概要
ウイルスバスタービジネスセキュリティ(以下、Biz)で確認された複数の脆弱性の影響と対応策について教えてください(CVE-2021-36741, 36742)。
詳細
脆弱性の影響を受ける製品
| CVE番号 | 製品 | バージョン |
CVSS3.0
スコア | 深刻度 |
|---|---|---|---|---|
|
CVE-2021-36741
| ウイルスバスター ビジネスセキュリティ | 10 SP1 | 7.1 | 高 |
|
CVE-2021-36742
| ウイルスバスター ビジネスセキュリティ | 10 SP1 | 7.8 | 高 |
脆弱性の概要
CVE-2021-36741:任意ファイルをアップロードされる脆弱性
CVSSv3: 7.1: AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H
ウイルスバスター ビジネスセキュリティにおいて、不適切な入力検証の脆弱性が確認されました。これにより、遠隔から任意のファイルをアップロードされる可能性があります。
この脆弱性の悪用には攻撃者は製品の管理コンソールにログインできる必要があります。
注意: トレンドマイクロでは、下記のCVE-2021-36742と組み合わせてこの脆弱性を用いた攻撃が行われていることを確認しています。できるだけ早く最新バージョンへ更新することを推奨しています。
CVSSv3: 7.1: AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H
ウイルスバスター ビジネスセキュリティにおいて、不適切な入力検証の脆弱性が確認されました。これにより、遠隔から任意のファイルをアップロードされる可能性があります。
この脆弱性の悪用には攻撃者は製品の管理コンソールにログインできる必要があります。
注意: トレンドマイクロでは、下記のCVE-2021-36742と組み合わせてこの脆弱性を用いた攻撃が行われていることを確認しています。できるだけ早く最新バージョンへ更新することを推奨しています。
CVE-2021-36742: ローカルでの権限昇格の脆弱性
CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
ウイルスバスター ビジネスセキュリティにおいて、不適切な入力検証の脆弱性が確認されました。これにより、ローカルでの権限昇格をされる可能性があります。
この脆弱性の悪用には対象のシステム上で低い権限でコードを実行できる必要があります。
注意:トレンドマイクロでは、上記のCVE-2021-36741と組み合わせてこの脆弱性を用いた攻撃が行われていることを確認しています。できるだけ早く最新バージョンへ更新することを推奨しています。
CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
ウイルスバスター ビジネスセキュリティにおいて、不適切な入力検証の脆弱性が確認されました。これにより、ローカルでの権限昇格をされる可能性があります。
この脆弱性の悪用には対象のシステム上で低い権限でコードを実行できる必要があります。
注意:トレンドマイクロでは、上記のCVE-2021-36741と組み合わせてこの脆弱性を用いた攻撃が行われていることを確認しています。できるだけ早く最新バージョンへ更新することを推奨しています。
対処方法
| 製品/コンポーネント/ツール | バージョン | 修正 | Readme |
|---|---|---|---|
| ウイルスバスター ビジネスセキュリティ | 10 SP1 | Patch 2329 | Readme |
軽減要素
この種の脆弱性を悪用するには、一般的に攻撃者が脆弱な端末にアクセスできることが必要です。 信頼されたネットワークからのみアクセスを許可することで、本脆弱性が利用される可能性を軽減することができます。
トレンドマイクロは、お客様にできるだけ早く最新のビルドにアップデートすることをお勧めしています。
トレンドマイクロは、お客様にできるだけ早く最新のビルドにアップデートすることをお勧めしています。
参照情報
更新情報
2021/07/29 公開
