平素はSPPM3.0をご利用いただきまして誠にありがとうございます。
SPPM3.0のセキュリティパックで提供している
ウイルスバスター ビジネスセキュリティサービス (以下、VBBSS) において、
該当製品の脆弱性を悪用した攻撃を確認しました。
なお、本脆弱性の修正プログラムは提供済みです。
■対象サービス
ウイルスバスター ビジネスセキュリティサービス (VBBSS)
バージョン 6.7.3578 / 14.3.1105 (2023年7月31日 メンテナンス)未満
※セキュリティパックで提供しているアンチウイルスサービスです
■対象お客様
WindowsでVBBSSをご利用のお客様
■CVE-2023-41179の詳細
VBBSSのサードパーティのセキュリティ製品をアンインストールする機能において
任意コード実行の脆弱性が確認されました。
この脆弱性の悪用には、前提として攻撃者が製品の管理コンソールに
ログインできる必要があります。
■攻撃事例における影響
脆弱性(CVE-2023-41179)を用いた攻撃が行われていることを確認しています。
■メンテナンス対応済み
本脆弱性は2023年7月31日(月)のメンテナンスで対策済みです。
■アップデート方法
7月31日以降にインターネットに接続されているクライアントごとに
順次自動で配信されています。
PCクライアントをインターネットに接続し、しばらくお待ちください。
■バージョン確認方法
▼VBBSS Web管理コンソール側 CSVによる一斉確認方法
セキュリティエージェント > 右上歯車マーク > エージェントのバージョンに
チェックする > タスク > エクスポート
▼クライアント側 個別確認方法
https://success.trendmicro.com/jp/solution/1310557
■2023年7月31日のメンテナンスのお知らせ通知履歴
2023年7月28日に下記のタイトルにてAXSEEDからのお知らせとして
お客様に通知済みです。
タイトル:【SPPM3.0】VBBSSメンテナンス作業のお知らせ(7月31日)
今後とも SPPM3.0をよろしくお願いいたします。