法人向けウイルスバスターのの脆弱性を悪用した攻撃を確認したことによる修正プログラム適用がアップデートされています。
以下製品で脆弱性が確認されています。
Apex One 2019
ウイルスバスター Corp. XG Service Pach 1
ウイルスバスター ビジネスセキュリティ 10.0 Service Pach 1
ウイルスバスター ビジネスセキュリティ 9.5
ウイルスバスター ビジネスセキュリティ 9.0 Service Pach 3
修正プログラム(Critical Patch)を準備されているので、早期に最新プログラムを適用してください。
ApexOne 2019 Build 2117
https://success.trendmicro.com/jp/solution/000245566
ウイルスバスター Corp. XG SP1 Critical Patch 5474
https://success.trendmicro.com/jp/solution/000245567
ビジネスセキュリティ 10.0 Patch 2190
https://success.trendmicro.com/jp/solution/000151746
ビジネスセキュリティ 9.5 Critical Patch (build 1525)
https://success.trendmicro.com/jp/solution/000245574
ビジネスセキュリティ 9.0 Service Pack 3用 Critical Patch (build 4417)
https://success.trendmicro.com/jp/solution/000245576
今回の脆弱性を利用するには、攻撃者は管理サーバにネットワーク経由でアクセスする必要があります。
攻撃者が外部からリモートで直接内部にあるApex Oneやウイルスバスター Corp. 、ウイルスバスター ビジネスセキュリティの管理サーバを攻撃できるわけではありません。
信頼されたネットワークからのみサーバへのアクセスを許可することで、本脆弱性が利用される可能性を軽減することができます 。
脆弱性についての詳細は、以下アラート/アドバイザリをご確認ください。
◆Apex Oneとウイルスバスターコーポレートエディションで確認された深刻度の高い複数の脆弱性について
⇒ https://success.trendmicro.com/jp/solution/000244253
◆ウイルスバスター ビジネスセキュリティで確認された深刻度の高い複数の脆弱性について
⇒ https://success.trendmicro.com/jp/solution/000244836
修正プログラム(Critical Patch)の情報については、以下サポートニュースも併せてご参照ください。
◆Trend Micro Apex One およびウイルスバスター コーポレートエディションの脆弱性(CVE-2020-8467, CVE-2020-8468)を悪用した攻撃を確認したことによる最新修正プログラム適用のお願い
⇒ https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3722
◆ウイルスバスター ビジネスセキュリティの脆弱性(CVE-2020-8468)を悪用した攻撃を確認したことによる最新修正プログラム適用のお願い
⇒ https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3729
修正プログラムの適用方法などご不明な点がございましたら、トレンドマイクロのサポートセンターまでお問合せください。
お問合せ方法については、以下ページをご確認ください。
◆お問い合わせ窓口一覧
⇒ https://success.trendmicro.com/jp/contact-support
また、本脆弱性の対応に関するお問い合わせは以下の専用窓口でも対応しています。
ご不明な点がございましたらご連絡ください。
本脆弱性の対応に関する専用窓口
電話番号:03-6744-0883
受付時間:平日9:00~12:00/13:00~17:30
以上、トレンドマイクロ社からの連絡を転記させていただきました。
弊社よりご契約いただきましたお客様については、ご不明な点がございましたら弊社担当までご連絡ください。
刈谷市、安城市、知立市、高浜市、碧南市、豊田市の製造業等の企業・会社様!
スタッフ一同心よりお待ちしております♪