JPCERT コーディネーションセンター

ウイルスバスター ビジネスセキュリティの脆弱性 (CVE-2020-8468) に関する注意喚起

JPCERT-AT-2020-0013
JPCERT/CC
2020-03-16(新規)
2020-03-18(更新)

JPCERT/CC Alert 2020-03-16

ウイルスバスター ビジネスセキュリティの脆弱性 (CVE-2020-8468) に関する注意喚起

https://www.jpcert.or.jp/at/2020/at200013.html


I. 概要2020年3月16日、トレンドマイクロ株式会社から、ウイルスバスター ビジネスセキュリティの脆弱性 (CVE-2020-8468) に関する注意喚起が示されました。トレンドマイクロ株式会社によれば、本脆弱性は既に攻撃に悪用されているとのことです。

トレンドマイクロ株式会社
【注意喚起】ウイルスバスター ビジネスセキュリティの脆弱性(CVE-2020-8468)を悪用した攻撃を確認したことによる最新修正プログラム適用のお願い
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3729

脆弱性 (CVE-2020-8468) が悪用された場合、攻撃者が、ウイルスバスター ビジネスセキュリティエージェント上のコンポーネントの改ざんをおこなう可能性があります。

トレンドマイクロ株式会社
アラート/アドバイザリ: ウイルスバスター ビジネスセキュリティで確認された深刻度の高い複数の脆弱性について
https://success.trendmicro.com/jp/solution/000244836

すでに攻撃に悪用されていることから、該当する製品を利用している場合には、早期にアップデート等の対応を行うことを推奨します。詳細は、トレンドマイクロ株式会社からの情報を参照してください。


II. 対象対象対象となる製品およびバージョンは次のとおりです。

- ウイルスバスター ビジネスセキュリティ 10.0 SP1 Patch (ビルド 2190) より前のバージョン
- ウイルスバスター ビジネスセキュリティ 9.5 Critical Patch (ビルド 1525) より前のバージョン
- ウイルスバスター ビジネスセキュリティ 9.0 SP3 Critical Patch (ビルド 4417) より前のバージョン


III. 対策トレンドマイクロ株式会社から、本脆弱性を修正するパッチが提供されています。対象の製品に対し適切なパッチを適用してください。

- ウイルスバスター ビジネスセキュリティ 10.0 SP1 Patch (ビルド 2190)
- ウイルスバスター ビジネスセキュリティ 9.5 CP (ビルド 1525)
- ウイルスバスター ビジネスセキュリティ 9.0 SP3 CP (ビルド 4417)


IV. 参考情報
トレンドマイクロ株式会社
【注意喚起】ウイルスバスター ビジネスセキュリティの脆弱性(CVE-2020-8468)を悪用した攻撃を確認したことによる最新修正プログラム適用のお願い
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3729

トレンドマイクロ株式会社
アラート/アドバイザリ: ウイルスバスター ビジネスセキュリティで確認された深刻度の高い複数の脆弱性について
https://success.trendmicro.com/jp/solution/000244836

** 更新: 2020年3月18日追記 ****************
Japan Vulnerability Notes VU#98100897
ウイルスバスター ビジネスセキュリティにおける複数の脆弱性
https://jvn.jp/vu/JVNVU98100897
**************************************************

今回の件につきまして提供いただける情報がございましたら、JPCERT/CC までご連絡ください。

________
改訂履歴
2020-03-16 初版
2020-03-18 「IV. 参考情報」の更新

==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
早期警戒グループ
TEL: 03-6811-0610 Email: ew-info@jpcert.or.jp
Topへ

最新情報(RSSメーリングリストTwitter