企業向けウイルスバスターやApex Oneで複数の深刻な脆弱性、すでに攻撃を確認


公開日:

ウイルスバスターなどのセキュリティソフトを提供するトレンドマイクロは2020年3月16日、同社のTrend Micro Apex One とウイルスバスター コーポレートエディションにおいて、深刻度の高い複数の脆弱性(CVE-2020-8467, CVE-2020-8468, CVE-2020-8470, CVE-2020-8598, CVE-2020-8599)が確認されたと発表した。

このうち、CVE-2020-8467、およびCVE-2020-8468の脆弱性を悪用した実際の攻撃事例を確認しているとし、緊急の修正パッチの配布を開始した。

修正パッチは以下のページで配布されている。

【注意喚起】Trend Micro Apex One およびウイルスバスター コーポレートエディションの脆弱性(CVE-2020-8467, CVE-2020-8468)を悪用した攻撃を確認したことによる最新修正プログラム適用のお願い

脆弱性の概要

発見された脆弱性は以下の通り(トレンドマイクロwebサイトより引用)。

アラート/アドバイザリ: Apex Oneとウイルスバスターコーポレートエディションで確認された深刻度の高い複数の脆弱性について

CVE-2020-8467: CVSS 3.0 9.1 (深刻度:緊急) 

Apex One とウイルスバスター Corp. の管理サーバに含まれているマイグレーションツールに、リモートコード実行を可能にする脆弱性が存在します。攻撃者がこの脆弱性を利用するためには、管理コンソールのユーザ認証に成功していることが必要となります。

CVE-2020-8468: CVSS 3.0 8.0 (深刻度:高)

Apex One とウイルスバスター Corp. のエージェントにおいて、コンポーネントのダウンロード時の整合性チェックを回避する脆弱性が存在します。この脆弱性を利用することで、攻撃者はApex One エージェント、ウイルスバスター Corp. クライアント上のコンポーネントを置きえることができます。

CVE-2020-8470: CVSS 3.0 10 (深刻度:緊急)

Apex One とウイルスバスター Corp. の管理サーバに、システム権限レベルでサーバ上の任意のファイルを削除することを可能にする脆弱性が存在します。

CVE-2020-8598: CVSS 3.0 10 (深刻度:緊急)

Apex One とウイルスバスター Corp. の管理サーバの脆弱性のあるDLLを悪用することにより、システム権限でリモートでの任意コード実行が可能になる脆弱性が存在します。

CVE-2020-8599: CVSS 3.0 10 (深刻度:緊急)

Apex One とウイルスバスター Corp. の管理サーバに、任意のファイルをアップロードすることを可能にする脆弱性が存在します。この脆弱性を利用することで、攻撃者は管理コンソールのログイン時の認証回避や、任意コード実行を行うことが可能となります。

CVSS3.0で8-10と、深刻度は緊急に分類される脆弱性ですので、早期のアップデートが必要です。


カテゴリ:,,
タグ:



関連記事