概要
ウイルスバスター ビジネスセキュリティ(以下、Biz) 及び ウイルスバスター ビジネスセキュリティサービス(以下、VBBSS)において複数の脆弱性(CVE-2022-45797,CVE-2023-25144,CVE-2023-25145,CVE-2023-25146,CVE-2023-25147,CVE-2023-25148)が確認されました。
詳細
脆弱性の影響を受ける製品/コンポーネント/ツール
| 該当する脆弱性 | 製品/コンポーネント/ツール | バージョン |
CVSS3.0
スコア | 深刻度 |
|---|---|---|---|---|
|
CVE-2022-45797
| Biz VBBSS | 10.0 SP1 6.7 | 7.5 | 中 |
|
CVE-2023-25144
| 7.8 | 高 | ||
|
CVE-2023-25145
| 6.5 | 中 | ||
|
CVE-2023-25146
| 7.8 | 高 | ||
|
CVE-2023-25147
| 6.7 | 中 | ||
|
CVE-2023-25148
| 7.8 | 高 |
脆弱性の概要
Biz 及び、VBBSSにおいて次の脆弱性の存在が確認されました。
CVE-2022-45797:権限昇格を伴うファイル削除の脆弱性
CVSSv3: 7.5: AV:L/AC:H/PR:L/UI:N/S:C/C:N/I:H/A:H
Biz及びVBBSSののダメージクリーンアップ機能において権限昇格を伴うファイル削除を行うことができる脆弱性が確認されました。この脆弱性を悪用するには、攻撃者は低レベルでのコードの実行権限を保持している必要があります。
CVE-2023-25144:権限昇格につながる不適切なアクセス制御の脆弱性
ZDI-CAN-17686
CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Biz及びVBBSSのエージェントにおいて不適切なアクセス制御の脆弱性が確認されました。この脆弱性により、ローカルで権限の昇格を行える可能性があります。この脆弱性を悪用するには、攻撃者は低レベルでのコードの実行権限を保持している必要があります。
CVE-2023-25145:権限昇格につながるリンク解釈における脆弱性
ZDI-CAN-18228
CVSSv3: 6.5: AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
Biz及びVBBSSのエージェントにおいてリンク解釈における脆弱性が確認されました。この脆弱性により、ローカルで権限の昇格を行える可能性があります。この脆弱性を悪用するには、攻撃者は低レベルでのコードの実行権限を保持している必要があります。
CVE-2023-25146:権限昇格につながるエージェントでのリンク解釈における脆弱性
ZDI-CAN-17819
CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Biz及びVBBSSのエージェントにおいてリンク解釈における脆弱性が確認されました。この脆弱性により、ファイルの隔離、削除、任意の場所へのファイルの配置を行える可能性があります。この脆弱性を悪用するには、攻撃者は低レベルでのコードの実行権限を保持している必要があります。
CVE-2023-25147:保護機能のバイパスの脆弱性
CVSSv3: 6.7: AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Biz及びVBBSSのエージェントにおいてアップデートプロセス中に特別に作成されたDLLを用いることでエージェントの保護機能をバイパスできる脆弱性が確認されました。この脆弱性を悪用するには、攻撃者は対象のシステムに管理者としてアクセスする必要があります。
CVE-2023-25148: 権限昇格につながるリンク解釈における脆弱性
ZDI-CAN-18008
CVSSv3:7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Biz及びVBBSSのエージェントにおいてリンク解釈における脆弱性が確認されました。この脆弱性により、シンボリックリンクを用いることで権限の昇格を行うことができる可能性があります。この脆弱性を悪用するには、攻撃者は低レベルでのコードの実行権限を保持している必要があります。
CVE-2022-45797:権限昇格を伴うファイル削除の脆弱性
CVSSv3: 7.5: AV:L/AC:H/PR:L/UI:N/S:C/C:N/I:H/A:H
Biz及びVBBSSののダメージクリーンアップ機能において権限昇格を伴うファイル削除を行うことができる脆弱性が確認されました。この脆弱性を悪用するには、攻撃者は低レベルでのコードの実行権限を保持している必要があります。
CVE-2023-25144:権限昇格につながる不適切なアクセス制御の脆弱性
ZDI-CAN-17686
CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Biz及びVBBSSのエージェントにおいて不適切なアクセス制御の脆弱性が確認されました。この脆弱性により、ローカルで権限の昇格を行える可能性があります。この脆弱性を悪用するには、攻撃者は低レベルでのコードの実行権限を保持している必要があります。
CVE-2023-25145:権限昇格につながるリンク解釈における脆弱性
ZDI-CAN-18228
CVSSv3: 6.5: AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
Biz及びVBBSSのエージェントにおいてリンク解釈における脆弱性が確認されました。この脆弱性により、ローカルで権限の昇格を行える可能性があります。この脆弱性を悪用するには、攻撃者は低レベルでのコードの実行権限を保持している必要があります。
CVE-2023-25146:権限昇格につながるエージェントでのリンク解釈における脆弱性
ZDI-CAN-17819
CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Biz及びVBBSSのエージェントにおいてリンク解釈における脆弱性が確認されました。この脆弱性により、ファイルの隔離、削除、任意の場所へのファイルの配置を行える可能性があります。この脆弱性を悪用するには、攻撃者は低レベルでのコードの実行権限を保持している必要があります。
CVE-2023-25147:保護機能のバイパスの脆弱性
CVSSv3: 6.7: AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Biz及びVBBSSのエージェントにおいてアップデートプロセス中に特別に作成されたDLLを用いることでエージェントの保護機能をバイパスできる脆弱性が確認されました。この脆弱性を悪用するには、攻撃者は対象のシステムに管理者としてアクセスする必要があります。
CVE-2023-25148: 権限昇格につながるリンク解釈における脆弱性
ZDI-CAN-18008
CVSSv3:7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Biz及びVBBSSのエージェントにおいてリンク解釈における脆弱性が確認されました。この脆弱性により、シンボリックリンクを用いることで権限の昇格を行うことができる可能性があります。この脆弱性を悪用するには、攻撃者は低レベルでのコードの実行権限を保持している必要があります。
対処方法
| 製品/コンポーネント/ツール | バージョン | 修正 | Readme |
|---|---|---|---|
| Biz | 10.0 SP1 | Patch 2459 | Readme |
| VBBSS | 6.7.3107 / 14.2.3062 | 2023/01/09 メンテナンスで修正済み | - |
「修正」に記載されている内容は、掲載された脆弱性の対応に必要となる公表時点でのバージョン、ビルド番号です。より新しいバージョン、ビルドが公開されている場合は、最新のものを適用してください。
弊社では、広く最新の脅威に対応するために、常に最新のバージョンの製品をご利用いただくことを推奨しています。古いバージョンをお使いのお客様は新しいバージョンへのアップグレードをご検討ください。
軽減要素
この種の脆弱性を悪用するには、一般的に攻撃者が脆弱な端末にアクセスできることが必要です。 信頼されたネットワークからのみアクセスを許可することで、本脆弱性が利用される可能性を軽減することができます。
トレンドマイクロは、お客様にできるだけ早く最新のビルドにアップデートすることをお勧めしています。
参照情報
- ZDI-CAN-17686
- ZDI-CAN-18828
- ZDI-CAN-17819
- ZDI-CAN-18008
更新情報
- 2023年3月14日 公開
