JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は1月14日、「JVNVU#92683420: Apex One およびウイルスバスター コーポレートエディションにおける複数の脆弱性」において、Apex Oneおよびウイルスバスターコーポレートエディションに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、特権昇格・コード実行・情報窃取などが実施される危険性があるとされており注意が必要。
脆弱性に関する情報は次のページにまとまっている。
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- Apex One 2019 SaaS
- ウイルスバスターCorp. XG SP1
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- Apex One 2019 SaaS CP8422 (Build 8400以降) (8月のアップデートで修正済み)
- ウイルスバスターCorp. XG SP1 CP 5702
-
アラート/アドバイザリ:Trend Micro Apex Oneとウイルスバスターコーポレートエディションで 確認された複数の脆弱性について(2020年11月)
JPCERT/CCは同日、「JVNVU#99904867: ウイルスバスタービジネスセキュリティシリーズにおける複数の脆弱性」において、ウイルスバスタービジネスセキュリティシリーズに複数の脆弱性が存在することも伝えた。これら脆弱性も悪用されると、特権昇格・コード実行・情報窃取・ファイル変更や削除などが実施される危険性がある。
脆弱性に関する情報は次のページにまとまっている。
- アラート/アドバイザリ:ウイルスバスタービジネスセキュリティとウイルスバスタービジネスセキュリティサービスで 確認された複数の脆弱性について(2020年11月)
- ビジネスセキュリティを最新版へバージョンアップする流れ
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- ウイルスバスタービジネスセキュリティ10.0 SP1
- ウイルスバスタービジネスセキュリティ9.5
- ウイルスバスタービジネスセキュリティサービス6.7
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- ウイルスバスタービジネスセキュリティ10.0 SP1 Patch 2260
- ウイルスバスタービジネスセキュリティサービス6.7.1400 / 14.2.1209 (8/15 メンテナンスで修正済み)
-
アラート/アドバイザリ:ウイルスバスタービジネスセキュリティとウイルスバスタービジネスセキュリティサービスで 確認された複数の脆弱性について(2020年11月)
ウイルスバスタービジネスセキュリティ9.5に関してはウイルスバスタービジネスセキュリティ10.0 SP1 Patch 2260へアップグレードすることが対処方法とされている。ウイルスバスタービジネスセキュリティシリーズにはCVSSスコアで深刻度が10.0で緊急(Critical)に分類される脆弱性が含まれており注意が必要。
Windows 11、11月の更新プログラム(KB5046617)で複数の不具合
