ビュー:

脆弱性の影響を受ける製品/コンポーネント/ツール

次の製品で本脆弱性の影響が確認されています。

該当する脆弱性製品/コンポーネント/ツールバージョンCVSS 3.0 スコア深刻度
CVE-2021-25252
  • Trend Micro Apex One
  • Trend Micro Apex One as a Service
  • ウイルスバスター コーポレートエディション
  • ウイルスバスター ビジネスセキュリティ
  • ウイルスバスター ビジネスセキュリティサービス
  • ServerProtect for Windows
  • ServerProtect for NetApp
  • ServerProtect for Storage
  • ServerProtect for EMC Celerra
-5.5
  • ウイルスバスター クラウド
  • トレンドマイクロ オンラインスキャン
  • Trend Micro Portable Security
  • Trend Micro Safe Lock
  • Trend Micro Safe Lock TXOne Edition
  • Trend Micro Deep Security
  • Trend Micro Cloud One - Workload Security
  • Deep Discovery Inspector
  • Deep Discovery Analyzer
  • Trend Micro Apex Central
  • Trend Micro Apex Central as a Service
  • Trend Micro Control Manager
  • Trend Micro USB Security
-3.3
  • Trend Micro Apex One (Mac)
  • ウイルスバスター ビジネスセキュリティ
    プラグイン - Trend Micro Security (for Mac)
-4.0
  • InterScan for IBM/Lotus Domino
  • InterScan for Microsoft Exchange
  • PortalProtect
  • Deep Discovery Email Inspector
  • InterScan Messaging Security Suite
  • InterScan Messaging Security Virtual Appliance
  • InterScan Web Security Suite
  • InterScan Web Security Virtual Appliance
  • Trend Micro Web Security as a Service
  • Trend Micro Hosted Email Security
  • Trend Micro Email Security
  • Trend Micro Cloud App Security
  • Cloud Edge
-5.3
CVE-2021-25224
CVE-2021-25225
CVE-2021-25226
  • ServerProtect for Linux (※注1)
  • Trend Micro NAS Security (※注1)

-

2.8
CVE-2021-25227
  • ウイルスバスター for Mac (※注1)

ver.11
Ver.10
Ver.  9

3.3

※注1: CVE番号として ServerProtect for Linux および Trend Micro NAS Security には CVE-2021-25224, 25225 および 25226 を、ウイルスバスター for Mac には CVE-2021-25227 を別途採番しています。

 

脆弱性の概要

CVE-2021-25252

弊社トレンドマイクロの検索エンジン -「ウイルス検索エンジン」および「高度な脅威検索エンジン」- にてシステム上のメモリを枯渇させる可能性のある脆弱性が確認されています。攻撃者は特別な細工を施した特定のファイルを用いることにより、使用可能なメモリを枯渇させ、DoS(denial-of-service)またはシステムの停止を誘発する攻撃を行える可能性があります。

 

対処方法

トレンドマイクロでは、本脆弱性に対する Critical Patch (以下、CP)、Patch または ActiveUpdate による修正モジュールを公開しています。以下に記載の修正方法にて「ウイルス検索エンジン」および「高度な脅威検索エンジン」を最新のバージョン (12.500.1004 以降) へと更新を行って下さい。

また、記載の CP および Patch の公開に加えて、本脆弱性の修正を含む「ウイルス検索エンジン」および「高度な脅威検索エンジン」の ActiveUpdate による公開も別途開始しております。最新の公開状況は以下の「サポート情報」をご確認ください。

 
製品/コンポーネント/ツールバージョン修正README
ウイルスバスター クラウド17.0, 16.0ActiveUpdate による配信 (※注3)-
ウイルスバスター for Mac11, 10, 9ActiveUpdate による配信 (※注3)-
トレンドマイクロ オンラインスキャン8.0修正対応済み-
Trend Micro Apex One2019CP 9167Readme
Trend Micro Apex One as a Service-1月の定期メンテナンスで対応済み-
ウイルスバスター コーポレートエディションXG SP1CP 6040Readme
Trend Micro Apex One (Mac)2019CP 3720Readme
ウイルスバスター ビジネスセキュリティ9.5バージョン 10.0 へのアップグレード後に Patch 2274 を適用-
10.0Patch 2274Readme
ウイルスバスター ビジネスセキュリティ
プラグイン - Trend Micro Security (for Mac)
2.1CP 1220Readme
ウイルスバスター ビジネスセキュリティサービス-修正対応済み-
Trend Micro Portable Security2.0CP 8047Readme
3.0CP 5030Readme
Trend Micro Safe Lock1.0, 1.1, 2.0Hotfix にて提供 (※注2)-
Trend Micro Safe Lock TXOne Edition1.1CP 1042Readme
Trend Micro Deep Security10.0Update 29Readme
11.0Update 25Readme
12.0Update 15Readme
20.0 (AIX版を除く)Build 20.0.0-1822Readme
20.0 (AIX版)(3月以降での公開を予定)-
Trend Micro Cloud One - Workload Security-Deep Security と同一のビルド番号で修正対応-
ServerProtect for Windows5.8CP 1572Readme
ServerProtect for NetApp5.8CP 1296Readme
ServerProtect for Storage6.0CP 1275Readme
ServerProtect for EMC Celerra5.8CP 1573Readme
ServerProtect for Linux3.0CP 1649Readme
InterScan for IBM/Lotus Domino Windows版5.6CP 4938Readme (x86)
Readme (x64)
5.8CP 1083Readme
InterScan for IBM/Lotus Domino Linux版5.6 (英語版)CP 4938Readme (x86)
Readme (x64)
5.8 (英語版)CP 1083Readme
InterScan for Lotus Domino AIX版5.0ActiveUpdate による配信 (※注3)-
InterScan for Microsoft Exchange12.5CP 2651Readme
14.0CP 2093Readme
PortalProtect2.5 (英語版)CP 1248Readme
2.6 (英語版)CP 1045Readme
Deep Discovery Email Inspector2.6, 3.0, 3.1, 3.5, 3.6, 5.0ActiveUpdate による配信 (※注3)-
InterScan Messaging Security Suite Linux版9.1CP 1373Readme
InterScan Messaging Security Suite Windows版7.5CP 1518Readme
InterScan Messaging Security Virtual Appliance9.1CP 2034Readme
InterScan Web Security Suite Linux版6.5CP 1424Readme
InterScan Web Security Suite Windows版5.6ActiveUpdate による配信 (※注3)-
InterScan Web Security Virtual Appliance6.5CP 1768Readme
Trend Micro Web Security as a Service-修正対応済み (On-premise gateway はバージョン 3.4.1 Build 5542 にて修正対応済み)-
Trend Micro Hosted Email Security-修正対応済み-
Trend Micro Email Security-修正対応済み-
Trend Micro Cloud App Security-修正対応済み-
Cloud Edge5.5, 5.6ActiveUpdate による配信 (※注3)-
Deep Discovery Inspector3.8, 5.0, 5.1, 5.5, 5.6, 5.7ActiveUpdate による配信 (※注3)-
Deep Discovery Analyzer5.8, 6.0, 6.1, 6.5, 6.8, 6.9ActiveUpdate による配信 (※注3)-
Trend Micro Apex Central2019CP 5534Readme
Trend Micro Apex Central as a Service-修正対応済み-
Trend Micro Control Manager7.0CP 3215Readme
Trend Micro USB Security2.0, 2.1ActiveUpdate による配信-
Trend Micro NAS Security1.1ActiveUpdate による配信-

※注2: Hotfix にて個別に提供を致します。ご希望のお客様はサポートセンターまでお問い合わせを下さい。
※注3: ActiveUpdate にて本修正を含む「ウイルス検索エンジン」および/または「高度な脅威検索エンジン」を配信します。

 

軽減要素

本脆弱性を用いた攻撃を行うには、攻撃者は対象となるホストへのローカルまたはリモートでのアクセスが必要となる場合があります。最新のパッチやアップデートの適用に加えて重要なシステムへのリモートアクセスの見直し、各種のポリシーやセキュリティが最新の状態であることの再確認を推奨します。

本脆弱性の悪用には、脆弱性の概要のとおり特定の条件を満たす必要がありますが、可能な限り早急に最新のバージョンまたはビルドへのアップデートを強く奨励します。

 

関連情報

 

参照情報

  • CVE-2021-25224, CVE-2021-25225, CVE-2021-25226, CVE-2021-25227, CVE-2021-25252
  • ZDI-CAN-11049, ZDI-CAN-11568, ZDI-CAN-11569, ZDI-CAN-11605
 

更新情報

  • 2021年06月15日: 本脆弱性の修正を含む [ウイルス検索エンジン] および [高度な脅威検索エンジン] の ActiveUpdate 公開に関する [サポート情報] ページへのリンクを追記
  • 2021年06月15日: ウイルスバスター クラウド、ウイルスバスター for Mac および InterScan for Lotus Domino AIX 版の [対処方法] を [ActiveUpdate による配信] へと更新
  • 2021年06月01日: Trend Micro USB Security および Trend Micro NAS Security を追記
  • 2021年03月22日: [対処方法]にて、Trend Micro Apex One/ウイルスバスター コーポレートエディションのビルド情報を修正
  • 2021年03月03日: 公開