Trend Micro Apex One 2019 SaaSなどで、脆弱性 CVE-2021-36742 CVE-2021-36741がでているようです。すでに悪用されており、早急に更新するよう注意喚起が行われているそうなので、製品を使用している場合は、注意が必要です。
対象製品は、Trend Micro Apex One 2019」「Trend Micro Apex One SaaS」「ウイルスバスターコーポレートエディションXG SP1」「ウイルスバスタービジネスセキュリティ10 SP1」です。
「CVE-2021-36742」は、権限の昇格が可能となる脆弱性で、ローカル環境において「SYSTEM権限」を取得されるおそれがある。また「CVE-2021-36741」を悪用すると、ログインした管理コンソールより任意のファイルをアップロードできるそうです。
情報元はこちら
【注意喚起】弊社製品の脆弱性 (CVE-2021-36741,CVE-2021-36742) を悪用した攻撃を確認したことによる修正プログラム適用のお願い
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=4219
■対象製品
Trend Micro Apex One (以下、Apex One) 2019 Build 9565 未満
Trend Micro Apex One SaaS (以下、Apex One SaaS) Build 202107 未満
ウイルスバスター コーポレートエディション (以下、ウイルスバスター Corp.) XG Service Pack 1 Build 6058 未満
ウイルスバスター ビジネスセキュリティ 10.0 Service Pack 1 Build 2329 未満
■攻撃事例における影響、被害について
下記CVE-2021-36741とCVE-2021-36742に記載の脆弱性を組み合わせた攻撃が行われていることを確認しています。
本脆弱性は外部から攻撃対象のネットワークに直接侵入して悪用できるものではありません。
通常Apex One、ウイルスバスター Corp.、ウイルスバスター ビジネスセキュリティの管理サーバは外部に公開されていないため、攻撃者が本脆弱性を悪用するためには、本脆弱性とは異なる手段で、予め標的組織の内部ネットワークへ侵入し、管理サーバへアクセス可能なクライアントの制御を奪取する必要があります。
◆CVE-2021-36741
Apex One、Apex One SaaS、ウイルスバスター Corp.、ウイルスバスター ビジネスセキュリティにおいて、不適切な入力検証の脆弱性が確認されました。
これにより、遠隔から任意のファイルをアップロードされる可能性があります。
この脆弱性の悪用には攻撃者は対象となる製品の管理コンソールにログインするためのID、パスワード、Apex One SaaSで二要素認証を設定している場合は二要素認証の情報を何かしらの手段で入手している必要があります。
◆CVE-2021-36742
Apex One、Apex One SaaS、ウイルスバスター Corp.、ウイルスバスター ビジネスセキュリティにおいて、不適切な入力検証の脆弱性が確認されました。
これにより、ローカルでの権限昇格をされる可能性があります。
この脆弱性の悪用には対象のシステム上で低い権限でコードを実行できる必要があります。
対応方法は、サポート提供期間中の各バージョンについて、修正プログラム (Critical Patch) を公開していますので、早急の対応が必要です。