JPCERT コーディネーションセンター

Trend Micro Apex One,Apex One SaaSおよびウイルスバスター コーポレートエディションの脆弱性(CVE-2020-24557)に関する注意喚起

各位

JPCERT-AT-2021-0020
JPCERT/CC
2021-04-21

JPCERT/CC Alert 2021-04-21


Trend Micro Apex One,Apex One SaaSおよびウイルスバスター コーポレートエディションの脆弱性(CVE-2020-24557)に関する注意喚起

https://www.jpcert.or.jp/at/2021/at210020.html


I. 概要2021年4月21日、トレンドマイクロ株式会社は、Trend Micro Apex One、Apex One SaaSおよびウイルスバスター コーポレートエディションの脆弱性(CVE-2020-24557)に関する注意喚起を公開しました。トレンドマイクロ株式会社によると、本脆弱性を悪用した攻撃を確認しているとのことです。

トレンドマイクロ株式会社
【注意喚起】Trend Micro Apex One、Apex One SaaSおよびウイルスバスター コーポレートエディションの既知の脆弱性(CVE-2020-24557)を悪用した攻撃を確認したことによる最新修正プログラム適用のお願い
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=4126

本脆弱性が悪用された場合、第三者が、製品フォルダを操作してセキュリティを一時的に無効化したり、Windowsの特定機能を悪用したり、権限昇格したりする可能性があります。

トレンドマイクロ株式会社
アラート/アドバイザリ:Apex One、Apex One SaaSとウイルスバスター コーポレートエディションで確認された複数の脆弱性について(2020年9月)
https://success.trendmicro.com/jp/solution/000264540

すでに攻撃に悪用されていることから、該当する製品を利用している場合には、早期にアップデートなどの対応を行うことを推奨します。詳細は、トレンドマイクロ株式会社からの情報を参照してください。


II. 対象対象となる製品とバージョンは次のとおりです。

- Trend Micro Apex One 2019(ビルド8422未満)
- Trend Micro Apex One SaaS(ビルド202008未満)
- ウイルスバスター コーポレートエディション XG Service Pack 1(ビルド5702未満)


III. 対策トレンドマイクロ株式会社から、本脆弱性を修正するパッチが提供されています。対象の製品に対し適切なパッチを適用してください。

- Trend Micro Apex One 2019 Critical Patch(ビルド8422以降)
※2021年4月21日時点の最新版はビルド9204
- ウイルスバスター コーポレートエディション XG Service Pack 1 Critical Patch(ビルド5702以降)
※2021年4月21日時点の最新版はビルド6046

トレンドマイクロ株式会社によると、Trend Micro Apex One SaaSは2020年8月のメンテナンスで修正済みとのことです。


IV. 参考情報
トレンドマイクロ株式会社
【注意喚起】Trend Micro Apex One、Apex One SaaSおよびウイルスバスター コーポレートエディションの既知の脆弱性(CVE-2020-24557)を悪用した攻撃を確認したことによる最新修正プログラム適用のお願い
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=4126

トレンドマイクロ株式会社
アラート/アドバイザリ:Apex One、Apex One SaaSとウイルスバスター コーポレートエディションで確認された複数の脆弱性について(2020年9月)
https://success.trendmicro.com/jp/solution/000264540

Japan Vulnerability Notes JVNVU#93491927
Apex One、Apex One SaaS およびウイルスバスター コーポレートエディションにおける複数の脆弱性
https://jvn.jp/vu/JVNVU93491927/


今回の件につきまして提供いただける情報がございましたら、JPCERT/CCまでご連絡ください。

==============================
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
早期警戒グループ
Email:ew-info@jpcert.or.jp
Topへ
最新情報(RSSメーリングリストTwitter