Trend Micro Apex One、Trend Micro Apex One SaaS およびウイルスバスター コーポレートエディション XG ならびにウイルスバスター ビジネスセキュリティ、ウイルスバスター ビジネスセキュリティサービスにおいて、複数の脆弱性が確認されました。
脆弱性 製品 CVE-2021-44024
CVE-2021-45231
CVE-2021-45440
CVE-2021-45441
CVE-2021-45442Trend Micro Apex One
Trend Micro Apex One SaaS
ウイルスバスター コーポレートエディション XG
ウイルスバスター ビジネスセキュリティ
ウイルスバスター ビジネスセキュリティサービス■本脆弱性について
本脆弱性へ対応するためには、各製品の最新ビルドのご利用をお願いいたします。
詳細については、以下のアラート/アドバイザリをご確認ください。
アラート/アドバイザリ:トレンドマイクロのエンドポイント向け製品の脆弱性について(2022年1月)
■製品サポート情報
ご不明な点がございましたら、弊社サポートセンターまでお問合せください。
お問合せ方法については、こちらをご確認ください。
今後とも弊社製品をご愛顧くださいますよう、よろしくお願い申しあげます。
■更新履歴
サポート情報 : トレンドマイクロ
2022/1/13 情報公開
脆弱性の概要
CVE-2021-44024: DoSにつながるリンク解釈の脆弱性
CVSSv3: 6.1: AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H
トレンドマイクロのエンドポイント向け製品には、DoS攻撃につながるリンク解釈の脆弱性があります。
この脆弱性により、攻撃者はローカルで任意のシステムファイルを上書きすることができる可能性があります。この脆弱性を悪用するには、攻撃者は低レベルでのコードの実行権限を保持している必要があります。CVE-2021-45231: 権限昇格につながるリンク解釈の脆弱性
CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
トレンドマイクロのエンドポイント向け製品には、権限昇格につながるリンク解釈の脆弱性があります。
この脆弱性により、攻撃者はローカルで権限昇格につながるようなファイルの作成を行うことができる可能性があります。この脆弱性を悪用するには、攻撃者は低レベルでのコードの実行権限を保持している必要があります。CVE-2021-45440: 権限昇格につながる不必要な権限の脆弱性
CVSSv3: 7.0: AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
トレンドマイクロのエンドポイント向け製品(オンプレミス版のみ)には、権限昇格につながる不必要な権限の脆弱性があります。この脆弱性により、攻撃者はローカルでなりすましの権限を利用してより高い権限を取得できる可能性があります。この脆弱性を悪用するには、攻撃者は低レベルでのコードの実行権限を保持している必要があります。CVE-2021-45441: 権限昇格につながる同一生成元ポリシー違反の脆弱性
CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
トレンドマイクロのエンドポイント向け製品には、権限昇格につながる同一生成元ポリシー違反の脆弱性があります。この脆弱性により、攻撃者はローカルで特別に細工したファイルを利用することで特定のパイプを介してコマンドを発行し、高いレベルの特権に昇格できる可能性があります。この脆弱性を悪用するには、攻撃者は低レベルでのコードの実行権限を保持している必要があります。Q&A | Trend Micro Business SupportCVE-2021-45442: DoSにつながるリンク解釈の脆弱性
CVSSv3: 6.1: AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H
ウイルスバスタービジネスセキュリティ(オンプレミス版のみ)には、DoS攻撃につながるリンク解釈の脆弱性があります。この脆弱性により、攻撃者はローカルで任意のシステムファイルを上書きすることができる可能性があります。この脆弱性を悪用するには、攻撃者は低レベルでのコードの実行権限を保持している必要があります。この脆弱性を悪用するには、攻撃者は低レベルでのコードの実行権限を保持している必要があります。これは、CVE-2021-44024とは異なる脆弱性です。
