以下製品において、既知の脆弱性を悪用した攻撃を確認しました。
すでに公開済みの各修正プログラム(Critical Patch)で対応しておりますので、未適用の場合は早期の適用をお願いいたします。
■対象製品
Trend Micro Apex One (以下、Apex One) 2019 ビルド 8422未満
Trend Micro Apex One SaaS(以下、Apex One SaaS) ビルド 202008未満
ウイルスバスター コーポレートエディション (以下、ウイルスバスター Corp.) XG Service Pack 1 ビルド 5702未満
■攻撃事例における影響、被害について
該当する脆弱性:CVE-2020-24557Apex One、Apex One SaaSおよびウイルスバスター Corp. のエージェントの既知の脆弱性により、権限を昇格させ、攻撃者が特定の製品フォルダを操作してセキュリティ機能を一時的に無効化したり、 Windowsの特定機能を悪用することができる可能性があります。
脆弱性についての詳細は、下記のアラート/アドバイザリをご確認ください。
Apex One、Apex One SaaSとウイルスバスター コーポレートエディションで確認された複数の脆弱性について(2020年9月)
なお、ウイルスバスター ビジネスセキュリティ にもCVE-2020-24557 の脆弱性は存在しますが、
弊社で確認している悪用事例の影響を受けないことを確認しました。
■対応方法
サポート提供期間中の各バージョンについて、修正プログラム(Critical Patch)を公開しております。
適用をされていない場合、早期に最新の修正プログラムの適用をお願いします。
※修正プログラムは累積であり、最新の修正プログラムに本脆弱性への修正が含まれています。ご使用のバージョン、ビルド情報の確認方法については、下記のFAQをご参照ください。
製品Q&A:Apex One/ ウイルスバスター Corp.の製品情報(ビルド、パターンバージョン、アクティベーションコードなど)確認方法
■修正プログラム
最新版ダウンロードページにて公開をしております。
製品 修正プログラムについて ApexOne Critical Patch 8422
(2021/4/21 時点での最新ビルド9204を適用ください。)ウイルスバスター Corp. XG SP1 Critical Patch 5702
( 2021/4/21 時点での最新ビルド6046を適用ください。)Apex One SaaSについては、2020年8月のメンテナンスで対応済みです。
サポート情報 : トレンドマイクロ
製品Q&A:Trend Micro Apex One as a Service:メンテナンス情報
CVE-2020-24557: 不適切なアクセス制御による権限昇格
Q&A | Trend Micro Business Support
Apex One、ウイルスバスターCorp.のエージェントの脆弱性により、攻撃者が特定の製品フォルダを操作してセキュリティを一時的に無効化したり、Windowsの特定機能を利用したり、権限を昇格させたりすることができる可能性があります。
関連URL
- 【セキュリティ ニュース】法人向けトレンドマイクロ製品の既知脆弱性を狙った攻撃が発生(1ページ目 / 全1ページ):Security NEXT
- 複数のトレンドマイクロ製品に脆弱性 | ScanNetSecurity
- アラート/アドバイザリ:Apex One、Apex One SaaSとウイルスバスター コーポレートエディションで確認された複数の脆弱性について(2020年9月):Q&A | Trend Micro Business Support
- Trend Micro Apex One,Apex One SaaSおよびウイルスバスター コーポレートエディションの脆弱性(CVE-2020-24557)に関する注意喚起
