お客様各位
平素は、弊社たよれーるサービスをご利用いただき、誠にありがとうございます。
このたび、トレンドマイクロ社の以下の製品において、複数の脆弱性(CVE-2025-49154、CVE-2025-49487)が確認されましたので、ご案内申し上げます。
弊社が提供する「ワンコインビジネスセキュリティサービス」「セキュリティワンコインサービス」は、「ウイルスバスター ビジネスセキュリティサービス」を利用しております。
現時点で本脆弱性を悪用した攻撃は確認されておりませんが、以下の内容をご確認のうえ、必要に応じて対応をご検討くださいますようお願い申し上げます。
■ 対象製品
- ウイルスバスター ビジネスセキュリティ 10.0 SP1
- ウイルスバスター ビジネスセキュリティサービス 6.7
■ 脆弱性の概要
1.CVE-2025-49154
- 不適切なアクセス制御の脆弱性
- CVSSv3.1スコア:8.7(高)
- 内容:ローカルの攻撃者が重要なメモリマップファイルを上書きできる可能性があり、システムのセキュリティと安定性に深刻な影響を与える恐れがあります。
2. CVE-2025-49487(ZDI-CAN-23056)
- 制御されていない検索パス要素による任意のコード実行の脆弱性
- CVSSv3.1スコア:6.8(中)
- 内容:攻撃者が物理的にマシンへアクセスできる場合、任意のコードを実行できる可能性があります。
詳細は以下のトレンドマイクロ社のサポートページをご参照ください:
アラート/アドバイザリ:ウイルスバスター ビジネスセキュリティおよびウイルスバスター ビジネスセキュリティサービスで確認された複数の脆弱性について(2025年6月)
■ 対応方法
各製品向けに修正プログラムが公開されています。速やかな適用をご検討ください。
- ウイルスバスター ビジネスセキュリティ 10.0 SP1
Patch 2514 を適用
ウイルスバスター ビジネスセキュリティ 10.0 SP1Patch 2514
https://downloadcenter.trendmicro.com/index.php?clk=tbl&clkval=5305®s=jp&lang_loc=13#fragment-5305
-ウイルスバスター ビジネスセキュリティサービス 6.7
2024年9月23日のメンテナンスにて修正済み
メンテナンス情報(2024年度分):ウイルスバスタービジネスセキュリティサービス
https://success.trendmicro.com/ja-JP/solution/KA-0018628
ご不明点やご相談がございましたら、弊社サポート窓口までお気軽にお問い合わせください。
