平素より、SPPM3.0をご利用いただき、誠にありがとうございます。
SPPM3.0のオプションとして提供しております、
ウイルスバスタービジネスセキュリティサービス (以下、VBBSS) において、
複数の脆弱性が確認されました。
■対象サービス
ウイルスバスター ビジネスセキュリティサービス (VBBSS)
■該当する脆弱性
CVE-2025-49154 不適切なアクセス制御の脆弱性
CVE-2025-49487 制御されていない検索パス要素による任意のコード実行の脆弱性
※二件とも、昨年の2024年9月23日のメンテナンスで修正済みとなります。
※2024年9月23日以降、インターネットに接続していないPCがある場合はご注意ください。
■対象のお客様
Windows PCでVBBSSをご利用のお客様
■脆弱性の詳細
・CVE-2025-49154: 不適切なアクセス制御の脆弱性
VBBSSのアクセス制御に脆弱性があり、ローカルの攻撃者が重要な
メモリマップファイルを上書きできる可能性があります。
これにより影響を受けたシステムのセキュリティと安定性に
深刻な影響を与える可能性があります。
この脆弱性を悪用するには、対象のシステムで低い権限で
コードを実行できる必要があります。
・CVE-2025-49487: 制御されていない検索パス要素による任意のコード実行の脆弱性
セキュリティエージェントの制御されていない検索パスにより、
攻撃者がマシンに物理的にアクセスできる場合、
任意のコードを実行できる可能性があります。
特定のハードウェアコンポーネントにアクセスする必要があるため、
この脆弱性を悪用するには、攻撃者は対象システムに
物理的にアクセスできる必要があります。
■トレンドマイクロ社公式ヘルプページ
https://success.trendmicro.com/ja-JP/solution/KA-0019955
■最新ビルドにアップデートした場合の影響範囲
- クライアントのステータスアイコンがオフラインになる場合があります。
なお、モジュールが配信された際には、サービスが再起動されるため
クライアントアイコンが一旦消え、再度表示されます。
▼モジュール配信のタイミングについて
現在、モジュール配信のタイミングは調整中ですが、インターネットに繋いでいれば
逐次アップデートされる見込みです。
▼モジュール配信後の再起動の必要有無
無し
なお、過去に再起動が必要なアップデートが発生した際に
再起動を実施していない状態の場合、「コンピュータの再起動が必要です」と
表示されますので、任意のタイミングで再起動をお願いします。
▼メンテナンス終了後のモジュールのバージョン
モジュールのバージョンについては、メンテナンス終了後に
Web管理コンソールの [ヘルプ]→[バージョン情報] からご確認ください。
今後とも SPPM3.0をよろしくお願いいたします。