JPCERT-AT-2020-0012
JPCERT/CC
2020-03-16(新規)
2020-03-18(更新)
トレンドマイクロ株式会社
【注意喚起】Trend Micro Apex One およびウイルスバスター コーポレートエディションの脆弱性(CVE-2020-8467, CVE-2020-8468)を悪用した攻撃を確認したことによる最新修正プログラム適用のお願い
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3722
脆弱性 (CVE-2020-8467、 CVE-2020-8468) が悪用された場合、攻撃者が、任意のコードを実行したり、Apex One エージェント、ウイルスバスター コーポレートエディション クライアント上のコンポーネントの改ざんをおこなったりする可能性があります。
トレンドマイクロ株式会社
アラート/アドバイザリ: Apex Oneとウイルスバスターコーポレートエディションで確認された深刻度の高い複数の脆弱性について
https://success.trendmicro.com/jp/solution/000244253
すでに攻撃に悪用されていることから、該当する製品を利用している場合には、早期にアップデート等の対応を行うことを推奨します。詳細は、トレンドマイクロ株式会社からの情報を参照してください。
トレンドマイクロ株式会社
【注意喚起】Trend Micro Apex One およびウイルスバスター コーポレートエディションの脆弱性(CVE-2020-8467, CVE-2020-8468)を悪用した攻撃を確認したことによる最新修正プログラム適用のお願い
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3722
トレンドマイクロ株式会社
アラート/アドバイザリ: Apex Oneとウイルスバスターコーポレートエディションで確認された深刻度の高い複数の脆弱性について
https://success.trendmicro.com/jp/solution/000244253
今回の件につきまして提供いただける情報がございましたら、JPCERT/CC までご連絡ください。
2020-03-18 「I. 概要」、「II. 対象」、「III. 対策」、「IV. 参考情報」の更新
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
早期警戒グループ
TEL: 03-6811-0610 Email: ew-info@jpcert.or.jp
JPCERT/CC
2020-03-16(新規)
2020-03-18(更新)
I. 概要
2020年3月16日、トレンドマイクロ株式会社から、Trend Micro Apex One およびウイルスバスター コーポレートエディションの脆弱性 (CVE-2020-8467、CVE-2020-8468) に関する注意喚起が示されました。トレンドマイクロ株式会社によれば、これらの脆弱性は既に攻撃に悪用されているとのことです。トレンドマイクロ株式会社
【注意喚起】Trend Micro Apex One およびウイルスバスター コーポレートエディションの脆弱性(CVE-2020-8467, CVE-2020-8468)を悪用した攻撃を確認したことによる最新修正プログラム適用のお願い
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3722
脆弱性 (CVE-2020-8467、 CVE-2020-8468) が悪用された場合、攻撃者が、任意のコードを実行したり、Apex One エージェント、ウイルスバスター コーポレートエディション クライアント上のコンポーネントの改ざんをおこなったりする可能性があります。
トレンドマイクロ株式会社
アラート/アドバイザリ: Apex Oneとウイルスバスターコーポレートエディションで確認された深刻度の高い複数の脆弱性について
https://success.trendmicro.com/jp/solution/000244253
すでに攻撃に悪用されていることから、該当する製品を利用している場合には、早期にアップデート等の対応を行うことを推奨します。詳細は、トレンドマイクロ株式会社からの情報を参照してください。
II. 対象
対象対象となる製品およびバージョンは次のとおりです。更新: 2020年3月18日追記
製品名が誤っていたので訂正いたします。正しくは次のとおりです。
- Trend Micro Apex One 2019 CP Critical Patch (ビルド 2117) より前のバージョン
- ウイルスバスター コーポレートエディション XG SP1 CP Critical Patch (ビルド 5474) より前のバージョン
- Trend Micro Apex One 2019 CP Critical Patch (ビルド 2117) より前のバージョン
- ウイルスバスター コーポレートエディション XG SP1 CP Critical Patch (ビルド 5474) より前のバージョン
III. 対策
トレンドマイクロ株式会社から、本脆弱性を修正するパッチが提供されています。対象の製品に対し適切なパッチを適用してください。更新: 2020年3月18日追記
製品名が誤っていたので訂正いたします。正しくは次のとおりです。
- Trend Micro Apex One 2019 CP Critical Patch (ビルド 2117)
- ウイルスバスター コーポレートエディション XG SP1 CP Critical Patch (ビルド 5474)
- Trend Micro Apex One 2019 CP Critical Patch (ビルド 2117)
- ウイルスバスター コーポレートエディション XG SP1 CP Critical Patch (ビルド 5474)
IV. 参考情報
トレンドマイクロ株式会社
【注意喚起】Trend Micro Apex One およびウイルスバスター コーポレートエディションの脆弱性(CVE-2020-8467, CVE-2020-8468)を悪用した攻撃を確認したことによる最新修正プログラム適用のお願い
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3722
トレンドマイクロ株式会社
アラート/アドバイザリ: Apex Oneとウイルスバスターコーポレートエディションで確認された深刻度の高い複数の脆弱性について
https://success.trendmicro.com/jp/solution/000244253
更新: 2020年3月18日追記
Japan Vulnerability Notes VU#91632701
Apex One およびウイルスバスター コーポレートエディションにおける複数の脆弱性
https://jvn.jp/vu/JVNVU91632701
Apex One およびウイルスバスター コーポレートエディションにおける複数の脆弱性
https://jvn.jp/vu/JVNVU91632701
今回の件につきまして提供いただける情報がございましたら、JPCERT/CC までご連絡ください。
改訂履歴
2020-03-16 初版2020-03-18 「I. 概要」、「II. 対象」、「III. 対策」、「IV. 参考情報」の更新
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
早期警戒グループ
TEL: 03-6811-0610 Email: ew-info@jpcert.or.jp