HOME情報セキュリティウイルスバスターコーポレートエディションの脆弱性(CVE-2019-9489) について

本文を印刷する

情報セキュリティ

ウイルスバスターコーポレートエディションの脆弱性(CVE-2019-9489) について

最終更新日:2019年9月10日

※追記すべき情報がある場合には、その都度このページを更新する予定です。

概要

ウイルスバスターコーポレートエディションは、ウイルス対策ソフトウェアです。

このウイルスバスターコーポレートエディションにおいて、ディレクトリトラバーサルの脆弱性が確認されています。

この脆弱性が悪用された場合、管理コンソールへ管理者権限でログオンできてしまい、検索設定など任意の設定を変更されてしまう可能性があります。

すでに悪用が確認されており、今後被害が拡大する可能性があるため、至急、修正プログラムを適用して下さい。

影響を受けるシステム

  • ウイルスバスターコーポレートエディション XG SP1、XG および 11.0 SP1
  • ウイルスバスタービジネスセキュリティ 10.0、9.5 および 9.0

※ 上記バージョン以外でも脆弱性の影響を受ける可能性があります。詳細はベンダに確認してください。

対策

1.脆弱性の解消 - 修正プログラムの適用

ベンダから提供されている修正プログラムを適用して下さい。各バージョンの対応状況は、下記リンクよりご確認ください。

参考情報

本件に関するお問い合わせ先

IPA セキュリティセンター

E-mail:

※個別のシステムおよび環境に関するご質問を頂いても回答ができない場合があります。詳しくは製品ベンダなどにお問合せください。

更新履歴

2019年9月10日 掲載