JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は9月19日、「JVNVU#90967486: 複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品において任意のコードを実行される脆弱性」において、トレンドマイクロの複数の企業向けエンドポイントセキュリティ製品に脆弱性が存在するとして、注意を呼び掛けた。
この脆弱性を悪用されると、システム権限で任意のコードを実行される危険性があり、この脆弱性を悪用した攻撃がすでに確認されている。
脆弱性に関する情報は次のページにまとまっている。
- アラート/アドバイザリ:トレンドマイクロのエンドポイント向け製品のサードパーティセキュリティ製品をアンインストールする機能における任意コード実行の脆弱性について | Trend Micro Business Support
- 【注意喚起】弊社製品の脆弱性を悪用した攻撃を確認したことによる修正プログラム適用のお願い(CVE-2023-41179)| サポート情報 : トレンドマイクロ
国内最大級の品揃え【DMMブックス】ロリポップ!
どんなソフトを使ったら良いか分からないアナタに!ソフトナビ
脆弱性が存在するとされるプロダクトは次のとおり。
- Apex One 2019
- Apex One SaaS
- ウイルスバスタービジネスセキュリティ 10.0 SP1
- ウイルスバスタービジネスセキュリティサービス
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。Apex One SaaSおよびウイルスバスタービジネスセキュリティサービスについてはクラウドで修正済み。
- Apex One 2019 Service Pack 1 – Patch 1 (ビルド 12380)
- ウイルスバスタービジネスセキュリティ 10.0 SP1 Patch 2495
発見された脆弱性はCVE-2023-41179として追跡されている。深刻度が「緊急(Critical)」の脆弱性であるため注意が必要。JPCERT/CCは開発者の提供する情報に基づいて、アップデートを適用することを推奨している。
情報元
https://news.mynavi.jp/techplus/article/20230921-2775503/