【注意喚起】Trend Micro Apex One、Apex One SaaSおよびウイルスバスター コーポレートエディションの既知の脆弱性(CVE-2020-24557)を悪用した攻撃を確認したことによる最新修正プログラム適用のお願い
[公開日時:2021/4/21 (水) 11:00]
以下製品において、既知の脆弱性を悪用した攻撃を確認しました。
すでに公開済みの各修正プログラム(Critical Patch)で対応しておりますので、未適用の場合は早期の適用をお願いいたします。
■対象製品
- Trend Micro Apex One (以下、Apex One) 2019 ビルド 8422未満
- Trend Micro Apex One SaaS(以下、Apex One SaaS) ビルド 202008未満
- ウイルスバスター コーポレートエディション (以下、ウイルスバスター Corp.) XG Service Pack 1 ビルド 5702未満
■攻撃事例における影響、被害について
該当する脆弱性:CVE-2020-24557
Apex One、Apex One SaaSおよびウイルスバスター Corp. のエージェントの既知の脆弱性により、権限を昇格させ、攻撃者が特定の製品フォルダを操作してセキュリティ機能を一時的に無効化したり、
Windowsの特定機能を悪用することができる可能性があります。
脆弱性についての詳細は、下記のアラート/アドバイザリをご確認ください。
なお、ウイルスバスター ビジネスセキュリティ にもCVE-2020-24557 の脆弱性は存在しますが、
弊社で確認している悪用事例の影響を受けないことを確認しました。
■対応方法
サポート提供期間中の各バージョンについて、修正プログラム(Critical Patch)を公開しております。
適用をされていない場合、早期に最新の修正プログラムの適用をお願いします。
※修正プログラムは累積であり、最新の修正プログラムに本脆弱性への修正が含まれています。
ご使用のバージョン、ビルド情報の確認方法については、下記のFAQをご参照ください。
■修正プログラム
最新版ダウンロードページにて公開をしております。
Apex One SaaSについては、2020年8月のメンテナンスで対応済みです。
■製品サポート情報
ご不明な点がございましたら、弊社サポートセンターまでお問合せください。
お問合せ方法については、こちらをご確認ください。
今後とも弊社製品をご愛顧くださいますよう、よろしくお願い申しあげます。
