クラウドセキュリティサービス (トレンドマイクロSaaS)

メニュー

【注意喚起】弊社製品の脆弱性を悪用した攻撃を確認したことによる修正プログラム適用のお願い トレンドマイクロのエンドポイント向け製品の脆弱性(CVE-2023-41179)について

VBBSS お知らせ

2023年09月13日

********************************************************************************************************************************************

 【注意喚起】弊社製品の脆弱性を悪用した攻撃を確認したことによる修正プログラム適用のお願い トレンドマイクロのエンドポイント向け製品の脆弱性(CVE-2023-41179)について

********************************************************************************************************************************************

 

いつもお世話になっております。

ダイワボウ情報システム株式会社 トレンドマイクロSaaSサポート窓口です。

 

日頃より、弊社サービス製品をご利用いただき、誠にありがとうございます。

Trend Micro Apex One SaaS(以下、Apex One SaaS)、Trend Micro Apex One(以下、Apex One)、

ウイルスバスター ビジネスセキュリティサービス(以下、VBBSS)、ウイルスバスター ビジネスセキュリティ(以下、Biz)において

該当製品の脆弱性を悪用した攻撃を確認しました。

 

■対象製品

・Apex One SaaS Build 14.0.12637(セキュリティエージェントのバージョン) (2023年7月26日 メンテナンス) 未満

・Apex One 2019 Build 12380 未満

・VBBSS 6.7.3578 / 14.3.1105 (2023年7月31日 メンテナンス) 未満

・Biz 10.0 SP1 Patch Build 2495 未満

 

■攻撃事例における影響、被害について

トレンドマイクロでは、下記脆弱性(CVE-2023-41179)を用いた攻撃が行われていることを確認しています。

 

◆CVE-2023-41179

 Apex One SaaS、Apex One、VBBSS、Bizにおいて、サードパーティのセキュリティ製品をアンインストールする機能において

 任意コード実行の脆弱性が確認されました。

 この脆弱性の悪用には攻撃者は製品の管理コンソールにログインできる必要があります。

 

脆弱性についての詳細は、2023年9月19日に下記のタイトルで公開予定のアラート/アドバイザリをご確認ください。

◆アラート/アドバイザリ:トレンドマイクロのエンドポイント向け製品のサードバーティセキュリティ製品をアンインストールする機能における任意コード実行の脆弱性について

 

■ご対応方法

サポート提供期間中の各バージョンについて、修正プログラムを公開しております。

適用をされていない場合、早期に最新の修正プログラムの適用をお願いします。

 

ご使用のバージョン、ビルド情報の確認方法については、下記のFAQをご参照ください。

◆Trend Micro Apex One の製品情報 (ビルド、パターンバージョン、アクティベーションコードなど) 確認方法

 https://success.trendmicro.com/redirect?mode=cn&recId=a7j4T000000rrbBQAQ&utm_source=technical-support-advisory&utm_medium=email&retURL=/jp/solution/1309027

 

◆製品情報確認方法(製品バージョン/パターンファイル/検索エンジン/アクティベーションコード[シリアル番号]):ウイルスバスター ビジネスセキュリティ サービス

 https://success.trendmicro.com/redirect?mode=cn&recId=a7j4T000000DJwYQAW&utm_source=technical-support-advisory&utm_medium=email&retURL=/jp/solution/1310557

 

◆製品情報確認方法(製品バージョン/パターンファイル/検索エンジン/アクティベーションコード):ウイルスバスター ビジネスセキュリティ 9.0、9.5、10.0

 https://success.trendmicro.com/redirect?mode=cn&recId=a7j4T000000rrbBQAQ&utm_source=technical-support-advisory&utm_medium=email&retURL=/jp/solution/1103056

 

■修正プログラム(CVE-2023-41179に関する修正)

最新版ダウンロードページにて公開をしております。

 

・Apex One SaaS 2023年7月のメンテナンスで対応済み

 メンテナンス情報は下記でご確認いただけます。

 

◆Trend Micro Apex One as a Service:セキュリティエージェントのバージョン: 14.0.12637

 https://files.trendmicro.com/jp/ucmodule/apexonesaas/win/2021/readme/Apex_SaaS_Readme_202307.html

 

・Apex One 2019:Service Pack 1 - Patch 1 (ビルド 12380)

 https://downloadcenter.trendmicro.com/index.php?regs=jp&prodid=1752#fragment-5406

 ファイル名: apexone_sp1_win_ja_patch1_b12380.exe

 SHA256 checksum: aed2bb245b329c75ddc958acce6ccd0a54698d1d53cc27e7618f927904897c26

 

・VBBSS 2023年7月31日のメンテナンスで対応済み

 メンテナンス情報は下記でご確認いただけます

 

◆ウイルスバスター ビジネスセキュリティサービス 2023年7月31日実施予定のメンテナンスのお知らせ

 https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=4830

 

・Biz10.0 SP1 Patch Build 2495

 https://files.trendmicro.com/jp/ucmodule/vbbiz/100/sp/patch/patch2495/BIZ_100_SP1_WIN_Patch_2495.exe

 ファイル名: BIZ_100_SP1_WIN_Patch_2495.exe

 SHA256 checksum: 8ad2e10e0ba564be7d45251c3008e38e4592ee10204f54c7cb0787d63d8120ce

 

 

*****************************************************************************
こちらの内容に対するご質問・お問合せに関しましては、
下記DISサポートセンター宛へご連絡をお願いいたします。
*****************************************************************************
ダイワボウ情報システム株式会社 DISサポートセンター
TEL:0120-007-224  09:00~18:00(平日:土日祝日を除く)
E-mail:trend-cc@pc-daiwabo.co.jp

ページトップへ戻る