ウイルスバスター ビジネスセキュリティおよびウイルスバスター ビジネスセキュリティサービスで確認された複数の脆弱性について:サポート情報 : トレンドマイクロ
ウイルスバスター ビジネスセキュリティ(以下、Biz) および ウイルスバスター ビジネスセキュリティサービス(以下、VBBSS)において、複数の脆弱性が確認されています。
脆弱性 製品 CVE-2020-24556 Biz, VBBSS CVE-2020-24557 Biz CVE-2020-24558 Biz, VBBSS CVE-2020-24559 Trend Micro Security (for Mac), VBBSS ■本脆弱性について
本脆弱性へ対応するためには、各製品の最新ビルドの適用をお願いいたします。
詳細については、以下のサイトをご確認ください。サポート情報 : トレンドマイクロ
- アラート/アドバイザリ:ウイルスバスター ビジネスセキュリティで確認された複数の脆弱性について(2020年8月): Q&A | Trend Micro Business Support
- アラート/アドバイザリ:ウイルスバスター ビジネスセキュリティサービスで確認された複数の脆弱性について(2020年8月) : Q&A | Trend Micro Business Support
アラート/アドバイザリ:ウイルスバスター ビジネスセキュリティサービスで確認された複数の脆弱性について(2020年8月) : Q&A | Trend Micro Business Support
CVE-2020-24556: ハードリンクによる権限昇格の脆弱性
VBBSSのエージェントの脆弱性により、攻撃者はシステム上の任意のファイルへのハードリンクを作成し、それを操作して特権のエスカレーションやコード実行を得ることができる可能性があります。CVE-2020-24558:Out-of-bounds read による情報開示
VBBSSのエージェントの DLLの脆弱性により、攻撃者はVBBSSを操作してout-of-bounds readを引き起こす可能性があります。これによりVBBSSの複数のプロセスがクラッシュする場合があります。CVE-2020-24559:ハードリンクによる権限昇格の脆弱性(Mac OS)
Q&A | Trend Micro Business Support
VBBSS Mac版エージェントの脆弱性により、攻撃者はシステム上の任意のファイルへのハードリンクを作成し、それを操作して特権のエスカレーションやコード実行を得ることができる可能性があります。
アラート/アドバイザリ:ウイルスバスター ビジネスセキュリティで確認された複数の脆弱性について(2020年8月): Q&A | Trend Micro Business Support
CVE-2020-24556: ハードリンクによる権限昇格の脆弱性
Bizのエージェントの脆弱性により、攻撃者はシステム上の任意のファイルへのハードリンクを作成し、それを操作して特権のエスカレーションやコード実行を得ることができる可能性があります。CVE-2020-24557: 不適切なアクセス制御による権限昇格
Bizのエージェントの脆弱性により、攻撃者が特定の製品フォルダを操作してセキュリティを一時的に無効化したり、Windowsの特定機能を利用したり、権限を昇格させたりすることができる可能性があります。CVE-2020-24558:Out-of-bounds read による情報開示
Bizのエージェントの DLLの脆弱性により、攻撃者はBizを操作してout-of-bounds readを引き起こす可能性があります。これによりBizの複数のプロセスがクラッシュする場合があります。
TMSMにおいて次の脆弱性が確認されました。
CVE-2020-24559:ハードリンクによる権限昇格の脆弱性(Mac OS)
Q&A | Trend Micro Business Support
TMSMのエージェントの脆弱性により、攻撃者はシステム上の任意のファイルへのハードリンクを作成し、それを操作して特権のエスカレーションやコード実行を得ることができる可能性があります。
Q&Aで考えるセキュリティ入門 「木曜日のフルット」と学ぼう!〈漫画キャラで学ぶ大人のビジネス教養シリーズ〉
- 作者:宮田 健
- 発売日: 2019/02/01
- メディア: 単行本(ソフトカバー)