【注意喚起】Trend Micro Apex One およびウイルスバスター コーポレートエディションの脆弱性(CVE-2020-8467, CVE-2020-8468)を悪用した攻撃を確認したことによる最新修正プログラム適用のお願い

[公開日時：2020/3/16 (月) 11:00]

Trend Micro Apex One (以下、Apex One) とウイルスバスター コーポレートエディション (以下、ウイルスバスター Corp.) において、
深刻度の高い複数の脆弱性（CVE-2020-8467, CVE-2020-8468, CVE-2020-8470, CVE-2020-8598, CVE-2020-8599）を確認しました。

また、CVE-2020-8467, CVE-2020-8468 については、その脆弱性を悪用した実際の攻撃事例を確認しています。

現在サポート提供期間中の各バージョンについて、修正プログラム（Critical Patch）を準備させていただきましたので、早期の適用をお願いいたします。

■本脆弱性について

本脆弱性を利用するには、攻撃者は管理サーバにネットワーク経由でアクセスする必要があります。
攻撃者が外部からリモートで直接内部にあるApex Oneやウイルスバスター Corp. の管理サーバを攻撃できるわけではありません。
信頼されたネットワークからのみサーバへのアクセスを許可することで、本脆弱性が利用される可能性を軽減することができます 。

本脆弱性についての詳細は、以下アラート/アドバイザリをご確認ください。

• アラート/アドバイザリ：Apex Oneとウイルスバスターコーポレートエディションで確認された深刻度の高い複数の脆弱性について





■対応方法

現在サポート提供期間中である、Apex Oneおよびウイルスバスター Corp. について修正プログラム（Critical Patch）を準備させていただきました。
早期の適用をお願いいたします。




製品	バージョン	修正プログラム（Critical Patch）
Apex One	2019	Critical Patch 2117
ウイルスバスター Corp.	XG SP1	Critical Patch 5474




修正プログラム（Critical Patch）についてのサポートニュースも併せてご確認ください。

• Trend Micro Apex One 2019 Critical Patch (ビルド 2117) およびウイルスバスター コーポレートエディション XG Service Pack 1 Critical Patch (ビルド 5474) 公開のお知らせ




■製品サポート情報

ご不明な点がございましたら、弊社サポートセンターまでお問合せください。
お問合せ方法については、こちらをご確認ください。




今後とも弊社製品をご愛顧くださいますよう、よろしくお願い申しあげます。