【注意喚起】Trend Micro Apex One およびウイルスバスター コーポレートエディションの脆弱性(CVE-2020-8467, CVE-2020-8468)を悪用した攻撃を確認したことによる最新修正プログラム適用のお願い
[公開日時:2020/3/16 (月) 11:00]
Trend Micro Apex One (以下、Apex One) とウイルスバスター コーポレートエディション (以下、ウイルスバスター Corp.) において、
深刻度の高い複数の脆弱性(CVE-2020-8467, CVE-2020-8468, CVE-2020-8470, CVE-2020-8598, CVE-2020-8599)を確認しました。
また、CVE-2020-8467, CVE-2020-8468 については、その脆弱性を悪用した実際の攻撃事例を確認しています。
現在サポート提供期間中の各バージョンについて、修正プログラム(Critical Patch)を準備させていただきましたので、早期の適用をお願いいたします。
■本脆弱性について
本脆弱性を利用するには、攻撃者は管理サーバにネットワーク経由でアクセスする必要があります。
攻撃者が外部からリモートで直接内部にあるApex Oneやウイルスバスター Corp. の管理サーバを攻撃できるわけではありません。
信頼されたネットワークからのみサーバへのアクセスを許可することで、本脆弱性が利用される可能性を軽減することができます 。
本脆弱性についての詳細は、以下アラート/アドバイザリをご確認ください。