-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

                                                   JPCERT-AT-2020-0013
                                                             JPCERT/CC
                                                      2020-03-16(新規)
                                                      2020-03-18(更新)

                  <<< JPCERT/CC Alert 2020-03-16 >>>

ウイルスバスター ビジネスセキュリティの脆弱性 (CVE-2020-8468) に関する注意喚起

            https://www.jpcert.or.jp/at/2020/at200013.html


I. 概要
2020年3月16日、トレンドマイクロ株式会社から、ウイルスバスター ビジネス
セキュリティの脆弱性 (CVE-2020-8468)  に関する注意喚起が示されました。
トレンドマイクロ株式会社によれば、本脆弱性は既に攻撃に悪用されていると
のことです。

    トレンドマイクロ株式会社
    【注意喚起】ウイルスバスター ビジネスセキュリティの脆弱性(CVE-2020-8468)を悪用した攻撃を確認したことによる最新修正プログラム適用のお願い
    https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3729

脆弱性 (CVE-2020-8468) が悪用された場合、攻撃者が、ウイルスバスター ビ
ジネスセキュリティエージェント上のコンポーネントの改ざんをおこなう可能
性があります。

    トレンドマイクロ株式会社
    アラート/アドバイザリ: ウイルスバスター ビジネスセキュリティで確認された深刻度の高い複数の脆弱性について
    https://success.trendmicro.com/jp/solution/000244836

すでに攻撃に悪用されていることから、該当する製品を利用している場合には、
早期にアップデート等の対応を行うことを推奨します。詳細は、トレンドマイ
クロ株式会社からの情報を参照してください。


II. 対象
対象対象となる製品およびバージョンは次のとおりです。

    - ウイルスバスター ビジネスセキュリティ 10.0 SP1 Patch (ビルド 2190)  より前のバージョン
    - ウイルスバスター ビジネスセキュリティ 9.5 Critical Patch (ビルド 1525) より前のバージョン
    - ウイルスバスター ビジネスセキュリティ 9.0 SP3 Critical Patch (ビルド 4417) より前のバージョン


III. 対策
トレンドマイクロ株式会社から、本脆弱性を修正するパッチが提供されていま
す。対象の製品に対し適切なパッチを適用してください。

    - ウイルスバスター ビジネスセキュリティ 10.0 SP1 Patch (ビルド 2190)
    - ウイルスバスター ビジネスセキュリティ 9.5 CP (ビルド 1525)
    - ウイルスバスター ビジネスセキュリティ 9.0 SP3 CP (ビルド 4417)


IV. 参考情報
    トレンドマイクロ株式会社
    【注意喚起】ウイルスバスター ビジネスセキュリティの脆弱性(CVE-2020-8468)を悪用した攻撃を確認したことによる最新修正プログラム適用のお願い
    https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3729

    トレンドマイクロ株式会社
    アラート/アドバイザリ: ウイルスバスター ビジネスセキュリティで確認された深刻度の高い複数の脆弱性について
    https://success.trendmicro.com/jp/solution/000244836

** 更新: 2020年3月18日追記 *******************************************
    Japan Vulnerability Notes VU#98100897
    ウイルスバスター ビジネスセキュリティにおける複数の脆弱性
    https://jvn.jp/vu/JVNVU98100897
**********************************************************************

今回の件につきまして提供いただける情報がございましたら、JPCERT/CC まで
ご連絡ください。

________
改訂履歴
2020-03-16 初版
2020-03-18 「IV. 参考情報」の更新

======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
早期警戒グループ
TEL: 03-6811-0610  Email: ew-info@jpcert.or.jp

-----BEGIN PGP SIGNATURE-----
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=C3uP
-----END PGP SIGNATURE-----