potatoさん
VIEW
【いつもの】ウイルスバスターを入れるとウイルスに感染する恐れ「ウイルスバスターコーポレートエディション」など
トレンドマイクロの法人向けセキュリティ製品「ウイルスバスターコーポレートエディション」などを含む複数の製品において、既知の脆弱性を狙った攻撃が確認されたとして、注意を呼び掛けている。
ディレクトリトラバーサルの脆弱性(CVE-2019-9489)が存在しており、この脆弱性を悪用することで、攻撃者は「ウイルスバスターコーポレートエディション」および「ウイルスバスタービジネスセキュリティ」が動作するサーバー上の任意のファイルを変更することが可能になる。結果的に、管理コンソールへ管理者権限でログオンされ、検索設定など任意の設定を変更される恐れがある。
共通脆弱性評価システムCVSS 3.0のスコアは7.5。同社では4月4日に同脆弱性に関する情報を公表しており、修正プログラムも公開している。
同脆弱性の対象となる製品のバージョンは、「ウイルスバスターコーポレートエディション XG SP1」、「同XG」「同11.0」。「ウイルスバスタービジネスセキュリティ 10.0」、「同9.5」、「同9.0」。
出典:法人向け「ウイルスバスター」の脆弱性狙う攻撃、検索設定など任意の設定を変更される恐れ - INTERNET Watch
トレンドマイクロが、同社のセキュリティソフトの脆弱(ぜいじゃく)性を悪用した攻撃があったと発表し、最新の修正プログラムを適用するよう呼びかけた。
トレンドマイクロが4月に公開した「ディレクトリトラバーサルの脆弱性」と同じ
法人向け「ウイルスバスター」の脆弱性を狙った攻撃 トレンドマイクロが修正プログラムの導入を呼びかけ t.co/PGRyo2uriK
ウイルスバスター コーポレートエディションの脆弱性 (CVE-2019-9489) に関する注意喚起
t.co/JhpfNg7zJU
@jpcert
ウイルスバスター? …ああ、あのパソコンバスターのことか。 / “ウイルスバスターコーポレートエディションの脆弱性(CVE-2019-9489) について:IPA 独立行政法人 情報処理推進機構” t.co/zDOnar7ALu
法人向け「ウイルスバスター」の脆弱性を狙った攻撃 トレンドマイクロが修正プログラムの導入を呼びかけ t.co/LL06HPTxdi
喜劇。
トレンドマイクロが法人向け「ウイルスバスター」の脆弱性が攻撃に利用されているとしてアップデートを呼びかけ t.co/HziU1TeGtr
ひえー
法人向け「ウイルスバスター」の脆弱性を狙った攻撃 トレンドマイクロが修正プログラムの導入を呼びかけ t.co/sdiImGgPmt
企業向け「ウイルスバスター」製品で攻撃事例を確認 ~最新パッチの適用を/4月に公表されたディレクトリトラバーサルの脆弱性を悪用 t.co/h9M9RJtICZ企業向けウイルスバスター製品で攻撃事例を確認/
法人向け「ウイルスバスター」の脆弱性狙う攻撃、検索設定など任意の設定を変更される恐れt.co/tzQas4NhH7
引用:
攻撃者は「ウイルスバスターコーポレートエディション」および「ウイルスバスタービジネスセキュリティ」が動作するサーバー上の任意のファイルを変更することが可能になる。
法人向け「ウイルスバスター」の脆弱性狙う攻撃、検索設定など任意の設定を変更される恐れ - INTERNET Watch t.co/y0VOdibLDJ
トレンドマイクロ、企業向けウイルスバスターに脆弱性 - 悪用確認 #マイナビニュース t.co/VWiHSw9SZS
“【セキュリティ ニュース】法人向け「ウイルスバスター」狙う攻撃が複数発生 - 設定無効化のおそれ(1ページ目 / 全1ページ):Security NEXT” t.co/5DzrvQBh09
“ウイルスバスター コーポレートエディションの脆弱性 (CVE-2019-9489) に関する注意喚起” t.co/0hovplFNHy
