JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は5月10日、「JVNVU#97581596: トレンドマイクロ製 Apex One およびウイルスバスターシリーズにおける複数の脆弱性」において、トレンドマイクロのApex Oneおよびウイルスバスターシリーズに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって情報窃取、不正な設定用クエリの実行、インストール時特権昇格などを実施される危険性がある。
脆弱性に関する情報は次のページにまとまっている。
- Q&A | Trend Micro Business Support - アラート/アドバイザリ:Trend Micro Apex Oneとウイルスバスターコーポレートエディションで 確認された複数の脆弱性について(2021年1月)
- Q&A | Trend Micro Business Support - アラート/アドバイザリ:ウイルスバスタービジネスセキュリティとウイルスバスタービジネスセキュリティサービスで確認された複数の脆弱性について(2021年1月)
-
Q&A | Trend Micro Business Support - アラート/アドバイザリ:Trend Micro Apex Oneとウイルスバスターコーポレートエディションで 確認された複数の脆弱性について(2021年1月)
-
Q&A | Trend Micro Business Support - アラート/アドバイザリ:ウイルスバスタービジネスセキュリティとウイルスバスタービジネスセキュリティサービスで確認された複数の脆弱性について(2021年1月)
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- Apex One 2019, SaaS
- ウイルスバスターコーポレートエディション XG SP1
- ウイルスバスタービジネスセキュリティ 9.5 および 10 SP1
- ウイルスバスタービジネスセキュリティサービス 6.7
対象の脆弱性は2021年1月に既に公表されており、アップデートの提供も行われている。JPCERT/CCは今回の発表について、製品のユーザーに対する周知を目的として開発者と調整して実施したという旨を報告している。
