※追記すべき情報がある場合には、その都度このページを更新する予定です。
概要
ウイルスバスターコーポレートエディションは、ウイルス対策ソフトウェアです。
このウイルスバスターコーポレートエディションにおいて、ディレクトリトラバーサルの脆弱性が確認されています。
この脆弱性が悪用された場合、管理コンソールへ管理者権限でログオンできてしまい、検索設定など任意の設定を変更されてしまう可能性があります。
すでに悪用が確認されており、今後被害が拡大する可能性があるため、至急、修正プログラムを適用して下さい。
影響を受けるシステム
- ウイルスバスターコーポレートエディション XG SP1、XG および 11.0 SP1
- ウイルスバスタービジネスセキュリティ 10.0、9.5 および 9.0
※ 上記バージョン以外でも脆弱性の影響を受ける可能性があります。詳細はベンダに確認してください。
対策
1.脆弱性の解消 - 修正プログラムの適用
ベンダから提供されている修正プログラムを適用して下さい。各バージョンの対応状況は、下記リンクよりご確認ください。- Q&A | Trend Micro Business Support
https://success.trendmicro.com/jp/solution/1122253
参考情報
- Q&A | Trend Micro Business Support
https://success.trendmicro.com/jp/solution/1122253 -
サポート情報 : トレンドマイクロ
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3545 - ウイルスバスター コーポレートエディションの脆弱性 (CVE-2019-9489) に関する注意喚起
https://www.jpcert.or.jp/at/2019/at190034.html - JVNVU#94051551: ウイルスバスター コーポレートエディションおよびウイルスバスター ビジネスセキュリティにおけるディレクトリトラバーサルの脆弱性
https://jvn.jp/vu/JVNVU94051551/
本件に関するお問い合わせ先
IPA セキュリティセンター
E-mail:
更新履歴
| 2019年9月10日 | 掲載 |
|---|
