-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                   JPCERT-AT-2021-0033
                                                             JPCERT/CC
                                                            2021-07-29

                  <<< JPCERT/CC Alert 2021-07-29 >>>

 複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品の脆弱性に関する注意喚起

            https://www.jpcert.or.jp/at/2021/at210033.html


I. 概要
2021年7月29日、トレンドマイクロ株式会社は、複数の企業向けエンドポイン
トセキュリティ製品の脆弱性（CVE-2021-36741、CVE-2021-36742）に関する注
意喚起を公開しました。本脆弱性が悪用された場合、当該製品が稼働している
OSにログイン可能な第三者がSYSTEM権限を取得したり、当該製品にログイン可
能な遠隔の第三者が、任意のファイルをアップロードしたりする可能性があり
ます。
トレンドマイクロ株式会社によると、本脆弱性を悪用した攻撃を確認している
とのことです。

    トレンドマイクロ株式会社
    【注意喚起】弊社製品の脆弱性 (CVE-2021-36741,CVE-2021-36742) を悪用した攻撃を確認したことによる修正プログラム適用のお願い
    https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=4219

すでに攻撃に悪用されていることから、該当する製品を利用している場合には、
早期にパッチ適用等の対応を行うことを推奨します。詳細は、トレンドマイク
ロ株式会社が提供する情報を参照してください。


II. 対象
対象となる製品とバージョンは次のとおりです。

  - Trend Micro Apex One 2019（Build 9565未満）
  - Trend Micro Apex One SaaS（Build 202107未満）
  - ウイルスバスターコーポレートエディション XG SP1（Build 6058未満）
  - ウイルスバスタービジネスセキュリティ 10 SP1（Build 2329未満）


III. 対策
トレンドマイクロ株式会社から、本脆弱性を修正するパッチが提供されていま
す。対象の製品に対し適切なパッチを適用してください。

  - Trend Micro Apex One 2019 Patch 5 B9565
  - ウイルスバスターコーポレートエディション XG SP1 CriticalPatch B6058
  - ウイルスバスタービジネスセキュリティ 10 SP1 Patch B2329

トレンドマイクロ株式会社によると、Trend Micro Apex One SaaSは2021年7月21日
のメンテナンスで修正済みとのことです。


IV. 回避策
トレンドマイクロ株式会社から、本脆弱性に対する回避策が提示されています。
詳細は、トレンドマイクロ株式会社が提供する情報を参照してください。

  - 当該製品へのアクセスを、信頼できるネットワークからのみに制限する


V. 参考情報
    トレンドマイクロ株式会社
    【注意喚起】弊社製品の脆弱性 (CVE-2021-36741,CVE-2021-36742) を悪用した攻撃を確認したことによる修正プログラム適用のお願い
    https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=4219

    トレンドマイクロ株式会社
    アラート/アドバイザリ：ウイルスバスター コーポレートエディション、Trend Micro Apex OneとTrend Micro Apex One SaaS の脆弱性について（2021年7月）
    https://success.trendmicro.com/jp/solution/000287796

    トレンドマイクロ株式会社
    アラート/アドバイザリ：ウイルスバスター ビジネスセキュリティで確認された複数の脆弱性について（2021年7月）
    https://success.trendmicro.com/jp/solution/000287815

    Japan Vulnerability Notes JVNVU#93876919
    複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数の脆弱性
    https://jvn.jp/vu/JVNVU93876919


今回の件につきまして提供いただける情報がございましたら、JPCERT/CCまで
ご連絡ください。

======================================================================
一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）
早期警戒グループ
Email：ew-info@jpcert.or.jp
-----BEGIN PGP SIGNATURE-----
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=EN6Z
-----END PGP SIGNATURE-----