ビジネスサポートポータルアカウントでログイン
 

アラート/アドバイザリ: ウイルスバスター ビジネスセキュリティで確認された深刻度の高い複数の脆弱性について

    • 更新日:
    • 16 Mar 2020
    • 製品/バージョン:
    • ウイルスバスター ビジネスセキュリティ 10.0
    • ウイルスバスター ビジネスセキュリティ 9.0
    • ウイルスバスター ビジネスセキュリティ 9.5
    • OS:
    • Windows
概要
ウイルスバスター ビジネスセキュリティにおいて、深刻度の高い複数の脆弱性(CVE-2020-8468, CVE-2020-8470, CVE-2020-8598, CVE-2020-8600)が確認されました。このアドバイザリでは、これらの脆弱性とその対応について説明します。
詳細
Public

本脆弱性情報の公開日

2020年3月16日

脆弱性の影響を受ける製品/コンポーネント/ツール

製品バージョン
CVSS3.0
スコア
深刻度
ウイルスバスター ビジネスセキュリティ10.0 SP1
9.5
9.0 SP3
※概要参照※概要参照
  ※ 最新の SP が適用されていない環境 (10.0 SPなし等) につきましても、本脆弱性の影響を受けます。
 

脆弱性の概要

ウイルスバスター ビジネスセキュリティにおいて次の脆弱性の存在が確認されました。

CVE-2020-8468: CVSS 3.0 8.0(深刻度:高)
ウイルスバスター ビジネスセキュリティのエージェントにおいて、コンポーネントのダウンロード時の整合性チェックを回避する脆弱性が存在します。この脆弱性を利用することで、攻撃者はウイルスバスター ビジネスセキュリティエージェント上のコンポーネントを置きえることができます。

注意:トレンドマイクロは、この脆弱性が実際の攻撃に利用されたことを認知しています。できるだけ早く最新バージョンへ更新することを推奨しています。

CVE-2020-8470: CVSS 3.0 10(深刻度:緊急)
ウイルスバスター ビジネスセキュリティのサーバに、システム権限レベルでサーバ上の任意のファイルを削除することを可能にする脆弱性が含まれています。
トレンドマイクロは、この脆弱性を悪用した攻撃を、本ページ公開時点で確認しておりません。

CVE-2020-8598: CVSS 3.0 10(深刻度:緊急)
ウイルスバスター ビジネスセキュリティのサーバの脆弱性のあるDLLを悪用することにより、システム権限でリモートでの任意コード実行が可能となります。
トレンドマイクロは、この脆弱性を悪用した攻撃を、本ページ公開時点で確認しておりません。

CVE-2020-8600: CVSS 3.0 8.6(深刻度:高)
ウイルスバスター ビジネスセキュリティのサーバにおいて、ディレクトリトラバーサルの脆弱性が存在します。この脆弱性を利用することで、攻撃者はウイルスバスター ビジネスセキュリティサーバ上の特定のファイルを操作し、認証をバイパスすることができます。
トレンドマイクロは、この脆弱性を悪用した攻撃を、本ページ公開時点で確認しておりません。
 

対処方法

製品バージョン修正Readme
ウイルスバスター ビジネスセキュリティ10.0 SP1Patch 2190Readme
ウイルスバスター ビジネスセキュリティ9.5CP 1525Readme
ウイルスバスター ビジネスセキュリティ9.0 SP3CP 4417Readme
 

ウイルスバスター ビジネスセキュリティを最新版へバージョンアップする流れは、下記製品Q&A のご確認をお願いします。

 

軽減要素

本脆弱性を利用するには、攻撃者はウイルスバスター ビジネスセキュリティサーバにネットワーク経由でアクセスする必要があります。
信頼されたネットワークからのみサーバへのアクセスを許可することで、本脆弱性が利用される可能性を軽減することができます。
 

参照情報

CVE-2020-8468, CVE-2020-8470, CVE-2020-8598, CVE-2020-8600
Premium
Internal
Partner
評価:
カテゴリ:
Solution Id:
000244836
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド