IPAとJPCERT/CC、ウイルスバスタービジネスセキュリティシリーズにおける複数の脆弱性について注意喚起
- 2021/01/20 10:00
- SecurityInsight
IPA(情報処理推進機構)とJPCERT/CCは1月14日、ウイルスバスタービジネスセキュリティシリーズに複数の脆弱性があるとして、JVNにおいて注意喚起を行なった。
●影響を受けるシステム
CVE-2020-24563, CVE-2020-24564, CVE-2020-24565, CVE-2020-25770, CVE-2020-25771, CVE-2020-25772, CVE-2020-28574
ウイルスバスタービジネスセキュリティ9.5および10.0SP1
CVE-2020-24563, CVE-2020-24564, CVE-2020-24565, CVE-2020-25770, CVE-2020-25771, CVE-2020-25772
ウイルスバスタービジネスセキュリティサービス6.7
想定される影響は各脆弱性により異なるが、次のような影響を受ける可能性がある。
・ローカルの第三者によって、エージェントのアンロードオプションのプロセスを操作されることにより権限昇格されたり、コード実行されたりする - CVE-2020-24563
・エージェントがインストールされた環境で、管理者権限を持たない第三者によって機微な情報が窃取される - CVE-2020-24564, CVE-2020-24565, CVE-2020-25770, CVE-2020-25771, CVE-2020-25772
・遠隔の第三者が認証を回避し、管理サーバ上の任意のファイルを変更や削除される - CVE-2020-28574
●対策方法
・パッチを適用する - ウイルスバスタービジネスセキュリティ 10.0 SP1
ウイルスバスタービジネスセキュリティ 10.0 SP1 Patch 2260以降
・アップグレードする - ウイルスバスタービジネスセキュリティ 9.5
ウイルスバスタービジネスセキュリティ 10.0 SP1 Patch 2260以降