ビジネスサポートポータルアカウントでログイン
 

アラート/アドバイザリ:ルートキット対策ドライバの入力の妥当性検証に関する脆弱性(CVE-2020-8607)について

    • 更新日:
    • 26 Nov 2020
    • 製品/バージョン:
    • Apex One All
    • ServerProtect for EMC Celerra
    • ServerProtect for Storage All
    • ServerProtect Ver5 All
    • Trend Micro Deep Security All
    • Trend Micro Portable Security All
    • Trend Micro Safe Lock All
    • ウイルスバスター クラウド
    • ウイルスバスター コーポレートエディション XG
    • ウイルスバスター ビジネスセキュリティサービス All
    • ウイルスバスター ビジネスセキュリティサービス All
    • OS:
    • Windows
概要
ルートキット対策用のドライバを用いているトレンドマイクロの複数製品で入力の妥当性検証に関する脆弱性(CVE-2020-8607)が確認されました。
 
詳細
Public

脆弱性の影響を受ける製品/コンポーネント/ツール

製品/コンポーネント/ツールバージョンCVSS3.0スコア深刻度
Trend Micro Apex One2019
SaaS
6.7
ウイルスバスターコーポレートエディションXG SP1

Deep Security,
Cloud One - Workload Security (C1WS)
※4

12
11
10
9.6
ウイルスバスタービジネスセキュリティ10.0 SP1
9.5
9.0
ServerProtect for Windows5.8
ServerProtect for Storage6.0
ServerProtect for NetApp5.8
ServerProtect for EMC Celerra5.8
ウイルスバスタービジネスセキュリティサービス
ウイルスバスター クラウドver 16.0
ver 15.0 
Trend Micro Safe Lock2.0 SP1
TXOne Edition
Trend Micro Portable Security3.0
2.0
トレンドマイクロ オンラインスキャン8.0
ウイルス対策ツールキット (ATTK)1.62.1240 未満
Rootkit Buster2.2
 

脆弱性の概要

弊社複数製品において、下記の脆弱性が確認されました。

CVE-2020-8607:ルートキット対策用のドライバにおいて入力の妥当性検証に関する脆弱性が確認されました。この脆弱性を利用されることで、管理者権限を持つ攻撃者にカーネルドライバのアドレスを変更され、システムクラッシュやカーネルモードでのコード実行を実施される可能性がありますCVSSスコアは、6.7で深刻度は中です。

この脆弱性の悪用には、対象の端末に管理者権限を用いてアクセスしている必要があります。

 

対処方法

製品/コンポーネント/ツールバージョン修正バージョン
公開予定日
Readme
Trend Micro Apex One2019
SaaS
Patch3(ビルド8378)
修正済み(7月15日)
Readme
ウイルスバスターコーポレートエディションXG SP1Patch3(ビルド5684)Readme
Deep Security,
Cloud One - Workload Security (C1WS)
※4
12
11
10
9.6
DS 12.0 Update 11
DS 11.0 Update 22
DS 10.0 Update 27
DS 9.6 Update 27
リリースノート ※3
リリースノート ※3
リリースノート ※3
リリースノート ※3
ウイルスバスタービジネスセキュリティ10.0 SP1
9.5
9.0
Patch 2228
Patch 1549
-※1
Readme
Readme
ー※1
ウイルスバスタービジネスセキュリティサービス修正済み(7月18日)
ウイルスバスター クラウドver 16.0
ver 15.0
修正済み(7月21日)
修正済み(8月20日)
ActiveUpdate上に
公開され自動配信されます
ServerProtect for Windows5.8Patch 7 (build 1570)Readme
ServerProtect for Storage6.0Critical Patch build 1269Readme
ServerProtect for NetApp5.8Critical Patch build 1291Readme
ServerProtect for EMC Celerra5.8Critical Patch build 1566Readme
Trend Micro Safe LockTXOne Edition
2.0 SP1
Critical Patch ビルド 1034
Critical Patch ビルド 6156
Readme
Readme
Trend Micro Portable Security3.0
2.0

修正済み(7月29日)
修正済み(8月4日)

ActiveUpdate上に公開されますが、
手動でのアップデートが必要です。

トレンドマイクロ オンラインスキャン8.0修正済み(7月30日) 
ウイルス対策ツールキット (ATTK)1.62.1240ビルド 1241 
Rootkit Buster2.2下記※2参照 

※1 後継バージョンへのアップグレードを行ってください。
※2 ルートキットを削除するためのフリーツールとしてRootkit Busterを提供していましたが、現状多くの当社製品にはルートキットを検出する機能が含まれており、本ツールをご利用頂くケースも少なくなっているため公開を停止しました。
※3 リリースノート内には直接的な記載はございませんが、本アドバイザリに記載のUpdateにて修正されています。
※4 本脆弱性は Deep Security Agent (DSA) のみに影響します。C1WSで管理されているDSAも同様となります。DSMおよびC1WSのManagerには影響しません。
DSAをアップグレードする場合、Deep Security Manager と Agent のビルドが異なる場合のサポートポリシーをご参照頂き、DSMとDSAのバージョン/ビルドの組み合わせにご留意ください。

軽減要素

この脆弱性を悪用するには、攻撃者は端末へ管理者権限でアクセスする必要があります。
そのため、管理者の資格情報(アカウント/パスワードなど)を確実に保護することで、この脆弱性を悪用される可能性は軽減されます。

参照情報

CVE-2020-8607

更新情報

2020年 11月26日 ServerProtect for Windowsの情報を更新
2020年 10月14日 ServerProtect for EMC Celerra の情報を更新
2020年 9月15日 Trend Micro Safe Lock の情報を更新
2020年 8月26日 ServerProtect for NetApp, ServerProtect for Storage, Deep Security 9.6 の情報を更新
2020年 8月24日 ウイルスバスター クラウド ver15.0 の情報を更新
2020年 8月20日 ウイルスバスター ビジネスセキュリティ 9.5 の情報を更新
2020年 8月20日  ウイルス対策ツールキット (ATTK)の情報を更新
2020年 8月12日 対象製品にCloud One - Workload Security を追加し、※4を追記。DS10.0 Update 27のリリースノートのリンクを追加。
2020年 8月12日 ウイルスバスター コーポレートエディション XGの情報を追記。
2020年 8月5日 公開
Premium
Internal
Partner
評価:
カテゴリ:
Update; SPEC
Solution Id:
000260748
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド