「ウイルスバスター Corp.」に任意コード実行の脆弱性(トレンドマイクロ、JVN) | ScanNetSecurity
2026.05.15(金)

「ウイルスバスター Corp.」に任意コード実行の脆弱性(トレンドマイクロ、JVN)

トレンドマイクロは、「ウイルスバスター コーポレートエディションの脆弱性を悪用した攻撃を確認したことによる最新修正プログラム適用のお願い」とする注意喚起を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
16 views
facebookLINE
トレンドマイクロ株式会社は10月28日、「ウイルスバスター コーポレートエディションの脆弱性(CVE-2019-18187)を悪用した攻撃を確認したことによる最新修正プログラム適用のお願い」とする注意喚起を発表した。独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)もこれを受け、「ウイルスバスターコーポレートエディションにおけるディレクトリトラバーサルの脆弱性」を同日「Japan Vulnerability Notes(JVN)」で発表している。

「ウイルスバスター コーポレートエディション」(ウイルスバスター Corp.)には、ディレクトリトラバーサルの脆弱性が存在する。この脆弱性が悪用されると、アップロードした任意のzip形式のファイルをウイルスバスター Corp. サーバ上の特定のフォルダ配下に展開することが可能になり、管理コンソールで使用しているWebサービスアカウントでの任意コード実行が可能となる。実際に攻撃事例も確認されているが、攻撃者がこの脆弱性を利用するためには、事前に管理コンソールへのユーザ認証の情報を把握していることが必要となる。トレンドマイクロでは、同脆弱性に対する修正プログラムを提供しており、早期の適用を呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

    マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

  2. 日本テレネットにランサムウェア型サイバー攻撃、サーバのファイルの一部が暗号化

    日本テレネットにランサムウェア型サイバー攻撃、サーバのファイルの一部が暗号化

  3. エフワンにランサムウェア攻撃、約 17 万件の個人情報が流出

    エフワンにランサムウェア攻撃、約 17 万件の個人情報が流出

  4. 東京精密の米国グループ会社にランサムウェア攻撃

    東京精密の米国グループ会社にランサムウェア攻撃

  5. 第一工業にサイバー攻撃、一部のサーバでシステム障害が発生

    第一工業にサイバー攻撃、一部のサーバでシステム障害が発生

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP