ビジネスサポートポータルアカウントでログイン
 

アラート/アドバイザリ:ウイルスバスタービジネスセキュリティとウイルスバスタービジネスセキュリティサービスで 確認された複数の脆弱性について(2020年11月)

    • 更新日:
    • 17 Nov 2020
    • 製品/バージョン:
    • ウイルスバスター ビジネスセキュリティ 10.0
    • ウイルスバスター ビジネスセキュリティ 9.5
    • ウイルスバスター ビジネスセキュリティサービス 6.7
    • OS:
    • Windows
概要
ウイルスバスタービジネスセキュリティ(以下、Biz)とウイルスバスタービジネスセキュリティサービス(以下、VBBSS)で確認された複数の脆弱性の影響と対応策について教えてください(CVE-2020-24563 ~ 24565、CVE-2020-25770 ~ CVE25772、CVE-2020-28574)。
詳細
Public

脆弱性の影響を受ける製品

CVE番号製品バージョン
CVSS3.0
スコア
深刻度
CVE-2020-24563Biz
Biz
VBBSS
10.0 SP1
9.5
6.7
7.8 高

CVE-2020-24564, CVE-2020-24565,
CVE-2020-25770, CVE-2020-25771,
CVE-2020-25772

Biz
Biz
VBBSS
10.0 SP1
9.5
6.7
5.6 中
CVE-2020-28574Biz
Biz
10.0 SP1
9.5
10緊急
 

脆弱性の概要

CVE-2020-24563: Trend Micro のエンドポイント製品における認証バイパス脆弱性
本脆弱性により、セキュリティエージェントのアンロードオプションのプロセスを操作することができる可能性があります。これにより権限昇格やコード実行が行われる可能性があります。CVSスコアは 7.8で深刻度は高です。

CVE-2020-24564, CVE-2020-24565, CVE-2020-25770, CVE-2020-25771, CVE-2020-25772:Trend Micro のエンドポイント製品における領域外のメモリ参照による情報漏洩の脆弱性 
複数の領域外メモリ参照による情報漏洩の脆弱性が確認されています。これにより、脆弱性のある製品がインストールされた環境で、特権を持たないアカウント対して機微な情報が漏洩する可能性があります。CVSスコアは5.6で深刻度は中です。

CVE-2020-28574:  Trend Micro のエンドポイント製品における認証されていないパストラバーサルによる任意のリモートファイル削除の脆弱性
ウイルスバスター ビジネスセキュリティサーバに、認証されていない攻撃者が脆弱性を悪用し任意のリモートファイルを変更または削除することを可能にする脆弱性が存在します。CVSスコアは10で深刻度は緊急です。
 

対処方法

製品/コンポーネント/ツールバージョン修正Readme
Biz10.0 SP1Patch 2260Readme
Biz9.5Biz 10.0 SP1 Patch 2260へのアップグレード-
VBBSS6.7.1400 / 14.2.12098/15 メンテナンスで修正済み-

軽減要素

この種の脆弱性を悪用するには、一般的に攻撃者が脆弱な端末にアクセスできることが必要です。 信頼されたネットワークからのみアクセスを許可することで、本脆弱性が利用される可能性を軽減することができます。
トレンドマイクロは、お客様にできるだけ早く最新のビルドにアップデートすることをお勧めしています。
 

参照情報

CVE-2020-24563, CVE-2020-24564, CVE-2020-24565, CVE-2020-25770, CVE-2020-25771, CVE-2020-25772, CVE-2020-28574
 

更新情報

11月17日 公開
Premium
Internal
Partner
評価:
カテゴリ:
Solution Id:
000281958
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!


*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド