Trend Micro Apex One (以下、Apex One) とウイルスバスター コーポレートエディション (以下、ウイルスバスター Corp.) において、
深刻度の高い複数の脆弱性(CVE-2020-8467, CVE-2020-8468, CVE-2020-8470, CVE-2020-8598, CVE-2020-8599)を確認しました。また、CVE-2020-8467, CVE-2020-8468 については、その脆弱性を悪用した実際の攻撃事例を確認しています。
現在サポート提供期間中の各バージョンについて、修正プログラム(Critical Patch)を準備させていただきましたので、早期の適用をお願いいたします。
■本脆弱性について
サポート情報 : トレンドマイクロ
本脆弱性を利用するには、攻撃者は管理サーバにネットワーク経由でアクセスする必要があります。
攻撃者が外部からリモートで直接内部にあるApex Oneやウイルスバスター Corp. の管理サーバを攻撃できるわけではありません。
信頼されたネットワークからのみサーバへのアクセスを許可することで、本脆弱性が利用される可能性を軽減することができます 。
CVE-2020-8467: CVSS 3.0 9.1 (深刻度:緊急)
Apex One とウイルスバスター Corp. の管理サーバに含まれているマイグレーションツールに、リモートコード実行を可能にする脆弱性が存在します。攻撃者がこの脆弱性を利用するためには、管理コンソールのユーザ認証に成功していることが必要となります。
注意:トレンドマイクロは、この脆弱性が実際の攻撃に利用されたことを認知しています。できるだけ早く最新バージョンへ更新することを推奨しています。
Q&A | Trend Micro Business SupportCVE-2020-8468: CVSS 3.0 8.0 (深刻度:高)
Apex One とウイルスバスター Corp. のエージェントにおいて、コンポーネントのダウンロード時の整合性チェックを回避する脆弱性が存在します。この脆弱性を利用することで、攻撃者はApex One エージェント、ウイルスバスター Corp. クライアント上のコンポーネントを置きえることができます。
注意:トレンドマイクロは、この脆弱性が実際の攻撃に利用されたことを認知しています。できるだけ早く最新バージョンへ更新することを推奨しています。
関連URL
- サポート情報 : トレンドマイクロ:Trend Micro Apex One 2019 Critical Patch (ビルド 2117) およびウイルスバスター コーポレートエディション XG Service Pack 1 Critical Patch (ビルド 5474) 公開のお知らせ
- Trend Micro Apex One 2019 Critical Patch (ビルド 2117)およびウイルスバスター コーポレートエディション XG Service Pack 1 Critical Patch (ビルド 5474) 公開のお知らせ:サポート情報 : トレンドマイクロ
- アラート/アドバイザリ: Apex Oneとウイルスバスターコーポレートエディションで確認された深刻度の高い複数の脆弱性について:Q&A | Trend Micro Business Support
体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践
- 作者:徳丸 浩
- 発売日: 2018/06/21
- メディア: 単行本