情報処理推進機構(IPA: Information-technology Promotion Agency, Japan)は3月16日、「トレンドマイクロ株式会社製の製品における複数の脆弱性について(CVE-2020-8467等):IPA 独立行政法人 情報処理推進機構」において、トレンドマイクロの複数のプロダクトに脆弱性が存在すると伝えた。

これら脆弱性を悪用されると、攻撃者によってリモートコード実行などを実施される危険性があるとされており注意が必要。脆弱性に関する情報は次のページにまとまっている。

【注意喚起】Trend Micro Apex One およびウイルスバスター コーポレートエディションの脆弱性(CVE-2020-8467, CVE-2020-8468)を悪用した攻撃を確認したことによる最新修正プログラム適用のお願い

【注意喚起】ウイルスバスター ビジネスセキュリティの脆弱性(CVE-2020-8468)を悪用した攻撃を確認したことによる最新修正プログラム適用のお願い

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

Trend Micro Apex One 2019 CP Critical Patch (ビルド 2117)より前のバージョン

ウイルスバスター コーポレートエディション XG SP1 CP Critical Patch (ビルド 5474)より前のバージョン

ウイルスバスター ビジネスセキュリティ 10.0 SP1 Patch (ビルド 2190)より前のバージョン

ウイルスバスター ビジネスセキュリティ 9.5 Critical Patch (ビルド 1525)より前のバージョン

ウイルスバスター ビジネスセキュリティ 9.0 SP3 Critical Patch (ビルド 4417)より前のバージョン

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

Trend Micro Apex One 2019 CP Critical Patch (ビルド 2117)

ウイルスバスター コーポレートエディション XG SP1 CP Critical Patch (ビルド 5474)

ウイルスバスター ビジネスセキュリティ 10.0 SP1 Patch (ビルド 2190)

ウイルスバスター ビジネスセキュリティ 9.5 Critical Patch (ビルド 1525)

ウイルスバスター ビジネスセキュリティ 9.0 SP3 Critical Patch (ビルド 4417)

【注意喚起】Trend Micro Apex One およびウイルスバスター コーポレートエディションの脆弱性(CVE-2020-8467, CVE-2020-8468)を悪用した攻撃を確認したことによる最新修正プログラム適用のお願い

【注意喚起】ウイルスバスター ビジネスセキュリティの脆弱性(CVE-2020-8468)を悪用した攻撃を確認したことによる最新修正プログラム適用のお願い

脆弱性のいくつかは深刻度が緊急(Critical)に分類されており注意が必要。IPAはベンダーから提供されている修正プログラムの適用を推奨している。