ニュース
「ウイルスバスター ビジネスセキュリティ」など複数の製品に脆弱性、すでに攻撃に悪用されていることを確認
トレンドマイクロが修正プログラムの適用を呼び掛け
2020年3月16日 19:33
トレンドマイクロ株式会社が提供するセキュリティ製品「ウイルスバスター ビジネスセキュリティ」に深刻度の高い複数の脆弱性が存在するとして、修正プログラムを適用するよう同社が注意を呼び掛けている。
ウイルスバスター ビジネスセキュリティのエージェントにおいて、コンポーネントのダウンロード時の整合性チェックを回避する脆弱性(CVE-2020-8468、共通脆弱性評価システムCVSS v3のスコアは8.0)が存在し、悪用することでコンポーネントの改ざんを行われる恐れがある。同脆弱性を悪用した攻撃を同社ではすでに確認している。
このほか、システム権限レベルでサーバー上の任意のファイルを削除することを可能にする脆弱性(CVE-2020-8470、同10)、サーバー上の脆弱性のあるDLLを悪用することにより、システム権限でリモートでの任意コード実行が可能な脆弱性(CVE-2020-8598、同10)、サーバー上の特定のファイルを操作し、認証をバイパスすることができるディレクトリトラバーサルの脆弱性(CVE-2020-8600、同8.6)が存在する。
対策として、以下の修正プログラムの早期の適用を呼び掛けている。
・ウイルスバスター ビジネスセキュリティ 10.0 SP1 Patch (ビルド 2190)
・ウイルスバスター ビジネスセキュリティ 9.5 CP (ビルド 1525)
・ウイルスバスター ビジネスセキュリティ 9.0 SP3 CP (ビルド 4417)
「Trend Micro Apex One」「ウイルスバスター コーポレートエディション」にも脆弱性
このほか、「Trend Micro Apex One」「ウイルスバスター コーポレートエディション」にも複数の脆弱性が存在することを明らかにした。
同製品についても、コンポーネントのダウンロード時の整合性チェックを回避する脆弱性(CVE-2020-8468、同8.0)が存在する。また、管理サーバーに含まれているマイグレーションツールにリモートコード実行を可能にする脆弱性(CVE-2020-8467、同9.1)が存在する。これらの脆弱性を悪用した攻撃はすでに確認されている。
CVE-2020-8470、CVE-2020-8598のほか、管理サーバーに任意のファイルのアップロードを可能にする脆弱性(CVE-2020-8599、同10)が存在する。同脆弱性を悪用することで、攻撃者は管理コンソールのログイン時の認証回避や任意コードの実行を行うことが可能になる。
対策として、以下の修正プログラムの早期の適用を呼び掛けている。
・Apex One 2019 Critical Patch 2117
・ウイルスバスター コーポレートエディション XG SP1 Critical Patch 5474