法人向け「ウイルスバスター」や「Apex One」に深刻な脆弱性 - ゼロデイ攻撃も
トレンドマイクロのセキュリティ対策製品「Trend Micro Apex One」や「ウイルスバスターコーポレートエディション」「ウイルスバスタービジネスセキュリティ」に複数の深刻な脆弱性が含まれていることがわかった。すでに一部は悪用されているという。
「Apex One」および「ウイルスバスターコーポレートエディション」の管理サーバに含まれるマイグレーションツールに、リモートよりコードを実行されるおそれがある脆弱性「CVE-2020-8467」が判明したもの。さらにエージェントやクライアントのコンポーネントを改ざんできる脆弱性「CVE-2020-8468」が明らかになった。
共通脆弱性評価システム「CVSSv3」のスコアは、それぞれ「9.1」「8.0」としており、いずれもすでに悪用が確認されているという。
また同社において悪用は確認されていないが、リモートより管理サーバの任意のファイルを削除される脆弱性「CVE-2020-8470」や、リモートからコードを実行される脆弱性「CVE-2020-8598」「CVE-2020-8599」が明らかになった。CVSSv3のスコアは最高値の「10」とレーティングされている。
(Security NEXT - 2020/03/16 )
ツイート
関連リンク
PR
関連記事
「Trend Micro DDI」にSQLi脆弱性 - 情報漏洩のおそれ
ALSIの複数製品にCSRF脆弱性 - OEM製品にも影響
「ウイルスバスター」に権限昇格の脆弱性 - 最新版に更新を
「Trend Micro」の複数製品に脆弱性 - アップデートで修正
ウイルスバスター用サポートツールに脆弱性 - 修正を実施
「Trend Micro Apex One」に脆弱性 - 前月に公開したパッチで修正
「Trend Micro Apex One」に11件の脆弱性 - 早急に更新を
トレンドのモバイル管理製品に複数の脆弱性
トレンドの法人向けセキュリティ製品に脆弱性 - すでに悪用済み
Windows版「ウイルスバスタークラウド」に脆弱性 - 自動更新で対応