脆弱性の影響を受ける製品/コンポーネント/ツール
| 該当する脆弱性 | 製品/コンポーネント/ツール | バージョン |
CVSS3.0
スコア | 深刻度 |
|---|---|---|---|---|
|
CVE-2023-41179
| Apex One | 2019 | 9.1 | 緊急 |
| Apex One SaaS | ||||
| Biz | 10.0 SP1 | |||
| VBBSS |
脆弱性の概要
CVE-2023-41179 : 任意コード実行の脆弱性
CVSSv3: 9.1: AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
Apex One、Apex One SaaS、Biz及びVBBSSのエージェントのサードパーティのセキュリティ製品をアンインストールする機能において、任意コード実行の脆弱性が確認されました。
この脆弱性を悪用するには、攻撃者は製品の管理コンソールにログインできる必要があります。
攻撃者はあらかじめ製品の管理コンソールの認証情報を窃取している必要があるため、本脆弱性のみを用いて攻撃対象のネットワークに侵入することはできません。
注意:トレンドマイクロは、この脆弱性が実際の攻撃に利用されたことを確認しています。できるだけ早く最新バージョンへ更新することを推奨しています。
対処方法
| 製品/コンポーネント/ツール | バージョン | 修正 | Readme |
|---|---|---|---|
| Apex One | 2019 |
Service Pack 1 - Patch 1 (ビルド 12380) | Readme |
| Apex One SaaS |
2023年7月 メンテナンスで修正済み | Readme | |
| Biz | 10.0 SP1 | Patch 2495 | Readme |
| VBBSS | 6.7.3578 / 14.3.1105 | 7月31日のアップデートで修正済み | - |
「修正」に記載されている内容は、掲載された脆弱性の対応に必要となる公表時点でのバージョン、ビルド番号です。より新しいバージョン、ビルドが公開されている場合は、最新のものを適用してください。
弊社では、広く最新の脅威に対応するために、常に最新のバージョンの製品をご利用いただくことを推奨しています。古いバージョンをお使いのお客様は新しいバージョンへのアップグレードをご検討ください。
軽減要素
この種の脆弱性を悪用するには、一般的に攻撃者が脆弱な端末にアクセスできることが必要です。 信頼されたネットワークからのみアクセスを許可することで、本脆弱性が利用される可能性を軽減することができます。トレンドマイクロは、お客様にできるだけ早く最新のビルドにアップデートすることをお勧めしています。
管理コンソールへのアクセスを制限することで、脆弱性が悪用されることを軽減することができます。
IISを用いてApex Oneの管理コンソールへのアクセスを制限する具体的な手順は下記のKBをご参照ください。
更新情報
2023年09月19日 11:00 公開2023年09月19日 18:00 「対処方法」の VBBSS の「バージョン」を追記