「ウイルスバスター ビジネスセキュリティ」など複数の製品に脆弱性、すでに攻撃に悪用されていることを確認 - INTERNET Watch
 このほか、「Trend Micro Apex One」「ウイルスバスター コーポレートエディション」にも複数の脆弱性が存在することを明らかにした。

 同製品についても、コンポーネントのダウンロード時の整合性チェックを回避する脆弱性(CVE-2020-8468、同8.0)が存在する。また、管理サーバーに含まれているマイグレーションツールにリモートコード実行を可能にする脆弱性(CVE-2020-8467、同9.1)が存在する。これらの脆弱性を悪用した攻撃はすでに確認されている。

 CVE-2020-8470、CVE-2020-8598のほか、管理サーバーに任意のファイルのアップロードを可能にする脆弱性(CVE-2020-8599、同10)が存在する。同脆弱性を悪用することで、攻撃者は管理コンソールのログイン時の認証回避や任意コードの実行を行うことが可能になる。

 対策として、以下の修正プログラムの早期の適用を呼び掛けている。

・Apex One 2019 Critical Patch 2117
・ウイルスバスター コーポレートエディション XG SP1 Critical Patch 5474
https://internet.watch.impress.co.jp/docs/news/1241223.html