【注意喚起】ウイルス対策製品の脆弱性を悪用した攻撃を確認したことによる修正プログラム適用のお願い(CVE-2023-41179)

連絡
お知らせ管理番号:
0000003974
公開日:
2023年9月19日

お客様各位

日頃より、ウイルス対策サービスをご利用いただきまして、誠にありがとうございます。

Trend Micro Apex One SaaS(以下、Apex One SaaS)、Trend Micro Apex One(以下、Apex One)、ワンコイン・ビジネスセキュリティサービス(以下、VBBSS)、ウイルスバスター ビジネスセキュリティ(以下、Biz)において該当製品の脆弱性を悪用した攻撃を確認しました。
すでにトレンドマイクロ社にて公開済みの各修正プログラムで対応しておりますので、未適用の場合は早期の適用をお願いいたします。

■対象製品
・ Apex One SaaS Build 14.0.12637(セキュリティエージェントのバージョン)(2023年7月26日 メンテナンス)未満
・ Apex One 2019 Build 12380 未満
・ VBBSS 6.7.3578 / 14.3.1105(2023年7月31日 メンテナンス)未満
・ Biz 10.0 SP1 Patch Build 2495 未満

■攻撃事例における影響、被害について
トレンドマイクロ社では、下記脆弱性 CVE-2023-41179 を用いた攻撃が行われていることを確認しています。

◆CVE-2023-41179
Apex One SaaS、Apex One、VBBSS、Biz において、サードパーティのセキュリティ製品をアンインストールする機能において任意コード実行の脆弱性が確認されました。この脆弱性の悪用には攻撃者はトレンドマイクロ製品の管理コンソールにログインできる必要があります。
脆弱性についての詳細は、2023年9月19日公開の下記アラート/アドバイザリをご確認ください。

◆アラート/アドバイザリ:トレンドマイクロのエンドポイント向け製品のサードパーティセキュリティ製品をアンインストールする機能における任意コード実行の脆弱性について
 https://success.trendmicro.com/jp/solution/000294706


■ご対応方法
サポート提供期間中の各バージョンについて、修正プログラムを公開しております。適用をされていない場合、早期に最新の修正プログラムの適用をお願いします。ご使用のバージョン、ビルド情報の確認方法については、下記のFAQをご参照ください。

◆Trend Micro Apex One の製品情報(ビルド、パターンバージョン、アクティベーションコードなど)確認方法
 https://success.trendmicro.com/jp/solution/1309027

◆製品情報確認方法(製品バージョン/パターンファイル/検索エンジン/アクティベーションコード[シリアル番号]):ワンコイン・ ビジネスセキュリティ サービス(VBBSS)
 https://success.trendmicro.com/jp/solution/1310557

◆製品情報確認方法(製品バージョン/パターンファイル/検索エンジン/アクティベーションコード):ウイルスバスター ビジネスセキュリティ 9.0、9.5、10.0
 https://success.trendmicro.com/jp/solution/1103056


■修正プログラム(CVE-2023-41179に関する修正)
最新版ダウンロードページにて公開をしております。

・Apex One SaaS 2023年7月26日のメンテナンスで対応済み
メンテナンス情報は下記でご確認いただけます。

◆Trend Micro Apex One as a Service:セキュリティエージェントのバージョン: 14.0.12637
 https://files.trendmicro.com/jp/ucmodule/apexonesaas/win/2021/readme/Apex_SaaS_Readme_202307.html

・Apex One 2019:Service Pack 1 - Patch 1(ビルド 12380)
 https://downloadcenter.trendmicro.com/index.php?regs=jp&prodid=1752#fragment-5406

・VBBSS 2023年7月31日のメンテナンスで対応済み
メンテナンス情報は下記でご確認いただけます

◆VBBSS  2023年7月31日実施予定のメンテナンスのお知らせ
 https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=4830

・Biz10.0 SP1 Patch Build 2495
 https://downloadcenter.trendmicro.com/index.php?regs=jp&prodid=1349#fragment-5305

■修正プログラムについて、よくある質問
修正プログラムの適用について、多くのお客さまからいただくお問い合わせ内容を以下の製品Q&Aにまとめていますのでご確認ください。

◆修正プログラム適用時のよくある質問について
 https://success.trendmicro.com/jp/solution/000207091

今後とも弊社製品をご愛顧いただきますようお願い申しあげます。


たよれーるコンタクトセンター