「ウイルスバスター Corp.」脆弱性への攻撃を確認、修正呼びかけ(トレンドマイクロ)
トレンドマイクロは、「弊社製品の脆弱性(CVE-2019-9489)を悪用した攻撃を複数確認したことによる最新修正プログラム適用のお願い」とする注意喚起を発表した。
脆弱性と脅威
セキュリティホール・脆弱性
同社では、「ウイルスバスター Corp.」におけるディレクトリトラバーサルの脆弱性について、2019年4月4日に情報を公開している。この脆弱性は、「ウイルスバスター コーポレートエディション XG SP1、XG および 11.0 SP1」「ウイルスバスター ビジネスセキュリティ 10.0、9.5 および 9.0」に存在するもの。
この脆弱性が悪用されると、ウイルスバスター Corp. サーバ、もしくはウイルスバスター ビジネスセキュリティ(ビジネスセキュリティ)サーバの任意のファイルを変更でき、その結果、管理コンソールへ管理者権限でログオンできてしまい、検索設定など任意の設定を変更されてしまう恐れがある。同社では、最新の修正プログラムの適用を呼びかけている。
関連記事
この記事の写真
/
特集
関連リンク
アクセスランキング
-
5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
-
2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
-
KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める
-
マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表
-
STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
