ルートキット対策ドライバの入力の妥当性検証に関する脆弱性（CVE-2020-8607）について：サポート情報 : トレンドマイクロ＠ルートキット対策ドライバの脆弱性が出ています。影響範囲は大きめなのでアップデートしておきましょう

ルートキット対策ドライバの入力の妥当性検証に関する脆弱性（CVE-2020-8607）について：サポート情報 : トレンドマイクロ

ルートキット対策ドライバの入力の妥当性検証に関する脆弱性（CVE-2020-8607）について
サポート情報 : トレンドマイクロ

ルートキット対策ドライバを同梱している弊社の複数の製品で入力の妥当性検証に関する脆弱性（CVE-2020-8607）が確認されました。
■脆弱性の概要
ルートキット対策ドライバにおいて入力の妥当性検証に関する脆弱性が確認されました。
ルートキット対策ドライバは、クライアント/サーバ製品の場合、クライアント側にインストールされているモジュールです。
この脆弱性を悪用することで、管理者権限を持つ攻撃者はカーネルドライバのアドレスを変更しシステムクラッシュやカーネルモードでのコード実行を行うことができる可能性があります。
なお本脆弱性を悪用するには、対象の端末に OS の管理者権限を用いてアクセスを行う必要があります。
■対象製品およびバージョン

製品/コンポーネント/ツールバージョン CVSS 3.0 スコア深刻度

Trend Micro Apex One 2019
SaaS 6.7 中

ウイルスバスターコーポレートエディション XG SP1

Deep Security 12.x
11.x
10.x
9.6

ウイルスバスタービジネスセキュリティ 10.0 SP1
9.5
9.0 SP3 ※1

ServerProtect for Windows 5.8

ServerProtect for Storage 6.0

ServerProtect for NetApp 5.8

ServerProtect for EMC Celerra 6.0

ウイルスバスタービジネスセキュリティサービス(SaaS) －

ウイルスバスタークラウド ver 16.0
ver 15.0

Trend Micro Safe Lock 2.0 SP1
*TXOne Edition

Trend Micro Portable Security 3.0
2.0

トレンドマイクロ　オンラインスキャン 8.0

ウイルス対策ツールキット (ATTK) 1.62.1240 未満

Rootkit Buster 2.2 ※2

製品/コンポーネント/ツール	バージョン	CVSS 3.0 スコア	深刻度
Trend Micro Apex One	2019 SaaS	6.7	中
ウイルスバスターコーポレートエディション	XG SP1
Deep Security	12.x 11.x 10.x 9.6
ウイルスバスタービジネスセキュリティ	10.0 SP1 9.5 9.0 SP3 ※1
ServerProtect for Windows	5.8
ServerProtect for Storage	6.0
ServerProtect for NetApp	5.8
ServerProtect for EMC Celerra	6.0
ウイルスバスタービジネスセキュリティサービス(SaaS)	－
ウイルスバスタークラウド	ver 16.0 ver 15.0
Trend Micro Safe Lock	2.0 SP1 *TXOne Edition
Trend Micro Portable Security	3.0 2.0
トレンドマイクロ　オンラインスキャン	8.0
ウイルス対策ツールキット (ATTK)	1.62.1240 未満
Rootkit Buster	2.2 ※2