Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

法人向け「ウイルスバスター」や「Apex One」に深刻な脆弱性 - ゼロデイ攻撃も

トレンドマイクロのセキュリティ対策製品「Trend Micro Apex One」や「ウイルスバスターコーポレートエディション」「ウイルスバスタービジネスセキュリティ」に複数の深刻な脆弱性が含まれていることがわかった。すでに一部は悪用されているという。

「Apex One」および「ウイルスバスターコーポレートエディション」の管理サーバに含まれるマイグレーションツールに、リモートよりコードを実行されるおそれがある脆弱性「CVE-2020-8467」が判明したもの。さらにエージェントやクライアントのコンポーネントを改ざんできる脆弱性「CVE-2020-8468」が明らかになった。

共通脆弱性評価システム「CVSSv3」のスコアは、それぞれ「9.1」「8.0」としており、いずれもすでに悪用が確認されているという。

また同社において悪用は確認されていないが、リモートより管理サーバの任意のファイルを削除される脆弱性「CVE-2020-8470」や、リモートからコードを実行される脆弱性「CVE-2020-8598」「CVE-2020-8599」が明らかになった。CVSSv3のスコアは最高値の「10」とレーティングされている。

(Security NEXT - 2020/03/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Trend Micro Apex One」に複数脆弱性 - 修正パッチが公開
「Trend Micro Apex One」に緊急性高い脆弱性 - アップデートを
トレンドマイクロの「Apex One」に複数脆弱性 - すでに悪用も
トレンドマイクロのWindows向けパスワード管理製品に脆弱性
トレンド製「スマートホームスキャナー」のインストーラに脆弱性 - 最新版の利用を
「Spring4Shell」狙う攻撃が発生 - ボット「Mirai」感染活動に悪用
「ウイルスバスター for Mac」に権限昇格の脆弱性
セキュリティ管理製品「Trend Micro Apex Central」に脆弱性 - 悪用する攻撃も
トレンドのサーバ用マルウェア対策製品に緊急性高い脆弱性
トレンドの法人向けエンドポイント製品に複数脆弱性

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.