【注意喚起】Trend Micro Apex One, Apex One SaaSおよびウイルスバスター コーポレートエディションの脆弱性（CVE-2020-24557）に関する注意喚起

Trend Micro Apex One, Apex One SaaSおよびウイルスバスター コーポレートエディションの脆弱性
（CVE-2020-24557）に関する注意喚起がありました。

I. 概要
2021年4月21日、トレンドマイクロ株式会社は、Trend Micro Apex One、Apex One SaaSおよびウイルスバスター コーポレートエディションの脆弱性（CVE-2020-24557）に関する注意喚起を公開しました。
トレンドマイクロ株式会社によると、本脆弱性を悪用した攻撃を確認しているとのことです。

　トレンドマイクロ株式会社
　【注意喚起】Trend Micro Apex One、Apex One SaaSおよびウイルスバスター コーポレートエディ
　ションの既知の脆弱性(CVE-2020-24557)を悪用した攻撃を確認したことによる最新修正プログラム
　適用のお願い
　 https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=4126

本脆弱性が悪用された場合、第三者が、製品フォルダを操作してセキュリティを一時的に無効化したり、Windowsの特定機能を悪用したり、権限昇格したりする可能性があります。

　トレンドマイクロ株式会社
　アラート/アドバイザリ：Apex One、Apex One SaaSとウイルスバスター コーポレートエディション
　で確認された複数の脆弱性について（2020年9月）
　 https://success.trendmicro.com/jp/solution/000264540

すでに攻撃に悪用されていることから、該当する製品を利用している場合には、早期にアップデートなどの対応を行うことを推奨します。詳細は、トレンドマイクロ株式会社からの情報を参照してください。

II. 対象
対象となる製品とバージョンは次のとおりです。

　- Trend Micro Apex One 2019（ビルド8422未満）
　- Trend Micro Apex One SaaS（ビルド202008未満）
　- ウイルスバスター コーポレートエディション XG Service Pack 1（ビルド5702未満）

III. 対策
トレンドマイクロ株式会社から、本脆弱性を修正するパッチが提供されています。対象の製品に対し適切なパッチを適用してください。

　- Trend Micro Apex One 2019 Critical Patch（ビルド8422以降）
　　※2021年4月21日時点の最新版はビルド9204
　- ウイルスバスター コーポレートエディション XG Service Pack 1 Critical Patch（ビルド5702以降）
　　※2021年4月21日時点の最新版はビルド6046

トレンドマイクロ株式会社によると、Trend Micro Apex One SaaSは2020年8月のメンテナンスで修正済みとのことです。

IV. 参考情報
　トレンドマイクロ株式会社
　【注意喚起】Trend Micro Apex One、Apex One SaaSおよびウイルスバスター コーポレートエディ
　ションの既知の脆弱性(CVE-2020-24557)を悪用した攻撃を確認したことによる最新修正プログラム
　適用のお願い
　 https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=4126

　トレンドマイクロ株式会社
　アラート/アドバイザリ：Apex One、Apex One SaaSとウイルスバスター コーポレートエディション
　で確認された複数の脆弱性について（2020年9月）
　 https://success.trendmicro.com/jp/solution/000264540

　Japan Vulnerability Notes JVNVU#93491927
　Apex One、Apex One SaaS およびウイルスバスター コーポレートエディションにおける複数の脆弱性
　 https://jvn.jp/vu/JVNVU93491927/

引用元: JPCERTコーディネーションセンター
　　　「注意喚起」
　　　 https://www.jpcert.or.jp/at/