IPA/トレンドマイクロ株式会社製の製品における複数の脆弱性について(CVE-2020-8467等)

2020年3月18日

省庁・団体名

独立行政法人情報処理推進機構

内容

　トレンドマイクロ株式会社が提供する製品に、以下の複数の脆弱性が確認されています。

• Apex One とウイルスバスター コーポレートエディションの管理サーバに含まれているマイグレーションツールに、リモートコード実行を可能にする脆弱性 - CVE-2020-8467
• Apex One とウイルスバスター コーポレートエディションおよびビジネスセキュリティのエージェントに、コンポーネントのダウンロード時の整合性チェックを回避する脆弱性 - CVE-2020-8468
• Apex One とウイルスバスター コーポレートエディションおよびビジネスセキュリティのサーバに、システム権限レベルでサーバ上の任意のファイルを削除することを可能にする脆弱性 - CVE-2020-8470
• Apex One とウイルスバスター コーポレートエディションおよびビジネスセキュリティにおけるサーバ上の脆弱性のあるDLLを悪用することにより、システム権限でリモートでの任意コード実行が可能になる脆弱性 - CVE-2020-8598
• Apex One とウイルスバスター コーポレートエディションのサーバに、任意のファイルをアップロードすることを可能にする脆弱性 - CVE-2020-8599
  ウイルスバスター ビジネスセキュリティのサーバに、ディレクトリトラバーサルの脆弱性 - CVE-2020-8600

　この脆弱性が悪用された場合、遠隔の第三者によって、任意のコードを実行されたり、コンポーネントが改ざんされたりする可能性があります。

　製品開発者が公表している情報をもとに、パッチを適用してください。

　CVE-2020-8467 および CVE-2020-8468 に関して、すでに悪用が確認されており、今後被害が拡大するおそれがあるため、至急、対策を実施してください。

お問い合わせ・詳細

• https://www.ipa.go.jp/security/ciadr/vul/alert20200316.html