システム権限レベルでサーバ上の任意のファイルを削除することを可能にする脆弱性が含まれています。
トレンドマイクロは、この脆弱性を悪用した攻撃を、本ページ公開時点で確認しておりません。CVE-2020-8598: CVSS 3.0 10(深刻度:緊急)
ウイルスバスター ビジネスセキュリティのサーバの脆弱性のあるDLLを悪用することにより、システム権限でリモートでの任意コード実行が可能となります。
トレンドマイクロは、この脆弱性を悪用した攻撃を、本ページ公開時点で確認しておりません。Q&A | Trend Micro Business SupportCVE-2020-8600: CVSS 3.0 8.6(深刻度:高)
ウイルスバスター ビジネスセキュリティのサーバにおいて、ディレクトリトラバーサルの脆弱性が存在します。この脆弱性を利用することで、攻撃者はウイルスバスター ビジネスセキュリティサーバ上の特定のファイルを操作し、認証をバイパスすることができます。
トレンドマイクロは、この脆弱性を悪用した攻撃を、本ページ公開時点で確認しておりません。
- ウイルスバスター ビジネスセキュリティ 9.0 Service Pack 3用 Critical Patch (build 4417) 公開のお知らせ:サポート情報 : トレンドマイクロ
- Q&A | Trend Micro Business Support
CVE-2020-8468: CVSS 3.0 8.0(深刻度:高)
ウイルスバスター ビジネスセキュリティのエージェントにおいて、コンポーネントのダウンロード時の整合性チェックを回避する脆弱性が存在します。この脆弱性を利用することで、攻撃者はウイルスバスター ビジネスセキュリティエージェント上のコンポーネントを置きえることができます。
注意:トレンドマイクロは、この脆弱性が実際の攻撃に利用されたことを認知しています。できるだけ早く最新バージョンへ更新することを推奨しています。
CVE-2020-8470: CVSS 3.0 10(深刻度:緊急)
ウイルスバスター ビジネスセキュリティのサーバに、システム権限レベルでサーバ上の任意のファイルを削除することを可能にする脆弱性が含まれています。
トレンドマイクロは、この脆弱性を悪用した攻撃を、本ページ公開時点で確認しておりません。CVE-2020-8598: CVSS 3.0 10(深刻度:緊急)
ウイルスバスター ビジネスセキュリティのサーバの脆弱性のあるDLLを悪用することにより、システム権限でリモートでの任意コード実行が可能となります。
トレンドマイクロは、この脆弱性を悪用した攻撃を、本ページ公開時点で確認しておりません。Q&A | Trend Micro Business SupportCVE-2020-8600: CVSS 3.0 8.6(深刻度:高)
ウイルスバスター ビジネスセキュリティのサーバにおいて、ディレクトリトラバーサルの脆弱性が存在します。この脆弱性を利用することで、攻撃者はウイルスバスター ビジネスセキュリティサーバ上の特定のファイルを操作し、認証をバイパスすることができます。
トレンドマイクロは、この脆弱性を悪用した攻撃を、本ページ公開時点で確認しておりません。
- 作者:佐々木 伸彦
- 発売日: 2020/01/23
- メディア: 単行本(ソフトカバー)