またしても、トレンドマイクロ、Apex One とウイルスバスター コーポレートエディションでゼロデイ攻撃。1月に発覚、悪用は3か月以上前から?
脆弱性情報が来ました、トレンドマイクロ製 Apex One(ウイルスバスターコーポレートエディションの新しいバージョン) とウイルスバスター コーポレートエディションでゼロデイ攻撃が観測されているそうです。
| CVE-2020-8467: CVSS 3.0 9.1 (深刻度:緊急) Apex One とウイルスバスター Corp. の管理サーバに含まれているマイグレーションツールに、リモートコード実行を可能にする脆弱性が存在します。攻撃者がこの脆弱性を利用するためには、管理コンソールのユーザ認証に成功していることが必要となります。 注意:トレンドマイクロは、この脆弱性が実際の攻撃に利用されたことを認知しています。できるだけ早く最新バージョンへ更新することを推奨しています。 CVE-2020-8468: CVSS 3.0 8.0 (深刻度:高) 注意:トレンドマイクロは、この脆弱性が実際の攻撃に利用されたことを認知しています。できるだけ早く最新バージョンへ更新することを推奨しています。 |
既にゼロデイが発生してる内容としては、
管理者コンソールの乗っ取り、コンポーネントの置き換えで任意のコードの実行ができる。という事でかなりヤバいですね。
ちなみに、攻撃は1月30日以前からあったそうですが、ゼロディの脆弱性はそれぞれ50万~250万円で取引されてた模様
海外の記事を見ると、去年の1年間で実際に悪用された2番目と3番目の脆弱性だと言います。
つまり、最低でも去年には攻撃に悪用されていたことになります。
CVE-2020-8467 はCVSS 6.3/CWE-269 に分類されていてリモート攻撃
CVE-2020-8468 はCVSS 5.5/CWE-269 に分類されていてローカル攻撃
CVE-2020-8470 はCVSS 5.7/CWE-404 に分類されていてローカル攻撃
CVE-2020-8598 はCVSS 8.8/CWE-269 に分類されていてリモート攻撃
CVE-2020-8599 はCVSS 9.8/CWE-269 に分類されていてリモート攻撃
CVE-2020-8600 はCVSS 6.3/CWE-22 に分類されていてローカル攻撃
いやぁ、ちょっとひどいですね(;˘ω˘)
そういや、先日の実証動画 IPAさんから注意されたんですが、
脆弱性報告しても1年や2年も放置されたんじゃ、ユーザーたまったもんじゃないと思うんですが、注意喚起の仕組み何とかならんのですかね( ˘ω˘)
Translate
しかしなんでまた「ウイルスバスター」をみなさん使うんでしょうかね?
アンチウイルスそふとで、定義ファイル更新が遅い、バグフィックスもいい加減だなんて、かなり致命的だと思うんですがね。
しかしなんでまた「ウイルスバスター」をみなさん使うんでしょうかね?
アンチウイルスそふとで、定義ファイル更新が遅い、バグフィックスもいい加減だなんて、かなり致命的だと思うんですがね。
>>1
参考までにいくつか理由を上げておきます
・TM社が行政/マスコミと関わりが深い
・日本において知名度が高い
・某大手販社においてウイルスバスターファーストで提案されている
・中小企業においてウイルス対策ソフトは導入していた免罪符でしかない(中身まで見てる人はごく僅か)
・国内産という謳い文句(実際は大ウソもいいところですがね…)
>>1
参考までにいくつか理由を上げておきます
・TM社が行政/マスコミと関わりが深い
・日本において知名度が高い
・某大手販社においてウイルスバスターファーストで提案されている
・中小企業においてウイルス対策ソフトは導入していた免罪符でしかない(中身まで見てる人はごく僅か)
・国内産という謳い文句(実際は大ウソもいいところですがね…)