トレンドマイクロ株式会社製の製品における複数の脆弱性について(CVE-2020-8467等)

トレンドマイクロ株式会社が提供する製品に、以下の複数の脆弱性が確認されています。

Apex One とウイルスバスターコーポレートエディションの管理サーバに含まれているマイグレーションツールに、リモートコード実行を可能にする脆弱性 - CVE-2020-8467
Apex One とウイルスバスターコーポレートエディションおよびビジネスセキュリティのエージェントに、コンポーネントのダウンロード時の整合性チェックを回避する脆弱性 - CVE-2020-8468
Apex One とウイルスバスターコーポレートエディションおよびビジネスセキュリティのサーバに、システム権限レベルでサーバ上の任意のファイルを削除することを可能にする脆弱性 - CVE-2020-8470
Apex One とウイルスバスターコーポレートエディションおよびビジネスセキュリティにおけるサーバ上の脆弱性のあるDLLを悪用することにより、システム権限でリモートでの任意コード実行が可能になる脆弱性 - CVE-2020-8598
Apex One とウイルスバスターコーポレートエディションのサーバに、任意のファイルをアップロードすることを可能にする脆弱性 - CVE-2020-8599
ウイルスバスタービジネスセキュリティのサーバに、ディレクトリトラバーサルの脆弱性 - CVE-2020-8600

この脆弱性が悪用された場合、遠隔の第三者によって、任意のコードを実行されたり、コンポーネントが改ざんされたりする可能性があります。

製品開発者が公表している情報をもとに、パッチを適用してください。

CVE-2020-8467 および CVE-2020-8468 に関して、すでに悪用が確認されており、今後被害が拡大するおそれがあるため、至急、対策を実施してください。

ベンダから提供されている修正プログラムを適用して下さい。詳細は下記リンクよりご確認ください。【注意喚起】Trend Micro Apex One およびウイルスバスターコーポレートエディションの脆弱性(CVE-2020-8467, CVE-2020-8468)を悪用した攻撃を確認したことによる最新修正プログラム適用のお願い
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3722
【注意喚起】ウイルスバスタービジネスセキュリティの脆弱性(CVE-2020-8468)を悪用した攻撃を確認したことによる最新修正プログラム適用のお願い
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3729

アラート/アドバイザリ: Apex Oneとウイルスバスターコーポレートエディションで確認された深刻度の高い複数の脆弱性について
https://success.trendmicro.com/jp/solution/000244253
アラート/アドバイザリ: ウイルスバスタービジネスセキュリティで確認された深刻度の高い複数の脆弱性について
https://success.trendmicro.com/jp/solution/000244836
Apex One およびウイルスバスターコーポレートエディションの脆弱性 (CVE-2020-8467、CVE-2020-8468) に関する注意喚起
https://www.jpcert.or.jp/at/2020/at200012.html
ウイルスバスタービジネスセキュリティの脆弱性 (CVE-2020-8468) に関する注意喚起
https://www.jpcert.or.jp/at/2020/at200013.html

出典：独立行政法人情報処理推進機構(IPA)