Published: 2021-11-29 18:24
「ウイルスバスター」など複数製品に脆弱性、攻撃も確認
トレンドマイクロ株式会社は3月16日、「ウイルスバスター ビジネスセキュリティの脆弱性(CVE-2020-8468)を悪用した攻撃を確認したことによる最新修正プログラム適用のお願い」および、「Trend Micro Apex One およびウイルスバスター コーポレートエディションの脆弱性(CVE-2020-8467, CVE-2020-8468)を悪用した攻撃を確認したことによる最新修正プログラム適用のお願い」の2つの注意喚起を発表した。独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も注意喚起を発表している。
次の製品には、深刻度の高い複数の脆弱性(CVE-2020-8468、CVE-2020-8470、CVE-2020-8598、CVE-2020-8600)が存在する。CVE-2020-8468については、その脆弱性を悪用した実際の攻撃事例が確認されている。
・ウイルスバスター ビジネスセキュリティ 10.0 SP1 Patch (ビルド 2190) より前のバージョン
・ウイルスバスター ビジネスセキュリティ 9.5 Critical Patch (ビルド 1525) より前のバージョン
・ウイルスバスター ビジネスセキュリティ 9.0 SP3 Critical Patch (ビルド 4417) より前のバージョン
また、次の製品においても、深刻度の高い複数の脆弱性(CVE-2020-8467、CVE-2020-8468、CVE-2020-8470、CVE-2020-8598、CVE-2020-8599)が存在する。CVE-2020-8467、CVE-2020-8468については、その脆弱性を悪用した実際の攻撃事例が確認されている。
・Trend Micro Apex One 2019 CP Critical Patch (ビルド 2117) より前のバージョン
・ウイルスバスター コーポレーション XG SP1 CP Critical Patch (ビルド 5474) より前のバージョン
トレンドマイクロでは、これらの脆弱性を解消するパッチを提供しており、対象の製品に対し適切なパッチを適用するよう呼びかけている。
| # | 言葉 | 意味 |
|---|---|---|
| 7 | 脆弱性 | ぜいじゃくせい (脆弱性) : vulnerability; weakness; fragility |
| 4 | 悪用 | あくよう (悪用) : abuse; misuse; perversion |
| 4 | 攻撃 | こうげき (攻撃) : 1. attack; assault; raid; onslaught; offensive 2. criticism; censure; denunciation; condemnation |
| 4 | 確認 | かくにん (確認) : confirmation; verification; validation; review; check; affirmation; identification |
| 3 | 適用 | てきよう (適用) : applying (e.g. a technology); adoption |
| 3 | および | および (及び) : and; as well as |
| 3 | 製品 | せいひん (製品) : manufactured goods; finished goods; product |
| 2 | 最新 | さいしん (最新) : latest; newest; late-breaking (news) |
| 2 | 修正プログラム | しゅうせいプログラム (修正プログラム) : (software) patch; updater (to correct a program flaw) |
| 2 | お願い | おねがい (お願い) : 1. request; favour (to ask); wish 2. please |
| 2 | 注意喚起 | ちゅういかんき (注意喚起) : call for attention; alert; heads-up; reminder |
| 2 | 発表 | はっぴょう (発表) : announcement; publication; presenting; statement; communique; making known; breaking (news story); expressing (one's opinion); releasing; unveiling |
| 2 | 深刻 | しんこく (深刻) : serious; severe; grave; acute |
| 2 | 複数 | ふくすう (複数) : plural; multiple; several |
| 2 | 存在 | そんざい (存在) : existence; being |
| 2 | 実際 | じっさい (実際) : 1. reality; actuality; truth; fact; actual conditions 2. practice (as opposed to theory) |
| 2 | 事例 | じれい (事例) : example; precedent; case |
| 1 | 株式会社 | かぶしきがいしゃ (株式会社) : stock company; corporation; kabushiki kaisha; KK |
| 1 | 独立行政法人 | どくりつぎょうせいほうじん (独立行政法人) : independent administrative corporation (institution, agency) |
| 1 | 情報処理推進機構 | じょうほうしょりすいしんきこう (情報処理推進機構) : Information-technology Promotion Agency (organization) |
| 1 | 一般社団法人 | いっぱんしゃだんほうじん (一般社団法人) : general incorporated association |
| 1 | おく | おく (奥) : inner part; inside; interior; depths (e.g. of a forest); back (of a house, drawer, etc.); bottom (e.g. of one's heart); recesses; heart |
| 1 | 解消 | かいしょう (解消) : cancellation; liquidation; resolution; reduction (e.g. of stress) |
| 1 | 提供 | ていきょう (提供) : 1. offer; tender; providing; supplying; making available; donating (blood, organs, etc.) 2. sponsoring (a TV program) |
| 1 | 対象 | たいしょう (対象) : target; object (of worship, study, etc.); subject (of taxation, etc.) |
| 1 | 対する | たいする (対する) : 1. to face (each other); to be facing 2. to be directed toward (the future, etc.); to be in response to; to be related to |
| 1 | 適切 | てきせつ (適切) : appropriate; suitable; fitting; apt; proper; right; pertinent; relevant |
| 1 | 呼びかける | よびかける (呼びかける) : 1. to call out to; to hail; to address 2. to appeal |