JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は4月21日(米国時間)、「JVNVU#93491927: Apex One、Apex One SaaS およびウイルスバスター コーポレートエディションにおける複数の脆弱性」において、トレンドマイクロの複数の製品に脆弱性が存在すること、この脆弱性を悪用した攻撃が既に確認されていることを伝えた。
脆弱性に関する情報は次のページにまとまっている。
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- Apex One 2019
- Apex One SaaS
- ウイルスバスターCorp. XG SP1
- Apex One (for Mac)
- Apex One SaaS (for Mac)
対象の脆弱性を悪用されると、第三者による管理者権限の取得、任意コードの実行、セキュリティ機能の一時無効化、特定のWindowsの機能の悪用、プロセスのクラッシュといった影響を受ける可能性があるとされている。
脆弱性に関する情報の一部は2020年8月の段階でセキュリティアドバイザリが発行されており、修正したバージョンが公開されている。JPCERT/CCは開発者が提供する情報をもとにパッチを適用することを推奨している。