お客様各位
平素は、たよれーるサービスをご利用いただき厚く御礼申し上げます。
Trend Micro Apex One(以下 Apex One)、ウイルスバスター Corp.、ウイルスバスター ビジネスセキュリティにおいて、既知の脆弱性を悪用した攻撃を確認しました。
すでに公開済みの各修正プログラムで対応しておりますので、未適用の場合は早期の適用をお願いいたします。
■対象製品
・Apex One 2019 Build 9565 未満
・ウイルスバスター Corp. XG Service Pack 1 Build 6058 未満
・ウイルスバスター ビジネスセキュリティ 10.0 Service Pack 1 Build 2329 未満
※弊社セキュリティワンコインおよび、ワンコインビジネスセキュリティサービスは本脆弱性の影響は受けません。
■攻撃事例における影響、被害について
トレンドマイクロ社では、下記CVE-2021-36741とCVE-2021-36742に記載の脆弱性を組み合わせた攻撃が行われていることを確認しています。
本脆弱性は外部から攻撃対象のネットワークに直接侵入して悪用できるものではありません。
通常Apex One、ウイルスバスター Corp.、ウイルスバスター ビジネスセキュリティの管理サーバは外部に公開されていないため、攻撃者が本脆弱性を悪用するためには本脆弱性とは異なる手段で、予め標的組織の内部ネットワークへ侵入し、管理サーバへアクセス可能なクライアントの制御を奪取する必要があります。
脆弱性についての詳細は、2021年7月29日に公開された下記アラート/アドバイザリをご確認ください。
◆アラート/アドバイザリ:ウイルスバスターコーポレートエディション、Trend Micro Apex OneとTrend Micro Apex One SaaS の脆弱性について(2021年7月)
https://success.trendmicro.com/jp/solution/000287796
◆アラート/アドバイザリ:ウイルスバスタービジネスセキュリティで確認された複数の脆弱性について(2021年7月)
https://success.trendmicro.com/jp/solution/000287815
■対応方法
サポート提供期間中の各バージョンについて、修正プログラムを公開しております。
適用をされていない場合、早期に最新の修正プログラムの適用をお願いします。
ご使用のバージョン、ビルド情報の確認方法については、下記の製品Q&Aをご参照ください。
◆Trend Micro Apex One / ウイルスバスター コーポレートエディションの製品情報 (ビルド、パターンバージョン、アクティベーションコードなど) 確認方法
https://success.trendmicro.com/jp/solution/1309027
◆製品情報確認方法(製品バージョン/パターンファイル/検索エンジン/アクティベーションコード):ウイルスバスター ビジネスセキュリティ 9.0、9.5、10.0
https://success.trendmicro.com/jp/solution/1103056
■修正プログラム(CVE-2021-36741,CVE-2021-36742に関する修正)
最新版ダウンロードページにて公開をしております。
・Apex One 2019: Patch 5 (Build 9565)
https://downloadcenter.trendmicro.com/index.php?regs=jp&prodid=1752#fragment-5406
・ウイルスバスター Corp. XG SP1: Critical Patch (Build 6058)
https://downloadcenter.trendmicro.com/index.php?regs=jp&prodid=1305#fragment-5005
・ウイルスバスター ビジネスセキュリティ 10.0 SP1: Patch (Build 2329)
https://downloadcenter.trendmicro.com/index.php?regs=jp&prodid=1349
■その他修正される脆弱性について
悪用が確認された脆弱性以外に、その他悪用されていない脆弱性も上記アラート/アドバイザリに併せて記載しております。なお該当脆弱性に関しては、製品ごとに修正プログラムの対応ビルド及び脆弱性の有無が異なるため、各脆弱性ごとに対応状況を併せて記載します。
◆CVE-2021-32464
・Apex One : 2021年8月上旬に公開予定の修正プログラムで対応予定
・Apex One SaaS : 2021年7月のメンテナンスで対応済み
・ウイルスバスター Corp. XG SP1 : 該当脆弱性なし
・ウイルスバスター ビジネスセキュリティ 10.0 SP1 : 該当脆弱性なし
◆CVE-2021-32465
・Apex One : 2021年8月上旬に公開予定の修正プログラムで対応予定
・Apex One SaaS : 2021年7月のメンテナンスで対応済み
・ウイルスバスター Corp. XG SP1 : Critical Patch Build 6058 で対応
・ウイルスバスター ビジネスセキュリティ 10.0 SP1 : 該当脆弱性なし
※ 8月上旬に公開予定の Apex One 修正プログラムにつきましては、今後のサポートニュースまたは最新版ダウンロードの情報をご確認ください
■修正プログラムについて、よくある質問
修正プログラムの適用について、多くのお客さまからいただくお問い合わせ内容を以下の製品Q&Aにまとめていますので、ご確認ください。
◆修正プログラム適用時のよくある質問について
⇒ https://success.trendmicro.com/jp/solution/000207091
■サポートニュース情報
本内容は、トレンドマイクロ社の下記サポートニュースでも公開をしております。最新の情報は下記ご確認をお願いします。
◆【注意喚起】トレンドマイクロ社製品の脆弱性 (CVE-2021-36741,CVE-2021-36742) を悪用した攻撃を確認したことによる修正プログラム適用のお願い
⇒ https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=4219
たよれーるコンタクトセンター
