脆弱性に関する情報は次のページにまとまっている。
アラート/アドバイザリ:Trend Micro Apex Oneとウイルスバスターコーポレートエディションで 確認された複数の脆弱性について(2020年11月)
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
Apex One 2019 SaaS
ウイルスバスターCorp. XG SP1
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
Apex One 2019 SaaS CP8422 (Build 8400以降) (8月のアップデートで修正済み)
ウイルスバスターCorp. XG SP1 CP 5702
JPCERT/CCは同日、「JVNVU#99904867: ウイルスバスタービジネスセキュリティシリーズにおける複数の脆弱性」において、ウイルスバスタービジネスセキュリティシリーズに複数の脆弱性が存在することも伝えた。これら脆弱性も悪用されると、特権昇格・コード実行・情報窃取・ファイル変更や削除などが実施される危険性がある。
脆弱性に関する情報は次のページにまとまっている。
アラート/アドバイザリ:ウイルスバスタービジネスセキュリティとウイルスバスタービジネスセキュリティサービスで 確認された複数の脆弱性について(2020年11月)
ビジネスセキュリティを最新版へバージョンアップする流れ
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
ウイルスバスタービジネスセキュリティ10.0 SP1
ウイルスバスタービジネスセキュリティ9.5
ウイルスバスタービジネスセキュリティサービス6.7
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
ウイルスバスタービジネスセキュリティ10.0 SP1 Patch 2260
ウイルスバスタービジネスセキュリティサービス6.7.1400 / 14.2.1209 (8/15 メンテナンスで修正済み)
ウイルスバスタービジネスセキュリティ9.5に関してはウイルスバスタービジネスセキュリティ10.0 SP1 Patch 2260へアップグレードすることが対処方法とされている。ウイルスバスタービジネスセキュリティシリーズにはCVSSスコアで深刻度が10.0で緊急(Critical)に分類される脆弱性が含まれており注意が必要。