ビジネスサポートポータルアカウントでログイン
 

アラート/アドバイザリ: Apex Oneとウイルスバスターコーポレートエディションで確認された深刻度の高い複数の脆弱性について

    • 更新日:
    • 17 Mar 2020
    • 製品/バージョン:
    • Apex One 2019
    • ウイルスバスター コーポレートエディション XG
    • OS:
概要

Trend Micro Apex One (以下、Apex One) とウイルスバスター コーポレートエディション (以下、ウイルスバスター Corp.) において、深刻度の高い複数の脆弱性(CVE-2020-8467, CVE-2020-8468, CVE-2020-8470, CVE-2020-8598, CVE-2020-8599)が確認されました。

このアドバイザリでは、これらの脆弱性とその対応について説明します。

詳細
Public

本脆弱性情報の公開日

2020年3月16日

脆弱性の影響を受ける製品/コンポーネント/ツール

製品バージョン
CVSS3.0
スコア
深刻度
Apex One2019※概要参照※概要参照
ウイルスバスター Corp.XG SP1
XG(GM)
※概要参照※概要参照
 

脆弱性の概要

Apex One とウイルスバスター Corp. において次の脆弱性の存在が確認されました。

CVE-2020-8467: CVSS 3.0 9.1 (深刻度:緊急) 
Apex One とウイルスバスター Corp. の管理サーバに含まれているマイグレーションツールに、リモートコード実行を可能にする脆弱性が存在します。攻撃者がこの脆弱性を利用するためには、管理コンソールのユーザ認証に成功していることが必要となります。

注意:トレンドマイクロは、この脆弱性が実際の攻撃に利用されたことを認知しています。できるだけ早く最新バージョンへ更新することを推奨しています。


CVE-2020-8468: CVSS 3.0 8.0 (深刻度:高)
Apex One とウイルスバスター Corp. のエージェントにおいて、コンポーネントのダウンロード時の整合性チェックを回避する脆弱性が存在します。この脆弱性を利用することで、攻撃者はApex One エージェント、ウイルスバスター Corp. クライアント上のコンポーネントを置きえることができます。

注意:トレンドマイクロは、この脆弱性が実際の攻撃に利用されたことを認知しています。できるだけ早く最新バージョンへ更新することを推奨しています。

CVE-2020-8470: CVSS 3.0 10 (深刻度:緊急)
Apex One とウイルスバスター Corp. の管理サーバに、システム権限レベルでサーバ上の任意のファイルを削除することを可能にする脆弱性が存在します。
トレンドマイクロは、この脆弱性を悪用した攻撃を、本ページ公開時点で確認しておりません。

CVE-2020-8598: CVSS 3.0 10 (深刻度:緊急)
Apex One とウイルスバスター Corp. の管理サーバの脆弱性のあるDLLを悪用することにより、システム権限でリモートでの任意コード実行が可能になる脆弱性が存在します。
トレンドマイクロは、この脆弱性を悪用した攻撃を、本ページ公開時点で確認しておりません。

CVE-2020-8599: CVSS 3.0 10 (深刻度:緊急)
Apex One とウイルスバスター Corp. の管理サーバに、任意のファイルをアップロードすることを可能にする脆弱性が存在します。この脆弱性を利用することで、攻撃者は管理コンソールのログイン時の認証回避や、任意コード実行を行うことが可能となります。
トレンドマイクロは、この脆弱性を悪用した攻撃を、本ページ公開時点で確認しておりません。
 

対処方法

製品バージョン修正Readme
Apex One2019CP 2117Readme
ウイルスバスター Corp.XG SP1CP 5474Readme


※ウイルスバスター Corp. XG は2020年2月1日より延長サポ―ト期間に移行しました。
延長サポート期間中は、最新の修正プログラムの適用を条件として、サポートを提供させていただきます。

お使いの環境が、対象バージョンに該当するか確認するには、下記製品Q&A の確認方法でご確認をお願いします。

 

 

各製品を最新版へバージョンアップする流れは、下記製品Q&A の確認方法でご確認をお願いします。

 

注意:上記に記載のないサポート終了バージョンをご利用のお客様については、サポート期間内のバージョンへバージョンアップを行うことを強く推奨します。

軽減要素

本脆弱性を利用するには、攻撃者はウイルスバスター Corp.サーバにネットワーク経由でアクセスする必要があります。信頼されたネットワークからのみサーバへのアクセスを許可することで、本脆弱性が利用される可能性を軽減することができます。

管理コンソールへのアクセスを制限することで、脆弱性が悪用されることを軽減することができます。

IISを用いてApex Oneの管理コンソールへのアクセスを制限する具体的な手順は下記のKBをご参照ください。
 

 

参照情報

CVE-2020-8567、CVE-2020-8468、CVE-2020-8470、CVE-2020-8598、CVE-2020-8599
Premium
Internal
Partner
評価:
カテゴリ:
Troubleshoot; Install
Solution Id:
000244253
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド