Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

法人向け「ウイルスバスター」や「Apex One」に深刻な脆弱性 - ゼロデイ攻撃も

「ウイルスバスタービジネスセキュリティ」にも、悪用が確認されている「CVE-2020-8468」が存在。くわえて「CVE-2020-8470」「CVE-2020-8598」のほか、ディレクトリトラバーサルの脆弱性「CVE-2020-8600」が明らかとなっている。

同社は脆弱性の判明を受け、「トレンドマイクロApex One 2019 Critical Patch 2117」「ウイルスバスターコーポレーション XG SP1 Critical Patch 5474」をリリース。

「ウイルスバスタービジネスセキュリティ」に対しては、「同10.0 SP1 Patch 2190」「同9.5 Critical Patch 1525」「同9.0 SP3 Critical Patch 4417」を公開し、利用者へアップデートを呼びかけている。

また深刻な脆弱性の発表を受けて、JPCERTコーディネーションセンターなどが注意喚起を行っている。

(Security NEXT - 2020/03/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

「ウイルスバスター for Home Network」に3件の脆弱性
法人向けトレンドマイクロ製品の既知脆弱性を狙った攻撃が発生
トレンド製パスワード管理製品に脆弱性 - アップデートが公開
Windows向け「ウイルスバスタークラウド」にコードインジェクションの脆弱性
トレンドの法人向けエンドポイント製品に複数脆弱性 - CVSS値が最高値の脆弱性も
ウェブセキュリティ製品に複数脆弱性 - トレンド
トレンドの「ServerProtect for Linux」に権限昇格の脆弱性
メールセキュ製品「InterScan Messaging Security」に複数の脆弱性
「ウイルスバスタークラウド」に任意のファイルが削除できる脆弱性
macOS向け「ウイルスバスター」に脆弱性 - 悪用は未確認