-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 JPCERT-AT-2020-0012 JPCERT/CC 2020-03-16(新規) 2020-03-18(更新) <<< JPCERT/CC Alert 2020-03-16 >>> Apex One およびウイルスバスター コーポレートエディションの脆弱性 (CVE-2020-8467、CVE-2020-8468) に関する注意喚起 https://www.jpcert.or.jp/at/2020/at200012.html I. 概要 2020年3月16日、トレンドマイクロ株式会社から、Trend Micro Apex One およ びウイルスバスター コーポレートエディションの脆弱性 (CVE-2020-8467、 CVE-2020-8468) に関する注意喚起が示されました。トレンドマイクロ株式会 社によれば、これらの脆弱性は既に攻撃に悪用されているとのことです。 トレンドマイクロ株式会社 【注意喚起】Trend Micro Apex One およびウイルスバスター コーポレートエディションの脆弱性(CVE-2020-8467, CVE-2020-8468)を悪用した攻撃を確認したことによる最新修正プログラム適用のお願い https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3722 脆弱性 (CVE-2020-8467、 CVE-2020-8468) が悪用された場合、攻撃者が、任 意のコードを実行したり、Apex One エージェント、ウイルスバスター コー ポレートエディション クライアント上のコンポーネントの改ざんをおこなっ たりする可能性があります。 トレンドマイクロ株式会社 アラート/アドバイザリ: Apex Oneとウイルスバスターコーポレートエディションで確認された深刻度の高い複数の脆弱性について https://success.trendmicro.com/jp/solution/000244253 すでに攻撃に悪用されていることから、該当する製品を利用している場合には、 早期にアップデート等の対応を行うことを推奨します。詳細は、トレンドマイ クロ株式会社からの情報を参照してください。 II. 対象 対象対象となる製品およびバージョンは次のとおりです。 ** 更新: 2020年3月18日追記 ******************************************* 製品名が誤っていたので訂正いたします。正しくは次のとおりです。 - Trend Micro Apex One 2019 CP Critical Patch (ビルド 2117) より前のバージョン - ウイルスバスター コーポレートエディション XG SP1 CP Critical Patch (ビルド 5474) より前のバージョン ********************************************************************** III. 対策 トレンドマイクロ株式会社から、本脆弱性を修正するパッチが提供されていま す。対象の製品に対し適切なパッチを適用してください。 ** 更新: 2020年3月18日追記 ******************************************* 製品名が誤っていたので訂正いたします。正しくは次のとおりです。 - Trend Micro Apex One 2019 CP Critical Patch (ビルド 2117) - ウイルスバスター コーポレートエディション XG SP1 CP Critical Patch (ビルド 5474) ********************************************************************** IV. 参考情報 トレンドマイクロ株式会社 【注意喚起】Trend Micro Apex One およびウイルスバスター コーポレートエディションの脆弱性(CVE-2020-8467, CVE-2020-8468)を悪用した攻撃を確認したことによる最新修正プログラム適用のお願い https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3722 トレンドマイクロ株式会社 アラート/アドバイザリ: Apex Oneとウイルスバスターコーポレートエディションで確認された深刻度の高い複数の脆弱性について https://success.trendmicro.com/jp/solution/000244253 ** 更新: 2020年3月18日追記 ******************************************* Japan Vulnerability Notes VU#91632701 Apex One およびウイルスバスター コーポレートエディションにおける複数の脆弱性 https://jvn.jp/vu/JVNVU91632701 ********************************************************************** 今回の件につきまして提供いただける情報がございましたら、JPCERT/CC まで ご連絡ください。 ________ 改訂履歴 2020-03-16 初版 2020-03-18 「I. 概要」、「II. 対象」、「III. 対策」、「IV. 参考情報」の更新 ====================================================================== 一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC) 早期警戒グループ TEL: 03-6811-0610 Email: ew-info@jpcert.or.jp -----BEGIN PGP SIGNATURE----- iQIcBAEBCAAGBQJecccpAAoJEKntH+qu5CT/cj4P/3kp/53KNYJHHU0fPlnX2QA2 UQEBCEPOV+3ZD1Ihre1NJ2egbpurX3Fd1s+Pu9zg3hXpyMeXoPL72SbcFqGpnGL8 2x5nUIT7o/pDK8OCfqzNQybiC1JW/NmQ7n0HrbqcgN/Wo9bF9yna3ur+zjOAdR5s OTMuPnyFIcu9yyIumHsB0ZlF+0jSWmZzkzhy7MBWJHZCrrIWBHxJbPwv2VydS1ao QzrnxIpt1K+EORn+gRjAr0eJH/nFkA22C+Xqsosi7s5ZRdG3A3B7rZkqkXk/YmZ0 ctyT6QaSS90GWN4p8b+ZM4cFNTjKA3//6+dd0sVxpQWYTcvTTPo4z5AiKDhNS0ji ijRIVZHA7gdmXtJwMDN+JCQR66fKc8MbLclOx/76cVArY6E5YF46L7dLWckI/Yd5 hSxnd7ymlNZ9H5dloCFTGu40mqzHMbjKg5SDLFScSCYJMZtK769XgII6GldT6vPA fKNmybD+QkJFjhAjGZVJ2RIQYYJJ2089viCsk12pvUpQz38mgOWCOhIbnqk28jFZ DaWPEBj3o7Z3+9H7v0cs5FrV1P9KPPBYN3LvtbuImFnal1RrZP2vVgkxFE2YVoss voJq2cP/H8NB/D7LLsTw0E3oVXT2OHbFld5v2wRCbn+DvoQJ3O90Tr0yiZxXCOh8 a1w8aFOHpjkxzbmFtxV/ =x0Cf -----END PGP SIGNATURE-----