「ウイルスバスター ビジネスセキュリティ」で深刻度の高い複数の脆弱性 ～実際の攻撃も確認

トレンドマイクロのサポートページ

　トレンドマイクロ（株）は3月16日、「ウイルスバスター ビジネスセキュリティ」で深刻度の高い複数の脆弱性（CVE-2020-8468、CVE-2020-8470、CVE-2020-8598、CVE-2020-8600）が確認されたと発表した。“CVE-2020-8468”については実際の攻撃事例に悪用されていることが確認されており、警戒を要する。

　脆弱性の内容は、以下の通り。“CVE-2020-8468”以外の脆弱性は、今のところ悪用の報告はないとのこと。

• CVE-2020-8468：（CVSSv3：8.0、深刻度：高）：コンポーネントをダウンロードする際の整合性チェックが回避され、コンポーネントの置き換えが可能になる。すでに悪用を確認
• CVE-2020-8470：（CVSSv3：10、深刻度：緊急）：システム権限レベルでサーバー上の任意のファイルを削除可能な脆弱性
• CVE-2020-8598：（CVSSv3：10、深刻度：緊急）：サーバー上の脆弱なDLLを悪用することにより、システム権限でリモートでの任意コード実行が可能
• CVE-2020-8600：（CVSSv3：8.6、深刻度：高）：ディレクトリトラバーサルの脆弱性。サーバー上の特定のファイルを操作し、認証をバイパスできる

　同社はできるだけ早く、以下の修正版へ更新するよう呼び掛けている。

• ウイルスバスター ビジネスセキュリティ v10.0 SP1：Patch 2190
• ウイルスバスター ビジネスセキュリティ v9.5：CP 1525
• ウイルスバスター ビジネスセキュリティ v9.0 SP3：CP 4417

　また、「Trend Micro Apex One」および「ウイルスバスター コーポレートエディション」でも5件の脆弱性（CVE-2020-8467、CVE-2020-8468、CVE-2020-8470、CVE-2020-8598、CVE-2020-8599）が確認されているとのこと。こちらでも“CVE-2020-8467”と“CVE-2020-8468”は悪用が確認されており、修正プログラムがリリースされている。できるだけ早い対応が必要だ。