【サポート情報】トレンドマイクロ社ウイルス駆除ソフトにおける脆弱性に関する注意喚起

連絡
お知らせ管理番号:
0000002042
公開日:
2021年1月22日

お客様各位


平素は、弊社たよれーるサービスをご利用いただき、誠にありがとうございます。

この度 トレンドマイクロ株式会社より「Trend Micro Apex One/ウイルスバスターコーポレートエディション/ウイルスバスタービジネスセキュリティ/ウイルスバスタービジネスセキュリティサービス」に関する注意喚起が公開されています。

 
■概要

 Trend Micro Apex Oneとウイルスバスターコーポレートエディション(以下、ウイルスバスター Corp.)で確認された複数の脆弱性の影響と対応策について(CVE-2020-24563 ~ 24565、CVE-2020-25770 ~ CVE25774、CVE-2020-28572、CVE-2020-28573、CVE-2020-28576,CVE-2020-28577,CVE-2020-28582, CVE-2020-28583 )。
 
 ウイルスバスタービジネスセキュリティとウイルスバスタービジネスセキュリティサービス(以下、VBBSS)で確認された複数の脆弱性の影響と対応策について(CVE-2020-24563 ~ 24565、CVE-2020-25770 ~ CVE25772、CVE-2020-28574)。

■対策

 修正モジュールにつきましては、以下のサイトより提供されております。

 ◇ウイルスバスタービジネスセキュリティとウイルスバスタービジネスセキュリティサービス
  https://success.trendmicro.com/jp/solution/000281958

 ◇Trend Micro Apex Oneとウイルスバスターコーポレートエディション
  https://success.trendmicro.com/jp/solution/000273338
 

本脆弱性は昨年に確認されており対処策も公開されていますが、JPCERTに情報が公開されたためお知らせいたします。

本脆弱性を悪用するには、攻撃者が脆弱な端末にアクセス可能である必要があります。
現在、攻撃事例は確認されていません。
念のため、セキュリティ性を維持するため、Webサイトに掲載の修正モジュール適用を推奨いたします。
お手数をおかけいたしますがよろしくお願いいたします。

■影響を受けるプログラムの詳細は上記トレンドマイクロ社サイトよりご確認ください。