概要
ウイルスバスター ビジネスセキュリティにおいて、深刻度の高い複数の脆弱性(CVE-2020-8468, CVE-2020-8470, CVE-2020-8598, CVE-2020-8600)が確認されました。このアドバイザリでは、これらの脆弱性とその対応について説明します。
詳細
本脆弱性情報の公開日
2020年3月16日
脆弱性の影響を受ける製品/コンポーネント/ツール
| 製品 | バージョン |
CVSS3.0
スコア | 深刻度 |
|---|---|---|---|
| ウイルスバスター ビジネスセキュリティ | 10.0 SP1 9.5 9.0 SP3 | ※概要参照 | ※概要参照 |
脆弱性の概要
ウイルスバスター ビジネスセキュリティにおいて次の脆弱性の存在が確認されました。CVE-2020-8468: CVSS 3.0 8.0(深刻度:高)
ウイルスバスター ビジネスセキュリティのエージェントにおいて、コンポーネントのダウンロード時の整合性チェックを回避する脆弱性が存在します。この脆弱性を利用することで、攻撃者はウイルスバスター ビジネスセキュリティエージェント上のコンポーネントを置きえることができます。
注意:トレンドマイクロは、この脆弱性が実際の攻撃に利用されたことを認知しています。できるだけ早く最新バージョンへ更新することを推奨しています。
CVE-2020-8470: CVSS 3.0 10(深刻度:緊急)
ウイルスバスター ビジネスセキュリティのサーバに、システム権限レベルでサーバ上の任意のファイルを削除することを可能にする脆弱性が含まれています。
トレンドマイクロは、この脆弱性を悪用した攻撃を、本ページ公開時点で確認しておりません。
CVE-2020-8598: CVSS 3.0 10(深刻度:緊急)
ウイルスバスター ビジネスセキュリティのサーバの脆弱性のあるDLLを悪用することにより、システム権限でリモートでの任意コード実行が可能となります。
トレンドマイクロは、この脆弱性を悪用した攻撃を、本ページ公開時点で確認しておりません。
CVE-2020-8600: CVSS 3.0 8.6(深刻度:高)
ウイルスバスター ビジネスセキュリティのサーバにおいて、ディレクトリトラバーサルの脆弱性が存在します。この脆弱性を利用することで、攻撃者はウイルスバスター ビジネスセキュリティサーバ上の特定のファイルを操作し、認証をバイパスすることができます。
トレンドマイクロは、この脆弱性を悪用した攻撃を、本ページ公開時点で確認しておりません。
対処方法
| 製品 | バージョン | 修正 | Readme |
|---|---|---|---|
| ウイルスバスター ビジネスセキュリティ | 10.0 SP1 | Patch 2190 | Readme |
| ウイルスバスター ビジネスセキュリティ | 9.5 | CP 1525 | Readme |
| ウイルスバスター ビジネスセキュリティ | 9.0 SP3 | CP 4417 | Readme |
ウイルスバスター ビジネスセキュリティを最新版へバージョンアップする流れは、下記製品Q&A のご確認をお願いします。
軽減要素
本脆弱性を利用するには、攻撃者はウイルスバスター ビジネスセキュリティサーバにネットワーク経由でアクセスする必要があります。信頼されたネットワークからのみサーバへのアクセスを許可することで、本脆弱性が利用される可能性を軽減することができます。
