JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は8月18日、「JVNVU#90091573: トレンドマイクロ製企業向けエンドポイントセキュリティ製品における不適切なパーミッションの割り当ての脆弱性」において、複数のトレンドマイクロ製品に脆弱性が存在すると伝えた。これらセキュリティ脆弱性を悪用されると、攻撃者によって特権昇格や任意ファイルの削除などを実行される危険性がある。
脆弱性に関する情報は次のページにまとまっている。
-
アラート/アドバイザリ:Apex One、ウイルスバスター コーポレートエディション、ウイルスバスター ビジネスセキュリティ、ウイルスバスター ビジネスセキュリティサービスの不正確なパーミッション割り当てによるサービス拒否の脆弱性
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- Apex One 2019 SaaS
- ウイルスバスター Corp. XG SP1
- ウイルスバスター ビジネスセキュリティ 10.0 SP1 9.5
- ウイルスバスター ビジネスセキュリティサービス 6.7
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- Apex One 2019 SaaS - Patch5 b9565
- ウイルスバスター Corp. XG SP1 - CP6058
- ウイルスバスター ビジネスセキュリティ 10.0 SP1 9.5 - Patch 2329
- ウイルスバスター ビジネスセキュリティサービス 6.7.1597 / 14.2.1323
JPCERT/CCは開発者の提供する情報に基づいて、パッチを適用することを推奨している。
