ビジネスサポートポータルアカウントでログイン
 

アラート/アドバイザリ:ウイルスバスタービジネスセキュリティとウイルスバスタービジネスセキュリティサービスで確認された複数の脆弱性について(2021年1月)

    • 更新日:
    • 28 Jan 2021
    • 製品/バージョン:
    • ウイルスバスター ビジネスセキュリティ 10.0
    • ウイルスバスター ビジネスセキュリティ 9.5
    • ウイルスバスター ビジネスセキュリティサービス 6.7
    • OS:
    • Windows
概要
ウイルスバスタービジネスセキュリティ(以下、Biz)とウイルスバスタービジネスセキュリティサービス(以下、VBBSS)で確認された複数の脆弱性の影響と対応策について教えてください(CVE-2021-25228, 25231, 25233, 25234, 25236, 25238~25246, 25248, 25249)。
詳細
Public

脆弱性の影響を受ける製品

CVE番号製品バージョンCVSS3.0
スコア
深刻度
CVE-2021-25228, 25231, 25233,
25234, 25238~25240, 25242~25245
Biz9.5, 10 SP15.3 中
CVE-2021-25236, 252415.3 中
CVE-2021-252466.5 中
CVE-2021-25248Biz9.5, 10 SP12.5 低
VBBSS6.72.5 低
CVE-2021-25249Biz9.5, 10 SP17.8 高
VBBSS6.77.8 高
 

脆弱性の概要

CVE-2021-25228, 25231, 25233, 25234, 25238~25240, 25242~25245: 不適切なアクセス制御による情報漏洩の脆弱性
ウイルスバスタービジネスセキュリティにおける不適切なアクセス制御により、認証されていないユーザがサーバやエージェントに関する情報(hotx情報、ログ、ホスト名など)を取得できる可能性があります。この脆弱性のCVSスコアは、5.3で深刻度は中です。

CVE-2021-25236,25241: サーバサイドリクエストフォージェリ(SSRF)の情報公開の脆弱性
ウイルスバスタービジネスセキュリティのサーバ側リクエストフォージェリ情報開示脆弱性により、認証されていないユーザがコマンドスクリプトを作成して、オンラインのエージェントを探し出しサーバが通信可能なネットワークトポロジーを推察できる可能性があります。この脆弱性のCVSスコアは、5.3で深刻度は中です。
注意:この脆弱性を利用するには、管理エージェントのリスニングポートを知っている必要があります。

CVE-2021-25246: 不適切なアクセス制御による情報漏洩の脆弱性
ウイルスバスタービジネスセキュリティに不適切なアクセス制御情報開示の脆弱性が存在し、認証されていないユーザが管理サーバ上に偽のエージェントを作成し、有効なクエリを実行できる可能性がありました。この脆弱性のCVSスコアは、6.5で深刻度は中です。

CVE-2021-25248: 領域外メモリ参照の脆弱性
ウイルスバスタービジネスセキュリティ、ウイルスバスタービジネスセキュリティサービスには、境界外の読み取り情報開示の脆弱性があり、名前付きパイプに関する情報を開示される可能性があります。この脆弱性のCVSスコアは、2.5で深刻度は低です。
注意:この脆弱性を利用するには、対象のシステム上で低い権限でコードを実行できる必要があります。

CVE-2021-25249: 境界外メモリ書き込みによる権限昇格の脆弱性
ウイルスバスタービジネスセキュリティ、ウイルスバスタービジネスセキュリティサービスには、境界外メモリ書き込みにより権限昇格できる脆弱性があり、インストール時にローカルの攻撃者が権限を昇格させてしまう可能性があります。この脆弱性のCVSスコアは、7.8で深刻度は高です。
注意:この脆弱性を利用するには、対象のシステム上で低い権限でコードを実行できる必要があります。

対処方法

製品/コンポーネント/ツールバージョン修正Readme
Biz10 SP1Patch 2274Readme
Biz9.5Biz 10.0 SP1 Patch 2274へのアップグレード-
VBBSS6.7.15001/25 メンテナンスで修正済み-
 

軽減要素

この種の脆弱性を悪用するには、一般的に攻撃者が脆弱な端末にアクセスできることが必要です。 信頼されたネットワークからのみアクセスを許可することで、本脆弱性が利用される可能性を軽減することができます。
トレンドマイクロは、お客様にできるだけ早く最新のビルドにアップデートすることをお勧めしています。

 

参照情報

ZDI-CAN-11594
ZDI-CAN-11595
ZDI-CAN-11607
ZDI-CAN-11633
ZDI-CAN-11640
ZDI-CAN-11685
ZDI-CAN-11691
ZDI-CAN-11737
ZDI-CAN-11745
ZDI-CAN-11746
ZDI-CAN-11749
ZDI-CAN-11760
ZDI-CAN-11765
ZDI-CAN-11841
ZDI-CAN-11895
ZDI-CAN-11896

 

更新情報

1月28日 公開
 

Premium
Internal
Partner
評価:
カテゴリ:
Deploy; SPEC
Solution Id:
000284234
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!


*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド