アラート/アドバイザリ：ウイルスバスター コーポレートエディション、Trend Micro Apex OneとTrend Micro Apex One SaaS の脆弱性について（2021年7月）：Q&A | Trend Micro Business Support

概要

ウイルスバスター コーポレートエディション(以下、ウイルスバスター Corp.)と Trend Micro Apex One (以下、Apex One)、Trend Micro Apex One SaaS (以下、Apex One SaaS) において複数の脆弱性（CVE-2021-32464, CVE-2021-32465, CVE-2021-36741, CVE-2021-36742）が確認されました。

詳細

脆弱性の影響を受ける製品/コンポーネント/ツール

該当する脆弱性	製品/コンポーネント/ツール	バージョン	CVSS3.0スコア	深刻度
CVE-2021-32464	Apex One	2019 SaaS	7.8	高
CVE-2021-32465	Apex One ウイルスバスター Corp.	2019 SaaS XG SP1	7.5	高
CVE-2021-36741	Apex One ウイルスバスター Corp.	2019 SaaS XG SP1	7.1	高
CVE-2021-36742	Apex One ウイルスバスター Corp.	2019 SaaS XG SP1	7.8	高

脆弱性の概要

CVE-2021-32464: 不適切なパーミッション割り当てによる権限昇格の脆弱性
CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Apex One、Apex One SaaSにおいて、不適切なパーミッション割り当てにより権限昇格を行う可能性のある脆弱性が確認されました。これにより特定のスクリプトを改変される可能性があります。
この脆弱性の悪用には対象のシステム上で低い権限でコードを実行できる必要があります。

CVE-2021-32465: 不適切なパーミッションの保存による認証バイパスの脆弱性
CVSSv3: 7.5: AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
ウイルスバスターCorp.とApex One、Apex One SaaSにおいて、正しくないパーミッションが保存される脆弱性が確認されました。これにより、遠隔で認証をバイパスされる可能性があります。
この脆弱性の悪用には対象のシステム上で低い権限でコードを実行できる必要があります。

CVE-2021-36741: 任意ファイルをアップロードされる脆弱性
CVSSv3: 7.1: AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H
ウイルスバスターCorp.とApex One,、Apex One SaaSにおいて、不適切な入力検証の脆弱性が確認されました。これにより、遠隔から任意のファイルをアップロードされる可能性があります。
この脆弱性の悪用には攻撃者は製品の管理コンソールにログインできる必要があります。

注意：トレンドマイクロでは、下記のCVE-2021-36742と組み合わせてこの脆弱性を用いた攻撃が行われていることを確認しています。できるだけ早く最新バージョンへ更新することを推奨しています。

CVE-2021-36742: ローカルでの権限昇格の脆弱性
CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
ウイルスバスターCorp.とApex One、Apex One SaaSにおいて、不適切な入力検証の脆弱性が確認されました。これにより、ローカルでの権限昇格をされる可能性があります。
この脆弱性の悪用には対象のシステム上で低い権限でコードを実行できる必要があります。

注意：トレンドマイクロでは、上記のCVE-2021-36741と組み合わせてこの脆弱性を用いた攻撃が行われていることを確認しています。できるだけ早く最新バージョンへ更新することを推奨しています。

対処方法

CVE-2021-36741, CVE-2021-36742 ※これらの脆弱性を用いた攻撃が行われていることを確認しています

製品/コンポーネント/ツール	バージョン	修正	README
Apex One	2019 SaaS	Patch 5 b9565 7月21日　メンテナンスで対応済み	Readme Readme
ウイルスバスター Corp.	XG SP1	CP 6058	Readme

CVE-2021-32464, CVE-2021-32465

製品/コンポーネント/ツール	バージョン	修正	README
Apex One	2019 SaaS	8月上旬　公開予定 7月21日　メンテナンスで対応済み	Readme Readme
ウイルスバスター Corp.	XG SP1	CP 6058	Readme

軽減要素

この種の脆弱性を悪用するには、一般的に攻撃者が脆弱な端末にアクセスできることが必要です。 信頼されたネットワークからのみアクセスを許可することで、本脆弱性が利用される可能性を軽減することができます。
トレンドマイクロは、お客様にできるだけ早く最新のビルドにアップデートすることをお勧めしています

参照情報

• ZDI-CAN-12851
• ZDI-CAN-13769

Q&A | Trend Micro Business Support

関連URL

• 【注意喚起】弊社製品の脆弱性 (CVE-2021-36741,CVE-2021-36742) を悪用した攻撃を確認したことによる修正プログラム適用のお願い：サポート情報 : トレンドマイクロ
• ウイルスバスター ビジネスセキュリティサービスにおける不適切なパーミッション割り当てによる権限昇格の脆弱性（CVE-2021-32464）について：サポート情報 : トレンドマイクロ
• アラート/アドバイザリ：ウイルスバスター ビジネスセキュリティで確認された複数の脆弱性について（2021年7月）：Q&A | Trend Micro Business Support
• アラート/アドバイザリ：ウイルスバスター ビジネスセキュリティサービスにおける不適切なパーミッション割り当てによる権限昇格の脆弱性:Q&A | Trend Micro Business Support
• アラート/アドバイザリ：ウイルスバスター コーポレートエディション、Trend Micro Apex OneとTrend Micro Apex One SaaS の脆弱性について（2021年7月）：Q&A | Trend Micro Business Support
• アラート/アドバイザリ：Trend Micro Apex Oneとウイルスバスターコーポレートエディションで 確認された複数の脆弱性について（2021年1月）：Q&A | Trend Micro Business Support
• 複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品の脆弱性に関する注意喚起
• JVNVU#93876919: 複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数の脆弱性
• 【セキュリティ ニュース】トレンドマイクロのエンドポイント製品に脆弱性 - すでに悪用も、早急に更新を（1ページ目 / 全2ページ）：Security NEXT
• トレンドマイクロ製企業向けセキュリティ製品に「緊急」の脆弱性 ～JVNが注意喚起 - 窓の杜
• アラート/アドバイザリ：Trend Micro Apex Oneとウイルスバスターコーポレートエディションで 確認された複数の脆弱性について（2021年1月）:Q&A | Trend Micro Business Support
• アラート/アドバイザリ：ウイルスバスター コーポレートエディション、Trend Micro Apex OneとTrend Micro Apex One SaaS の脆弱性について（2021年7月）:Q&A | Trend Micro Business Support
• Trend Micro Apex One 2019:Trend Micro Software Download Center

ウイルスバスター クラウド(最新)| 3年 3台版 | オンラインコード版 | Win/Mac/iOS/Android対応【PC/スマホ対応】

• トレンドマイクロ

Amazon