またしても、トレンドマイクロ、Apex One とウイルスバスター コーポレートエディションでゼロデイ攻撃。1月に発覚、悪用は3か月以上前から?

脆弱性情報が来ました、トレンドマイクロ製 Apex One(ウイルスバスターコーポレートエディションの新しいバージョン) とウイルスバスター コーポレートエディションでゼロデイ攻撃が観測されているそうです。

CVE-2020-8467: CVSS 3.0 9.1 (深刻度:緊急)
Apex One とウイルスバスター Corp. の管理サーバに含まれているマイグレーションツールに、リモートコード実行を可能にする脆弱性が存在します。攻撃者がこの脆弱性を利用するためには、管理コンソールのユーザ認証に成功していることが必要となります。

注意:トレンドマイクロは、この脆弱性が実際の攻撃に利用されたことを認知しています。できるだけ早く最新バージョンへ更新することを推奨しています。

CVE-2020-8468: CVSS 3.0 8.0 (深刻度:高)
Apex One とウイルスバスター Corp. のエージェントにおいて、コンポーネントのダウンロード時の整合性チェックを回避する脆弱性が存在します。この脆弱性を利用することで、攻撃者はApex One エージェント、ウイルスバスター Corp. クライアント上のコンポーネントを置きえることができます。

注意:トレンドマイクロは、この脆弱性が実際の攻撃に利用されたことを認知しています。できるだけ早く最新バージョンへ更新することを推奨しています。

既にゼロデイが発生してる内容としては、
管理者コンソールの乗っ取り、コンポーネントの置き換えで任意のコードの実行ができる。という事でかなりヤバいですね。

ちなみに、攻撃は1月30日以前からあったそうですが、ゼロディの脆弱性はそれぞれ50万~250万円で取引されてた模様

海外の記事を見ると、去年の1年間で実際に悪用された2番目と3番目の脆弱性だと言います。
つまり、最低でも去年には攻撃に悪用されていたことになります。
CVE-2020-8467  はCVSS 6.3/CWE-269 に分類されていてリモート攻撃
CVE-2020-8468  はCVSS 5.5/CWE-269 に分類されていてローカル攻撃

CVE-2020-8470  はCVSS 5.7/CWE-404 に分類されていてローカル攻撃

CVE-2020-8598  はCVSS 8.8/CWE-269 に分類されていてリモート攻撃

CVE-2020-8599  はCVSS 9.8/CWE-269 に分類されていてリモート攻撃

CVE-2020-8600  はCVSS 6.3/CWE-22 に分類されていてローカル攻撃

いやぁ、ちょっとひどいですね(;˘ω˘)


そういや、先日の実証動画 IPAさんから注意されたんですが、
脆弱性報告しても1年や2年も放置されたんじゃ、ユーザーたまったもんじゃないと思うんですが、注意喚起の仕組み何とかならんのですかね( ˘ω˘)

おすすめ

2件のフィードバック

  1. ななし より:

    しかしなんでまた「ウイルスバスター」をみなさん使うんでしょうかね?
    アンチウイルスそふとで、定義ファイル更新が遅い、バグフィックスもいい加減だなんて、かなり致命的だと思うんですがね。

  2. 名無しの販社A より:

    >>1
    参考までにいくつか理由を上げておきます
    ・TM社が行政/マスコミと関わりが深い
    ・日本において知名度が高い
    ・某大手販社においてウイルスバスターファーストで提案されている
    ・中小企業においてウイルス対策ソフトは導入していた免罪符でしかない(中身まで見てる人はごく僅か)
    ・国内産という謳い文句(実際は大ウソもいいところですがね…)

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です