-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                   JPCERT-AT-2023-0021
                                                             JPCERT/CC
                                                            2023-09-19

                  <<< JPCERT/CC Alert 2023-09-19 >>>

複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品における任意のコード実行の脆弱性に関する注意喚起

            https://www.jpcert.or.jp/at/2023/at230021.html


I. 概要
2023年9月19日、トレンドマイクロ株式会社は、複数の企業向けエンドポイン
トセキュリティ製品の脆弱性（CVE-2023-41179）に関する注意喚起を公開しま
した。本脆弱性が悪用された場合、当該製品の管理コンソールにログイン可能
な攻撃者によって、セキュリティエージェントがインストールされている端末
上で、システム権限で任意のコードを実行される可能性があります。
トレンドマイクロ株式会社は、本脆弱性を悪用した攻撃を確認しているとのこ
とです。

    トレンドマイクロ株式会社
    アラート/アドバイザリ：トレンドマイクロのエンドポイント向け製品のサードパーティセキュリティ製品をアンインストールする機能における任意コード実行の脆弱性について
    https://success.trendmicro.com/jp/solution/000294706

    トレンドマイクロ株式会社
    【注意喚起】弊社製品の脆弱性を悪用した攻撃を確認したことによる修正プログラム適用のお願い（CVE-2023-41179）
    https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=4886

本脆弱性がすでに攻撃に悪用されていることから、該当する製品を利用してい
る場合には、早期にパッチ適用などの対応を行うことを推奨します。詳細は、
トレンドマイクロ株式会社が提供する情報を参照してください。


II. 対象
対象となる製品およびバージョンは次のとおりです。

  - Apex One 2019
  - Apex One SaaS
  - ウイルスバスタービジネスセキュリティ 10.0 SP1
  - ウイルスバスタービジネスセキュリティサービス


III. 対策
トレンドマイクロ株式会社から、本脆弱性を修正するパッチが提供されていま
す。対象の製品に対し適切なパッチを適用してください。

  - Trend Micro Apex One 2019 Patch1(b12380)
  - ウイルスバスタービジネスセキュリティ 10.0 SP1 Patch 2495

トレンドマイクロ株式会社によると、Apex One SaaSは2023年7月のメンテナン
ス、ウイルスバスタービジネスセキュリティサービスは2023年7月31日のアップ
デートで修正済みとのことです。


IV. 回避策
トレンドマイクロ株式会社から、本脆弱性に対する回避策が提示されています。
詳細は、トレンドマイクロ株式会社が提供する情報を参照してください。

  - 当該製品の管理コンソールへのアクセスを、信頼できるネットワークからのみに制限する


V. 参考情報
    トレンドマイクロ株式会社
    アラート/アドバイザリ：トレンドマイクロのエンドポイント向け製品のサードパーティセキュリティ製品をアンインストールする機能における任意コード実行の脆弱性について
    https://success.trendmicro.com/jp/solution/000294706

    トレンドマイクロ株式会社
    【注意喚起】弊社製品の脆弱性を悪用した攻撃を確認したことによる修正プログラム適用のお願い（CVE-2023-41179）
    https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=4886

    Japan Vulnerability Notes JVNVU#90967486
    複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品において任意のコードを実行される脆弱性
    https://jvn.jp/vu/JVNVU90967486/


今回の件につきまして提供いただける情報がございましたら、JPCERT/CCまで
ご連絡ください。

======================================================================
一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）
早期警戒グループ
Email：ew-info@jpcert.or.jp

-----BEGIN PGP SIGNATURE-----

iQIcBAEBCAAGBQJlCTgHAAoJEDoQgdvpn3qq9dMP/iRuU/1owDIuruQzHr2IEFQU
labhBO84OzN6kI/cTC6oxV8W+GFROV1ustuTAuz92QxrOkzZRfWquzpN9VyuO5Q5
Hoo6BZoDPUb1wMaxEVzzMBTrtmk4RetBj3vsmZT2Eg8gmxpSIgQFhAITNNPd9wF8
MQczKU+OnXYiFXLAeAmDcQ8Bcw7LE42q9oimi5wSy4bsnmaE66+WYEbdsmp6/E9+
414Xc/TFO3hVrR2Dq9ALSChaRXMjxHvRxnWElwPJSG/GLN/SWSNxObIAwu1ZhfbY
dv0/8jymWXQ/IhW3X4vAPAgLFV+JnG36Dkc+yyzNP68nEhyhGmjmUl2s1abzN4ye
+WtwhWxZKMrshWaHOSDXThEiEl+LXUwOqLMSuiQlg5A4oCsuMTB07Aup+aod8Kzb
o44uHRpgR4lEyI6Upxt4NGWLIBxCyW5qcUMszZAiD6QXhBJ+k//9zaTFR2btwc9m
YpAZ+CRAPBre7kwPoz55AK7H61fDBLQgh3To0xowH8/WZWYfgWWrwBmlfBn+F8cZ
4vieQGaktekDZX6LMwu09y9vKIthZiKYO9G3erQC+nZuLZO3AHdMHtAJ2ffitRmt
vcAsZeV0D+YTgbU1ZpedJk6fvz9tpvruQCx6MDGy14ZWGsGLuf8NlFzWcHFGSBkR
Bkbv2md8MjCMgu53X96y
=LPve
-----END PGP SIGNATURE-----