本脆弱性情報の公開日
2020年3月16日
脆弱性の影響を受ける製品/コンポーネント/ツール
| 製品 | バージョン |
CVSS3.0
スコア | 深刻度 |
|---|---|---|---|
| Apex One | 2019 | ※概要参照 | ※概要参照 |
| ウイルスバスター Corp. | XG SP1 XG(GM) | ※概要参照 | ※概要参照 |
脆弱性の概要
Apex One とウイルスバスター Corp. において次の脆弱性の存在が確認されました。CVE-2020-8467: CVSS 3.0 9.1 (深刻度:緊急)
Apex One とウイルスバスター Corp. の管理サーバに含まれているマイグレーションツールに、リモートコード実行を可能にする脆弱性が存在します。攻撃者がこの脆弱性を利用するためには、管理コンソールのユーザ認証に成功していることが必要となります。
注意:トレンドマイクロは、この脆弱性が実際の攻撃に利用されたことを認知しています。できるだけ早く最新バージョンへ更新することを推奨しています。
CVE-2020-8468: CVSS 3.0 8.0 (深刻度:高)
Apex One とウイルスバスター Corp. のエージェントにおいて、コンポーネントのダウンロード時の整合性チェックを回避する脆弱性が存在します。この脆弱性を利用することで、攻撃者はApex One エージェント、ウイルスバスター Corp. クライアント上のコンポーネントを置きえることができます。
注意:トレンドマイクロは、この脆弱性が実際の攻撃に利用されたことを認知しています。できるだけ早く最新バージョンへ更新することを推奨しています。
CVE-2020-8470: CVSS 3.0 10 (深刻度:緊急)
Apex One とウイルスバスター Corp. の管理サーバに、システム権限レベルでサーバ上の任意のファイルを削除することを可能にする脆弱性が存在します。
トレンドマイクロは、この脆弱性を悪用した攻撃を、本ページ公開時点で確認しておりません。
CVE-2020-8598: CVSS 3.0 10 (深刻度:緊急)
Apex One とウイルスバスター Corp. の管理サーバの脆弱性のあるDLLを悪用することにより、システム権限でリモートでの任意コード実行が可能になる脆弱性が存在します。
トレンドマイクロは、この脆弱性を悪用した攻撃を、本ページ公開時点で確認しておりません。
CVE-2020-8599: CVSS 3.0 10 (深刻度:緊急)
Apex One とウイルスバスター Corp. の管理サーバに、任意のファイルをアップロードすることを可能にする脆弱性が存在します。この脆弱性を利用することで、攻撃者は管理コンソールのログイン時の認証回避や、任意コード実行を行うことが可能となります。
トレンドマイクロは、この脆弱性を悪用した攻撃を、本ページ公開時点で確認しておりません。
対処方法
| 製品 | バージョン | 修正 | Readme |
|---|---|---|---|
| Apex One | 2019 | CP 2117 | Readme |
| ウイルスバスター Corp. | XG SP1 | CP 5474 | Readme |
※ウイルスバスター Corp. XG は2020年2月1日より延長サポ―ト期間に移行しました。
延長サポート期間中は、最新の修正プログラムの適用を条件として、サポートを提供させていただきます。
お使いの環境が、対象バージョンに該当するか確認するには、下記製品Q&A の確認方法でご確認をお願いします。
各製品を最新版へバージョンアップする流れは、下記製品Q&A の確認方法でご確認をお願いします。
注意:上記に記載のないサポート終了バージョンをご利用のお客様については、サポート期間内のバージョンへバージョンアップを行うことを強く推奨します。
軽減要素
本脆弱性を利用するには、攻撃者はウイルスバスター Corp.サーバにネットワーク経由でアクセスする必要があります。信頼されたネットワークからのみサーバへのアクセスを許可することで、本脆弱性が利用される可能性を軽減することができます。
管理コンソールへのアクセスを制限することで、脆弱性が悪用されることを軽減することができます。
IISを用いてApex Oneの管理コンソールへのアクセスを制限する具体的な手順は下記のKBをご参照ください。