ウイルスバスタービジネスセキュリティシリーズ他に複数の脆弱性 | ScanNetSecurity
2026.01.11(日)

ウイルスバスタービジネスセキュリティシリーズ他に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月14日、ウイルスバスタービジネスセキュリティシリーズとApex One 、ウイルスバスター コーポレートエディションの複数の脆弱性について「JVN」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
40 views
facebookLINE
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月14日、ウイルスバスタービジネスセキュリティシリーズとApex One 、ウイルスバスター コーポレートエディションの複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

ウイルスバスタービジネスセキュリティ 9.5 および 10.0 SP1
ウイルスバスタービジネスセキュリティサービス 6.7
Apex One 2019 CP8422 (Build 8400) より前のバージョン
Apex One SaaS
ウイルスバスター コーポレートエディション XG SP1 CP 5702より前のバージョン

JVNによると、ウイルスバスタービジネスセキュリティシリーズには認証バイパス(CWE-287)、境界外読み取り(CWE-125)、パストラバーサル(CWE-22)の脆弱性が存在し、想定される影響は各脆弱性により異なるが、ローカルの第三者によってエージェントのアンロードオプションのプロセスを操作されることで権限昇格されたりコード実行されたりする、エージェントがインストールされた環境で管理者権限を持たない第三者によって機微な情報が窃取される、遠隔の第三者が認証を回避し管理サーバ上の任意のファイルを変更や削除される可能性がある。

また、Apex One およびウイルスバスター コーポレートエディションには認証バイパス(CWE-287)、境界外読み取り(CWE-125)、二重解放(CWE-415)、境界外読み取り(CWE-125)、権限昇格(CWE-268)、不適切な権限設定(CWE-266)の脆弱性が存在する。

想定される影響は各脆弱性により異なるが、ローカルの第三者によってエージェントのアンロードオプションのプロセスを操作されることで権限昇格されたりコード実行されたりする、エージェントがインストールされた環境で管理者権限を持たない第三者によって機微な情報が窃取される、第三者によって管理サーバ上で任意コードを実行される、管理者権限を持たない第三者によって管理サーバ内の機微な情報を窃取される、エージェントの再インストール時に権限のないユーザに悪意のあるコードを実行される、遠隔の第三者によって認証不要でエージェントの総数の情報を窃取される可能性がある。

JVNでは、開発者が提供する情報をもとにパッチを適用するか、アップグレードするよう呼びかけている。

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 複数名でマスキング処理を確認したが時間経過でインクが薄れて個人情報判読可能

    複数名でマスキング処理を確認したが時間経過でインクが薄れて個人情報判読可能

  2. 「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

    「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

  3. EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

    EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

  4. 埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

    埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

  5. 日産自動車の業務委託先に不正アクセス、約 21,000 人の顧客情報流出の可能性

    日産自動車の業務委託先に不正アクセス、約 21,000 人の顧客情報流出の可能性

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP