JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は7月29日、「複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品の脆弱性に関する注意喚起」において、トレンドマイクロの企業向けエンドポイントセキュリティ製品に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。
脆弱性に関する情報は次のページにまとまっている。
-
【注意喚起】弊社製品の脆弱性 (CVE-2021-36741,CVE-2021-36742) を悪用した攻撃を確認したことによる修正プログラム適用のお願い
参考情報として、次のページも参照することが望まれる。
- アラート/アドバイザリ:ウイルスバスター コーポレートエディション、Trend Micro Apex OneとTrend Micro Apex One SaaS の脆弱性について(2021年7月)
- アラート/アドバイザリ:ウイルスバスター ビジネスセキュリティで確認された複数の脆弱性について(2021年7月)
- JVNVU#93876919: 複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数の脆弱性
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- Trend Micro Apex One 2019(Build 9565よりも前のバージョン)
- Trend Micro Apex One SaaS(Build 202107よりも前のバージョン)
- ウイルスバスターコーポレートエディション XG SP1(Build 6058よりも前のバージョン)
- ウイルスバスタービジネスセキュリティ 10 SP1(Build 2329よりも前のバージョン)
対象の脆弱性を悪用された場合、対象製品が動作しているオペレーティングシステムにログイン可能な第三者がSYSTEM権限を取得できるほか、遠隔から任意のファイルをアップロードすることができるとされている。トレンドマイクロはこの脆弱性を悪用した攻撃を確認していると報告しており注意が必要。
