トレンドマイクロは 固定の 同社は、Apex One と OfficeScan XG エンタープライズ セキュリティ製品の XNUMX つのゼロデイ脆弱性を積極的に悪用しており、できるだけ早く最新のソフトウェア バージョンに更新するよう顧客にアドバイスしています。
脆弱性について
XNUMX つのゼロデイは次のとおりです。
- CVE-2020-8467、影響を受けるインストールでリモートの攻撃者が任意のコードを実行できるようにする XNUMX つのソリューションの移行ツール コンポーネントの重大な欠陥
- CVE-2020-8468は、Apex One および OfficeScan エージェントに影響を与える高リスクのコンテンツ検証回避の脆弱性であり、リモートの攻撃者が特定のエージェント クライアント コンポーネントを操作できる可能性があります。
どちらの場合も、攻撃者は悪用を試みる前に、侵害された有効な資格情報を使用してターゲット エンドポイントに対して認証を行う必要があります。
脆弱なバージョン
影響を受けるバージョン Windows 用の Apex One 2019 (オンプレミス) および Windows 用の OfficeScan XG SP1 および XG。 以下に修正が実装されました。
- Apex One (オンプレミス) CP 2117
- ウイルスバスター Corp. XG SP1 CP 5474
- ウイルスバスター Corp. XG CP 1988
追加の脆弱性
これらの 2020 つのゼロデイに加えて、8470 つの重大なセキュリティ ホール (CVE-2020-8598、CVE-2020-8599、および CVE-XNUMX-XNUMX) がこれらの更新プログラムに組み込まれています。 これらは認証なしのリモート攻撃を可能にしますが、トレンドマイクロはこれらの脆弱性の悪用の試みを確認していません.
同社は、実際の攻撃の性質を共有していません。
これより前の 2019 年 XNUMX 月に、Trend Micro は修正しました CVE-2019-18187ウイルスバスター Corp.に影響を与える脆弱性であり、中国のハッカー グループによって悪用されています。 違反した三菱電機.
ソース: https://www.helpnetsecurity.com/2020/03/18/trend-micro-zero-days-enterprise/