複数のトレンドマイクロ製品のルートキット対策ドライバに入力値検証不備の脆弱性(トレンドマイクロ、JVN) | ScanNetSecurity
2020.09.18(金)

複数のトレンドマイクロ製品のルートキット対策ドライバに入力値検証不備の脆弱性(トレンドマイクロ、JVN)

トレンドマイクロ株式会社は8月6日、アラート/アドバイザリ情報「ルートキット対策ドライバの入力の妥当性検証に関する脆弱性(CVE-2020-8607)について」を更新し、公開した。

脆弱性と脅威 セキュリティホール・脆弱性
トレンドマイクロ株式会社は8月6日、アラート/アドバイザリ情報「ルートキット対策ドライバの入力の妥当性検証に関する脆弱性(CVE-2020-8607)について」を更新し、公開した。独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)も「トレンドマイクロ社のルートキット対策ドライバに入力値検証不備の脆弱性」を8月5日に「Japan Vulnerability Notes(JVN)」で発表している。

影響を受ける製品は次の通り。

Trend Micro Apex One 2019/SaaS
ウイルスバスターコーポレートエディション XG SP1
Deep Security 12/11/10/9.6
ウイルスバスタービジネスセキュリティ 10.0 SP1/9.5/9.0
ServerProtect for Windows 5.8
ServerProtect for Storage 6.0
ServerProtect for NetApp 5.8
ServerProtect for EMC Celerra 6.0
ウイルスバスタービジネスセキュリティサービス
ウイルスバスター クラウド ver 16.0/ver 15.0
Trend Micro Safe Lock 2.0 SP1/TXOne Edition
Trend Micro Portable Security 3.0/2.0
トレンドマイクロ オンラインスキャン 8.0
ウイルス対策ツールキット (ATTK) 1.62.1240 未満
Rootkit Buster 2.2

これらの製品には、ルートキット対策用のドライバにおいて入力の妥当性検証に関する脆弱性 (CWE-1285) が確認され、この脆弱性を利用されることで管理者権限を持つ攻撃者にカーネルドライバのアドレスを変更され、システムクラッシュやカーネルモードでのコード実行を実施される可能性がある。CVSSスコアは、6.7で深刻度は中。

トレンドマイクロ社では、それぞれの製品に対し後継バージョンへのアップグレードを行うか、管理者の資格情報(アカウント/パスワードなど)を確実に保護することで脆弱性を悪用される可能性は軽減されるとしている。

《ScanNetSecurity》

関連記事

PageTop

特集

アクセスランキング

  1. 事務局のパソコンが「Emotet」感染、パスワード付きZipファイル添付に注意呼びかけ(日本医師会)

    事務局のパソコンが「Emotet」感染、パスワード付きZipファイル添付に注意呼びかけ(日本医師会)

  2. 社内パソコンがウイルス感染、メール送受信履歴に含まれるアドレスへなりすましメールを送付(ライフ)

    社内パソコンがウイルス感染、メール送受信履歴に含まれるアドレスへなりすましメールを送付(ライフ)

  3. TLS 1.2以前の暗号を解読する「Raccoon Attack」攻撃(JVN)

    TLS 1.2以前の暗号を解読する「Raccoon Attack」攻撃(JVN)

  4. 社員PCがEmotetに感染、社内外のメールデータが流出(岩出建設)

    社員PCがEmotetに感染、社内外のメールデータが流出(岩出建設)

  5. 社内パソコンがEmotet感染、取引先でも不審メールを確認(山一商事)

    社内パソコンがEmotet感染、取引先でも不審メールを確認(山一商事)

  6. パスワードリスト型攻撃のフォレンジック調査で新たな不正ログイン判明(三越伊勢丹)

    パスワードリスト型攻撃のフォレンジック調査で新たな不正ログイン判明(三越伊勢丹)

  7. 「Emotet」関連相談が急増、パスワード付きZIPファイル添付攻撃も確認(IPA)

    「Emotet」関連相談が急増、パスワード付きZIPファイル添付攻撃も確認(IPA)

  8. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  9. 開発者がセキュリティの責を負う時代到来か、セキュアコーディングのSaaS型eラーニングサービス開始(Flatt Security)

    開発者がセキュリティの責を負う時代到来か、セキュアコーディングのSaaS型eラーニングサービス開始(Flatt Security)

  10. PCI DSS v4.0 が 2021年公開、8 年ぶりのメジャーバージョンアップ ~ 改訂の 2 つの目的と移行スケジュール

    PCI DSS v4.0 が 2021年公開、8 年ぶりのメジャーバージョンアップ ~ 改訂の 2 つの目的と移行スケジュールPR

ランキングをもっと見る