【注意喚起】弊社製品の脆弱性を悪用した攻撃を確認したことによる修正プログラム適用のお願い(CVE-2023-41179):サポート情報 : トレンドマイクロ
Trend Micro Apex One SaaS、Trend Micro Apex One、ウイルスバスター ビジネスセキュリティサービス、 ウイルスバスター ビジネスセキュリティにおいて該当製品の脆弱性を悪用した攻撃を確認しました。
脆弱性 製品 CVE-2023-41179 Trend Micro Apex One
Trend Micro Apex One SaaS
ウイルスバスター ビジネスセキュリティ
ウイルスバスター ビジネスセキュリティサービス
■本脆弱性について
本脆弱性へ対応するためには、各製品の最新ビルドのご利用をお願いいたします。
※注意:トレンドマイクロは、この脆弱性が実際の攻撃に利用されたことを確認しています。できるだけ早く最新ビルドへ更新することを推奨しています。詳細については、以下のアラート/アドバイザリをご確認ください。
アラート/アドバイザリ:トレンドマイクロのエンドポイント向け製品のサードパーティセキュリティ製品をアンインストールする機能における任意コード実行の脆弱性について
■製品サポート情報
ご不明な点がございましたら、弊社サポートセンターまでお問合せください。
お問合せ方法については、こちらをご確認ください。
今後とも弊社製品をご愛顧くださいますよう、よろしくお願い申しあげます。
サポート情報 : トレンドマイクロ
脆弱性の概要
CVE-2023-41179 : 任意コード実行の脆弱性
CVSSv3: 9.1: AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
Apex One、Apex One SaaS、Biz及びVBBSSのエージェントのサードパーティのセキュリティ製品をアンインストールする機能において、任意コード実行の脆弱性が確認されました。
この脆弱性を悪用するには、攻撃者は製品の管理コンソールにログインできる必要があります。
攻撃者はあらかじめ製品の管理コンソールの認証情報を窃取している必要があるため、本脆弱性のみを用いて攻撃対象のネットワークに侵入することはできません。注意:トレンドマイクロは、この脆弱性が実際の攻撃に利用されたことを確認しています。できるだけ早く最新バージョンへ更新することを推奨しています。
Q&A | Trend Micro Business Support
ウイルスバスター(TM) ビジネスセキュリティ 10.0 Service Pack 1 Patch (ビルド 2495)
2. 修正される内容
=================
注意: 本リリースをインストール後に、本セクションに「手順」が含まれる場合には
「手順」を実行してください (インストールについては、「5.1 インストール
手順」を参照してください)。2.1 新機能
==========
本リリースで提供される内容について、次の形式で記載します。機能1:
ウイルス検索エンジン (VSAPI) がバージョン22.610.1017に
アップデートされます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能2:
リアルタイム検索の「ネットワークドライブおよび共有フォルダを検索する」
オプションが削除されます。
詳細については、下記のWebサイトを参照してください。
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=46902.2 本リリースで修正される既知の問題
=================================
本リリースでは、次の問題が修正されます。
問題1: (SEG-177585)
セキュリティエージェントのアンロード後、関連サービスを終了できない
場合がある問題修正1:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題2: (SEG-177582)
セキュリティエージェントのコンソールで手動アップデートを正常に
実行できない問題修正2:
https://files.trendmicro.com/jp/ucmodule/vbbiz/100/sp/patch/patch2495/BIZ_100_SP1_WIN_Patch_2495_jp.txt
本リリースの適用後は、この問題が修正されます。
Trend Micro Apex One™ バージョン2019 - Patch(ビルド 12380、サーバ、エージェントモジュール):Trend Micro Apex One™ Readme
修正される問題
本リリースは、 次の各問題を修正します。
問題 1 (SEG-172419),
挙動監視に関連する問題により、OSが予期せずにシャットダウンすることがある問題修正
本リリースの適用後は、挙動監視モジュールがアップデートされ、この問題が修正されます。
問題 2 (SEG-170321),
ファイアウォールモジュールに関連する問題により、サードパーティ製アプリケーションが応答しなくなることがある問題修正
本リリースの適用後は、ファイアウォールモジュールがアップデートされ、この問題が修正されます。
問題 3 (SEG-182035),
Apex Oneサーバのアップグレード後、Webコンソールの [予約アップデート] 画面と [手動アップデート] 画面で、[挙動監視コアサービス (64ビット)] コンポーネントが選択される問題修正
本リリースの適用後は、ファイアウォールモジュールがアップデートされ、この問題が修正されます。
問題 4 (SEG-160574),
エージェントのアップデートが失敗することがある問題修正
本リリースの適用後は、関連するコンポーネントがアップデートされ、この問題が修正されます。
問題 5 (SEG-181749),
Apex One情報漏えい対策オプションのプラグインプログラムをアンインストールできない問題修正
本リリースの適用後は、Apex Oneサーバのプログラムがアップデートされ、この問題が修正されます。
問題 6 (SEG-183862),
Webコンソールの [不審接続監視設定] 画面で指定された処理が適用されないことがある問題修正
本リリースの適用後は、この問題が修正されます。
問題 7 (SEG-185833),
セキュリティエージェントエンドポイントでサードパーティのセキュリティアプリケーションが削除されることがある問題修正
本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。
問題 8 (SEG-180294),
セキュリティエージェントエンドポイントで、エージェントのアップデートを正常に実行できないことがある問題修正
本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。
問題 9 (SEG-187906), (SEG-160211),
スマートスキャン機能に関連する問題により、セキュリティエージェントエンドポイントでブルースクリーン (BSOD) エラーが発生することがある問題修正
本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。
https://files.trendmicro.com/jp/ucmodule/apexone/win/2019/sp1/apex_one_2019_win_p_b12380_JP_patch_service_pack_Readme.html新機能
本リリースでは、 次の新機能が提供されます。
機能 1 (SEG-182131),
Apex CentralコンソールでApex Oneドメイン階層を最大5レイヤまで表示できるようになります。注意: この機能をApex Centralでサポートするには、Apex Central Patch 5をインストールする必要があります。
手順
本リリースとApex Central Patch 5を適用し、以下の手順に従います。
Apex Central 管理コンソールを開き、[ディレクトリ]→[製品] 画面に移動します。
Apex Oneサーバを選択し、[タスク]→[Apex Oneセキュリティエージェントとドメイン情報を同期]→[配信開始] の順にクリックします。
機能 2 (SEG-183755),
セキュリティ検索操作のログの記述がアップデートされ、ユーザエクスペリエンスが向上します。機能 3 (SEG-183748),
セキュリティエージェントのアップデートプロセスが強化され、Apex Oneサーバからの情報漏えい対策 (DLP) テンプレートがアップデートされます。機能 4 (SEG-176297),
isapiClientx64.dllおよびisapiClientx86.dllファイルが削除され、Vulnerability Protection Serviceが強化されます。機能 5 (SEG-183545),
ファイルの整合性確認メカニズムがアップデートされ、製品のセキュリティが強化されます。機能 6 (SEG-186149),
Apex OneからTrend Vision Oneにサーバの設定情報を送信して、製品の統合を強化できるようになります。注意: この機能を使用するには、 Apex Central Patch 6をインストールする必要があります。