-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                   JPCERT-AT-2021-0020
                                                             JPCERT/CC
                                                            2021-04-21

                <<< JPCERT/CC Alert 2021-04-21 >>>

   Trend Micro Apex One,Apex One SaaSおよびウイルスバスター コーポレートエディションの脆弱性（CVE-2020-24557）に関する注意喚起

            https://www.jpcert.or.jp/at/2021/at210020.html


I. 概要
2021年4月21日、トレンドマイクロ株式会社は、Trend Micro Apex One、
Apex One SaaSおよびウイルスバスター コーポレートエディションの脆弱性
（CVE-2020-24557）に関する注意喚起を公開しました。トレンドマイクロ株式
会社によると、本脆弱性を悪用した攻撃を確認しているとのことです。

    トレンドマイクロ株式会社
    【注意喚起】Trend Micro Apex One、Apex One SaaSおよびウイルスバスター コーポレートエディションの既知の脆弱性(CVE-2020-24557)を悪用した攻撃を確認したことによる最新修正プログラム適用のお願い
    https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=4126

本脆弱性が悪用された場合、第三者が、製品フォルダを操作してセキュリティ
を一時的に無効化したり、Windowsの特定機能を悪用したり、権限昇格したり
する可能性があります。

    トレンドマイクロ株式会社
    アラート/アドバイザリ：Apex One、Apex One SaaSとウイルスバスター コーポレートエディションで確認された複数の脆弱性について（2020年9月）
    https://success.trendmicro.com/jp/solution/000264540

すでに攻撃に悪用されていることから、該当する製品を利用している場合には、
早期にアップデートなどの対応を行うことを推奨します。詳細は、トレンドマ
イクロ株式会社からの情報を参照してください。


II. 対象
対象となる製品とバージョンは次のとおりです。

  - Trend Micro Apex One 2019（ビルド8422未満）
  - Trend Micro Apex One SaaS（ビルド202008未満）
  - ウイルスバスター コーポレートエディション XG Service Pack 1（ビルド5702未満）


III. 対策
トレンドマイクロ株式会社から、本脆弱性を修正するパッチが提供されていま
す。対象の製品に対し適切なパッチを適用してください。

  - Trend Micro Apex One 2019 Critical Patch（ビルド8422以降）
    ※2021年4月21日時点の最新版はビルド9204
  - ウイルスバスター コーポレートエディション XG Service Pack 1 Critical Patch（ビルド5702以降）
    ※2021年4月21日時点の最新版はビルド6046

トレンドマイクロ株式会社によると、Trend Micro Apex One SaaSは2020年8月
のメンテナンスで修正済みとのことです。


IV. 参考情報
    トレンドマイクロ株式会社
    【注意喚起】Trend Micro Apex One、Apex One SaaSおよびウイルスバスター コーポレートエディションの既知の脆弱性(CVE-2020-24557)を悪用した攻撃を確認したことによる最新修正プログラム適用のお願い
    https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=4126

    トレンドマイクロ株式会社
    アラート/アドバイザリ：Apex One、Apex One SaaSとウイルスバスター コーポレートエディションで確認された複数の脆弱性について（2020年9月）
    https://success.trendmicro.com/jp/solution/000264540

    Japan Vulnerability Notes JVNVU#93491927
    Apex One、Apex One SaaS およびウイルスバスター コーポレートエディションにおける複数の脆弱性
    https://jvn.jp/vu/JVNVU93491927/


今回の件につきまして提供いただける情報がございましたら、JPCERT/CCまで
ご連絡ください。

======================================================================
一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）
早期警戒グループ
Email：ew-info@jpcert.or.jp
-----BEGIN PGP SIGNATURE-----
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=dR5R
-----END PGP SIGNATURE-----