ビジネスサポートポータルアカウントでログイン
 

アラート/アドバイザリ:弊社トレンドマイクロの検索エンジンに大量のメモリを消費させることにより DoS(denial-of-service)またはシステムの停止を誘発する攻撃を行える可能性のある脆弱性について

    • 更新日:
    • 22 Mar 2021
    • 製品/バージョン:
    • OS:
    • Windows Linux Appliance Virtual Appliance MacOS Solaris AIX
概要
弊社トレンドマイクロの検索エンジンに大量のメモリを消費させることにより DoS(denial-of-service)またはシステムの停止を誘発する攻撃を行える可能性のある脆弱性(CVE-2021-25252)について教えてください。
詳細
Public

脆弱性の影響を受ける製品/コンポーネント/ツール

次の製品で本脆弱性の影響が確認されています。

該当する脆弱性製品/コンポーネント/ツールバージョンCVSS 3.0 スコア深刻度
CVE-2021-25252
  • Trend Micro Apex One
  • Trend Micro Apex One as a Service
  • ウイルスバスター コーポレートエディション
  • ウイルスバスター ビジネスセキュリティ
  • ウイルスバスター ビジネスセキュリティサービス
  • ServerProtect for Windows
  • ServerProtect for NetApp
  • ServerProtect for Storage
  • ServerProtect for EMC Celerra
-5.5
  • ウイルスバスター クラウド
  • トレンドマイクロ オンラインスキャン
  • Trend Micro Portable Security
  • Trend Micro Safe Lock
  • Trend Micro Safe Lock TXOne Edition
  • Trend Micro Deep Security
  • Trend Micro Cloud One - Workload Security
  • Deep Discovery Inspector
  • Deep Discovery Analyzer
  • Trend Micro Apex Central
  • Trend Micro Apex Central as a Service
  • Trend Micro Control Manager
-3.3
  • Trend Micro Apex One (Mac)
  • ウイルスバスター ビジネスセキュリティ
    プラグイン - Trend Micro Security (for Mac)
-4.0
  • InterScan for IBM/Lotus Domino
  • InterScan for Microsoft Exchange
  • PortalProtect
  • Deep Discovery Email Inspector
  • InterScan Messaging Security Suite
  • InterScan Messaging Security Virtual Appliance
  • InterScan Web Security Suite
  • InterScan Web Security Virtual Appliance
  • Trend Micro Web Security as a Service
  • Trend Micro Hosted Email Security
  • Trend Micro Email Security
  • Trend Micro Cloud App Security
  • Cloud Edge
-5.3
CVE-2021-25224
CVE-2021-25225
CVE-2021-25226
  • ServerProtect for Linux (※注1)

3.0

2.8
CVE-2021-25227
  • ウイルスバスター for Mac (※注1)

ver.11
Ver.10
Ver.  9

3.3

※注1: CVE番号として ServerProtect for Linux には CVE-2021-25224, 25225 および 25226 を、ウイルスバスター for Mac には CVE-2021-25227 を別途採番しています。

 

脆弱性の概要

CVE-2021-25252

弊社トレンドマイクロの検索エンジン -「ウイルス検索エンジン」および「高度な脅威検索エンジン」- にてシステム上のメモリを枯渇させる可能性のある脆弱性が確認されています。攻撃者は特別な細工を施した特定のファイルを用いることにより、使用可能なメモリを枯渇させ、DoS(denial-of-service)またはシステムの停止を誘発する攻撃を行える可能性があります。

 

対処方法

トレンドマイクロでは、本脆弱性に対する Critical Patch (以下、CP)、Patch または ActiveUpdate による修正モジュールを公開しています。以下に記載の修正方法にて「ウイルス検索エンジン」および「高度な脅威検索エンジン」を最新のバージョン (12.500.1004 以降) へと更新を行って下さい。

製品/コンポーネント/ツールバージョン修正README
ウイルスバスター クラウド17.0, 16.0修正プログラムを適用
(ActiveUpdate による配信を予定)
-
ウイルスバスター for Mac11, 10, 9修正プログラムを適用
(ActiveUpdate による配信を予定)
-
トレンドマイクロ オンラインスキャン8.0修正対応済み-
Trend Micro Apex One2019CP 9167Readme
Trend Micro Apex One as a Service-1月の定期メンテナンスで対応済み-
ウイルスバスター コーポレートエディションXG SP1CP 6040Readme
Trend Micro Apex One (Mac)2019CP 3720Readme
ウイルスバスター ビジネスセキュリティ9.5バージョン 10.0 へのアップグレード後に Patch 2274 を適用-
10.0Patch 2274Readme
ウイルスバスター ビジネスセキュリティ
プラグイン - Trend Micro Security (for Mac)
2.1CP 1220Readme
ウイルスバスター ビジネスセキュリティサービス-修正対応済み-
Trend Micro Portable Security2.0CP 8047Readme
3.0CP 5030Readme
Trend Micro Safe Lock1.0, 1.1, 2.0Hotfix にて提供 (※注2)-
Trend Micro Safe Lock TXOne Edition1.1CP 1042Readme
Trend Micro Deep Security10.0Update 29Readme
11.0Update 25Readme
12.0Update 15Readme
20.0 (AIX版を除く)Build 20.0.0-1822Readme
20.0 (AIX版)(3月以降での公開を予定)-
Trend Micro Cloud One - Workload Security-Deep Security と同一のビルド番号で修正対応-
ServerProtect for Windows5.8CP 1572Readme
ServerProtect for NetApp5.8CP 1296Readme
ServerProtect for Storage6.0CP 1275Readme
ServerProtect for EMC Celerra5.8CP 1573Readme
ServerProtect for Linux3.0CP 1649Readme
InterScan for IBM/Lotus Domino Windows版5.6CP 4938Readme (x86)
Readme (x64)
5.8CP 1083Readme
InterScan for IBM/Lotus Domino Linux版5.6 (英語版)CP 4938Readme (x86)
Readme (x64)
5.8 (英語版)CP 1083Readme
InterScan for Lotus Domino AIX版5.0(3月以降での公開を予定)-
InterScan for Microsoft Exchange12.5CP 2651Readme
14.0CP 2093Readme
PortalProtect2.5 (英語版)CP 1248Readme
2.6 (英語版)CP 1045Readme
Deep Discovery Email Inspector2.6, 3.0, 3.1, 3.5, 3.6, 5.0ActiveUpdate による配信 (※注3)-
InterScan Messaging Security Suite Linux版9.1CP 1373Readme
InterScan Messaging Security Suite Windows版7.5CP 1518Readme
InterScan Messaging Security Virtual Appliance9.1CP 2034Readme
InterScan Web Security Suite Linux版6.5CP 1424Readme
InterScan Web Security Suite Windows版5.6ActiveUpdate による配信 (※注3)-
InterScan Web Security Virtual Appliance6.5CP 1768Readme
Trend Micro Web Security as a Service-修正対応済み (On-premise gateway はバージョン 3.4.1 Build 5542 にて修正対応済み)-
Trend Micro Hosted Email Security-修正対応済み-
Trend Micro Email Security-修正対応済み-
Trend Micro Cloud App Security-修正対応済み-
Cloud Edge5.5, 5.6ActiveUpdate による配信 (※注3)-
Deep Discovery Inspector3.8, 5.0, 5.1, 5.5, 5.6, 5.7ActiveUpdate による配信 (※注3)-
Deep Discovery Analyzer5.8, 6.0, 6.1, 6.5, 6.8, 6.9ActiveUpdate による配信 (※注3)-
Trend Micro Apex Central2019CP 5534Readme
Trend Micro Apex Central as a Service-修正対応済み-
Trend Micro Control Manager7.0CP 3215Readme

※注2: Hotfixにて個別に提供を致します。ご希望のお客様はサポートセンターまでお問い合わせを下さい。
※注3: ActiveUpdateにて本修正を含む「ウイルス検索エンジン」および「高度な脅威検索エンジン」を配信します。

 

軽減要素

本脆弱性を用いた攻撃を行うには、攻撃者は対象となるホストへのローカルまたはリモートでのアクセスが必要となる場合があります。最新のパッチやアップデートの適用に加えて重要なシステムへのリモートアクセスの見直し、各種のポリシーやセキュリティが最新の状態であることの再確認を推奨します。

本脆弱性の悪用には、脆弱性の概要のとおり特定の条件を満たす必要がありますが、可能な限り早急に最新のバージョンまたはビルドへのアップデートを強く奨励します。

 

関連情報

 

参照情報

  • CVE-2021-25224, CVE-2021-25225, CVE-2021-25226, CVE-2021-25227, CVE-2021-25252
  • ZDI-CAN-11049, ZDI-CAN-11568, ZDI-CAN-11569, ZDI-CAN-11605
 

更新情報

2021年03月22日: [対処方法]にて、Trend Micro Apex One/ウイルスバスター コーポレートエディションのビルド情報を修正

2021年03月03日: 公開

Premium
Internal
Partner
評価:
カテゴリ:
Upgrade; SPEC
Solution Id:
000285575
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!


*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド