Trend Micro Patches Exploited Zero-Day Vulnerability in Endpoint Security Products
2023/09/19 SecurityWeek — 9月19日 (火) に Trend Micro は、Apex One などのエンドポイント・セキュリティ製品に影響を及ぼす、深刻な脆弱性が悪用されていると、アドバイザリで警告した。このゼロデイ CVE-2023-41179 は、Apex One/Apex One SaaS/Worry-Free Business Security 製品群に影響を及ぼすものだ。この脆弱性は、サードパーティのセキュリティ・ソフトウェアをアンインストールするための機能に起因しており、任意のコード実行に悪用される可能性があるという。
Trend Micro は、「この脆弱性を悪用する前提として、攻撃者は製品の管理コンソールにログインする必要がある。攻撃者は事前に製品の管理コンソールの認証情報を窃取する必要があるため、この脆弱性の悪用だけでは、標的ネットワークへの侵入はできない。Trend Micro では、この脆弱性が実際の攻撃に利用されていることを確認している。最新版への早急なアップデートが推奨される」と日本語のアドバイザリで指摘している。
なお、影響を受ける各製品には、すでにパッチがリリースされている。
Trend Micro は通常、自社製品で見つかった脆弱性を悪用した攻撃については、情報を共有しない。しかし、中国の脅威アクターに起因するものや、Mitsubishi Electric を標的とした攻撃で欠陥が悪用された可能性がある場合などにおいて、いくつかの情報が明らかになった事例もある。
Trend Micro 製品の脆弱性は、これまでの数年間においても攻撃で悪用されている。現時点において CISA は、KEV (Known Exploited Vulnerabilities) カタログに、Trend Micro の脆弱性9件を掲載しているが、今回の脆弱性は追加されていない。
直近の Trend Micro の脆弱性を調べてみたら、2022/09/12 の「Trend Micro 警告:Apex One の RCE 脆弱性 CVE-2022-40139 が悪用されている」という記事がありました。なお、文中には、脆弱性 CVE-2023-41179 は、CISA KEV に未登録と記されていますが、9月21日付で登録されていました。したがって、悪用が確認されている脆弱性となりますので、ご利用の方は、アップデートをお急ぎください。
IoT OT Security News 
You must be logged in to post a comment.