JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は1月14日、「JVNVU#92683420: Apex One およびウイルスバスター コーポレートエディションにおける複数の脆弱性」において、Apex Oneおよびウイルスバスターコーポレートエディションに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、特権昇格・コード実行・情報窃取などが実施される危険性があるとされており注意が必要。

脆弱性に関する情報は次のページにまとまっている。

アラート/アドバイザリ:Trend Micro Apex Oneとウイルスバスターコーポレートエディションで 確認された複数の脆弱性について(2020年11月)

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

Apex One 2019 SaaS

ウイルスバスターCorp. XG SP1

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

Apex One 2019 SaaS CP8422 (Build 8400以降) (8月のアップデートで修正済み)

ウイルスバスターCorp. XG SP1 CP 5702

アラート/アドバイザリ:Trend Micro Apex Oneとウイルスバスターコーポレートエディションで 確認された複数の脆弱性について(2020年11月)


JPCERT/CCは同日、「JVNVU#99904867: ウイルスバスタービジネスセキュリティシリーズにおける複数の脆弱性」において、ウイルスバスタービジネスセキュリティシリーズに複数の脆弱性が存在することも伝えた。これら脆弱性も悪用されると、特権昇格・コード実行・情報窃取・ファイル変更や削除などが実施される危険性がある。

脆弱性に関する情報は次のページにまとまっている。

アラート/アドバイザリ:ウイルスバスタービジネスセキュリティとウイルスバスタービジネスセキュリティサービスで 確認された複数の脆弱性について(2020年11月)

ビジネスセキュリティを最新版へバージョンアップする流れ

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

ウイルスバスタービジネスセキュリティ10.0 SP1

ウイルスバスタービジネスセキュリティ9.5

ウイルスバスタービジネスセキュリティサービス6.7

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

ウイルスバスタービジネスセキュリティ10.0 SP1 Patch 2260

ウイルスバスタービジネスセキュリティサービス6.7.1400 / 14.2.1209 (8/15 メンテナンスで修正済み)

アラート/アドバイザリ:ウイルスバスタービジネスセキュリティとウイルスバスタービジネスセキュリティサービスで 確認された複数の脆弱性について(2020年11月)


ウイルスバスタービジネスセキュリティ9.5に関してはウイルスバスタービジネスセキュリティ10.0 SP1 Patch 2260へアップグレードすることが対処方法とされている。ウイルスバスタービジネスセキュリティシリーズにはCVSSスコアで深刻度が10.0で緊急(Critical)に分類される脆弱性が含まれており注意が必要。