概要
Apex One, ウイルスバスター コーポレートエディション(ウイルスバスター Corp.)、ウイルスバスタービジネスセキュリティで確認された領域外メモリ参照(CVE-2022-23805)の脆弱性について教えてください。
詳細
脆弱性の影響を受ける製品/コンポーネント/ツール
| 該当する脆弱性 | 製品/コンポーネント/ツール | バージョン |
CVSS3.0
スコア | 深刻度 |
|---|---|---|---|---|
| CVE-2022-23805 | Apex One | 2019 | 3.3 | 低 |
| ウイルスバスター Corp. | XG SP1 | |||
| ウイルスバスタービジネスセキュリティ | 10.0 SP1 |
脆弱性の概要
CVE-2022-23805: 領域外メモリ参照による情報公開の脆弱性
CVSSv3: 3.3: AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
領域外メモリ参照による情報公開の脆弱性が、トレンドマイクロのエンドポイント向け製品で確認されました。この脆弱性により、管理サーバーがクラッシュされる可能性があります。この攻撃を行うには、攻撃者は低い権限で対象のシステム上でコードを実行することができる必要があります。
CVSSv3: 3.3: AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
領域外メモリ参照による情報公開の脆弱性が、トレンドマイクロのエンドポイント向け製品で確認されました。この脆弱性により、管理サーバーがクラッシュされる可能性があります。この攻撃を行うには、攻撃者は低い権限で対象のシステム上でコードを実行することができる必要があります。
対処方法
| 製品/コンポーネント/ツール | バージョン | 修正 | Readme |
|---|---|---|---|
| Apex One | 2019 | CP10071 ※1 | Readme ※1 |
| ウイルスバスター Corp. | XG SP1 | ※2 | |
| ウイルスバスタービジネスセキュリティ | 10.0 SP1 | CP 2380 | Readme |
※1 問題の修正されたCPが公開されましたので、こちらのご適用をお願いいたします。
※2 ウイルスバスター Corp. XG は2022年1月31日を持ちましてサポート終了となり、本脆弱性についての対応モジュールの一般公開はありません。ウイルスバスター Corp. XG をお使いの場合、ウイルスバスター ビジネスセキュリティサービス、Trend Micro Apex One SaaS やTrend Micro Apex One への移行を実施してください。
有償特別延長サポートをご利用のお客様へは、対応モジュールが準備でき次第、個別にご案内を行わせていただきます。
軽減要素
この種の脆弱性を悪用するには、一般的に攻撃者が脆弱な端末にアクセスできることが必要です。 信頼されたネットワークからのみアクセスを許可することで、本脆弱性が利用される可能性を軽減することができます。トレンドマイクロは、お客様にできるだけ早く最新のビルドにアップデートすることをお勧めしています。
参照情報
ZDI-CAN-13856更新情報
2022年 1月27日 公開2022年 1月28日 Apex Oneの修正パッチに問題が確認されたためその情報を追記しました。
2022年 2月15日 Apex Oneの問題が修正されたCP10071について記載しました。
