【サポート情報】トレンドマイクロ社一部製品について、既知の脆弱性(CVE-2020-24557)を悪用した攻撃事例が確認されました

連絡
お知らせ管理番号:
0000002192
公開日:
2021年4月21日

お客様各位

平素は、たよれーるサービスをご利用いただき厚く御礼申し上げます。

トレンドマイクロ社一部製品において、脆弱性(CVE-2020-24557)を悪用した攻撃事例が確認されました。攻撃者はこの脆弱性を利用して、権限を昇格させたり、攻撃者が特定の製品フォルダを操作してセキュリティ機能を一時的に無効化したり、Windowsの特定機能を悪用することができる可能性があります。
 
すでに公開済みの修正プログラム(Critical Patch)を適用することで回避できますので、対象製品をご利用で修正プログラムを未適用の場合は、ご適用くださいますようお願い致します。

影響を受ける製品:
 ・ウイルスバスターコーポレートエディション
 ・Trend Micro Apex One

※弊社セキュリティワンコインおよび、ワンコインビジネスセキュリティサービスは本脆弱性の影響は受けません。
※ウイルスバスター ビジネスセキュリティ にも、CVE-2020-24557 の脆弱性は存在しますが、影響を受けないことが確認されております。
※本脆弱性を悪用し攻撃を行うには、組織内のネットワークに何かしらの手段で侵入していることが前提となります。また、攻撃者は対象となるエンドポイントに一般ユーザ権限でログインしている必要があります。本脆弱性は、外部から攻撃対象のネットワークに不正侵入するために悪用できるものではありません。

本情報に関するよくあるお問い合わせは、以下のナレッジをご確認ください。
トレンドマイクロ製品の脆弱性(CVE-2020-24557)に伴うよくあるお問い合わせ


たよれーるコンタクトセンター