また、Apex One (for Mac)、Apex One SaaS (for Mac)について脆弱性(CVE-2020-24559)が確認されました。
脆弱性の影響を受ける製品/コンポーネント/ツール
| 該当する脆弱性 | 製品/コンポーネント/ツール | バージョン |
CVSS3.0
スコア | 深刻度 |
|---|---|---|---|---|
|
CVE-2020-24556
| Apex One Apex One SaaS ウイルスバスターCorp. | 2019 - XG SP1 | 7.8 | 高 |
| CVE-2020-24562 |
Apex One | 2019 - XG SP1 | 7.8 | 高 |
|
CVE-2020-24557
| Apex One Apex One SaaS ウイルスバスターCorp. | 2019 - XG SP1 | 7.8 | 高 |
|
CVE-2020-24558
| Apex One Apex One SaaS ウイルスバスターCorp. | 2019 - XG SP1 | 5.5 | 中 |
|
CVE-2020-24559
| Apex One (for Mac) Apex One SaaS (for Mac) | All | 7.8 | 高 |
脆弱性の概要
CVE-2020-24556,CVE-2020-24562: ハードリンクによる権限昇格の脆弱性
Apex One、ウイルスバスターCorp.のエージェントの脆弱性により、攻撃者はシステム上の任意のファイルへのハードリンクを作成し、それを操作して特権のエスカレーションやコード実行を得ることができる可能性があります。
CVE-2020-24557: 不適切なアクセス制御による権限昇格
Apex One、ウイルスバスターCorp.のエージェントの脆弱性により、攻撃者が特定の製品フォルダを操作してセキュリティを一時的に無効化したり、Windowsの特定機能を利用したり、権限を昇格させたりすることができる可能性があります。
注意:トレンドマイクロは、この脆弱性を用いた攻撃が行われたことを認知しています。できるだけ早く最新バージョンへ更新することを推奨しています。
CVE-2020-24558:Out-of-bounds read による情報開示
Apex One のエージェント、ウイルスバスターCorp.の DLLの脆弱性により、攻撃者はApex Oneを操作してout-of-bounds readを引き起こす可能性があります。これによりApex Oneの複数のプロセスがクラッシュする場合があります。
Apex One (for Mac), Apex One SaaS (for Mac)において次の脆弱性が確認されました。
CVE-2020-24559:ハードリンクによる権限昇格の脆弱性(Mac OS)
Apex One (for Mac) のエージェントの脆弱性により、攻撃者はシステム上の任意のファイルへのハードリンクを作成し、それを操作して特権のエスカレーションやコード実行を得ることができる可能性があります。
対処方法
| 製品/コンポーネント/ツール | バージョン | 修正 | Readme |
|---|---|---|---|
| Apex One | 2019 | CP8422以降※1 | Readme |
| Apex One (for Mac) | 2019 | Patch1※2 | Readme |
| Apex One SaaS (for Macを含む) | - | 8月メンテナンスで修正済み | Readme |
| ウイルスバスターCorp. | XG SP1 | CP5702※3 | Readme |
※1 日本語版Apex Oneにおいて、CVE-2020-24556、CVE-2020-24562、CVE-2020-24557の対応には、CP8422以降の適用が必要となります(CVE-2020-24559、CVE-2020-24558はApex One Patch3 B8378以降で修正されています)。
※2 ToolBoxからダウンロードして更新を行う必要があります。
※3 CVE-2020-24556は、Patch3 build 5684以降で修正されております。
軽減要素
権限昇格の脆弱性(CVE-2020-24556、CVE-2020-24557、CVE-2020-24562)については、Windows 10 ビルド18363.719以降で軽減されます。注意:トレンドマイクロが認知しているCVE-2020-24557の悪用事例を防ぐ目的においては、Apex One CP8422以降もしくは、ウイルスバスターCorp. CP5702以降の適用が必要となります。
参照情報
CVE番号:CVE-2020-24556, CVE-2020-24557, CVE-2020-24558, CVE-2020-24559, CVE-2020-24556
ZDI番号:
ZDI-CAN-10513、ZDI-CAN-10514、ZDI-CAN-10760、ZDI-CAN-10790、ZDI-CAN-10794
更新情報
2020年 9月2日 公開
2020年 11月24日 更新:
①CVE-2020-24562の情報を追加しました。
②CVE-2020-24557および、CVE-2020-24558 の影響を受ける製品にウイルスバスターCorp. を追加しました。
③タイトルにウイルスバスター コーポレートエディションを追記しました。
2020年 11月25日 更新:
同一のCVE(CVE-2020-24556)について記載されている下記アドバイザリの内容を統合いたしました。
アラート/アドバイザリ:ウイルスバスターコーポレートエディションにおけるハードリンクによる権限昇格の脆弱性について
2020年 12月16日 更新:
CVE-2020-24562の影響範囲に、Apex One, Apex One SaaSを追記いたしました。
2021年 2月5日 更新:
Apex One Patch3 B8378日本語版において英語版Patchからの設定値の引継ぎ漏れがにより一部の脆弱性に対処できていないことが確認されました。対処方法の情報を更新いたしました。
2021年 4月21日 更新:
CVE-2020-24557の悪用事例を確認したため、その情報を追記いたしました。
