JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は1月14日、「JVNVU#92683420: Apex One およびウイルスバスター コーポレートエディションにおける複数の脆弱性」において、Apex Oneおよびウイルスバスターコーポレートエディションに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、特権昇格・コード実行・情報窃取などが実施される危険性があるとされており注意が必要。

脆弱性に関する情報は次のページにまとまっている。

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

  • Apex One 2019 SaaS
  • ウイルスバスターCorp. XG SP1

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

  • Apex One 2019 SaaS CP8422 (Build 8400以降) (8月のアップデートで修正済み)
  • ウイルスバスターCorp. XG SP1 CP 5702
  • アラート/アドバイザリ:Trend Micro Apex Oneとウイルスバスターコーポレートエディションで 確認された複数の脆弱性について(2020年11月)

    アラート/アドバイザリ:Trend Micro Apex Oneとウイルスバスターコーポレートエディションで 確認された複数の脆弱性について(2020年11月)

JPCERT/CCは同日、「JVNVU#99904867: ウイルスバスタービジネスセキュリティシリーズにおける複数の脆弱性」において、ウイルスバスタービジネスセキュリティシリーズに複数の脆弱性が存在することも伝えた。これら脆弱性も悪用されると、特権昇格・コード実行・情報窃取・ファイル変更や削除などが実施される危険性がある。

脆弱性に関する情報は次のページにまとまっている。

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

  • ウイルスバスタービジネスセキュリティ10.0 SP1
  • ウイルスバスタービジネスセキュリティ9.5
  • ウイルスバスタービジネスセキュリティサービス6.7

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

  • ウイルスバスタービジネスセキュリティ10.0 SP1 Patch 2260
  • ウイルスバスタービジネスセキュリティサービス6.7.1400 / 14.2.1209 (8/15 メンテナンスで修正済み)
  • アラート/アドバイザリ:ウイルスバスタービジネスセキュリティとウイルスバスタービジネスセキュリティサービスで 確認された複数の脆弱性について(2020年11月)

    アラート/アドバイザリ:ウイルスバスタービジネスセキュリティとウイルスバスタービジネスセキュリティサービスで 確認された複数の脆弱性について(2020年11月)

ウイルスバスタービジネスセキュリティ9.5に関してはウイルスバスタービジネスセキュリティ10.0 SP1 Patch 2260へアップグレードすることが対処方法とされている。ウイルスバスタービジネスセキュリティシリーズにはCVSSスコアで深刻度が10.0で緊急(Critical)に分類される脆弱性が含まれており注意が必要。