法人向け「ウイルスバスター」の脆弱性狙う攻撃、検索設定など任意の設定を変更される恐れ
トレンドマイクロの法人向けセキュリティ製品「ウイルスバスターコーポレートエディション」などを含む複数の製品において、既知の脆弱性を狙った攻撃が確認されたとして、注意を呼び掛けている。
ディレクトリトラバーサルの脆弱性(CVE-2019-9489)が存在しており、この脆弱性を悪用することで、攻撃者は「ウイルスバスターコーポレートエディション」および「ウイルスバスタービジネスセキュリティ」が動作するサーバー上の任意のファイルを変更することが可能になる。結果的に、管理コンソールへ管理者権限でログオンされ、検索設定など任意の設定を変更される恐れがある。
共通脆弱性評価システムCVSS 3.0のスコアは7.5。同社では4月4日に同脆弱性に関する情報を公表しており、修正プログラムも公開している。
同脆弱性の対象となる製品のバージョンは、「ウイルスバスターコーポレートエディション XG SP1」、「同XG」「同11.0」。「ウイルスバスタービジネスセキュリティ 10.0」、「同9.5」、「同9.0」。
対象製品を利用しているユーザーは、修正プログラムを適用するほか、管理コンソールへログインして検索設定などの各種設定が無効化されていないかなど確認するよう促している。
また、トレンドマイクロでは、信頼されたネットワークからのみサーバーへのアクセスを許可することで、脆弱性が悪用される可能性を軽減できるとしている。
https://internet.watch.impress.co.jp/docs/news/1206/381/amp.index.html
トレンドマイクロの法人向けセキュリティ製品「ウイルスバスターコーポレートエディション」などを含む複数の製品において、既知の脆弱性を狙った攻撃が確認されたとして、注意を呼び掛けている。
ディレクトリトラバーサルの脆弱性(CVE-2019-9489)が存在しており、この脆弱性を悪用することで、攻撃者は「ウイルスバスターコーポレートエディション」および「ウイルスバスタービジネスセキュリティ」が動作するサーバー上の任意のファイルを変更することが可能になる。結果的に、管理コンソールへ管理者権限でログオンされ、検索設定など任意の設定を変更される恐れがある。
共通脆弱性評価システムCVSS 3.0のスコアは7.5。同社では4月4日に同脆弱性に関する情報を公表しており、修正プログラムも公開している。
同脆弱性の対象となる製品のバージョンは、「ウイルスバスターコーポレートエディション XG SP1」、「同XG」「同11.0」。「ウイルスバスタービジネスセキュリティ 10.0」、「同9.5」、「同9.0」。
対象製品を利用しているユーザーは、修正プログラムを適用するほか、管理コンソールへログインして検索設定などの各種設定が無効化されていないかなど確認するよう促している。
また、トレンドマイクロでは、信頼されたネットワークからのみサーバーへのアクセスを許可することで、脆弱性が悪用される可能性を軽減できるとしている。
https://internet.watch.impress.co.jp/docs/news/1206/381/amp.index.html
3: 2019/09/10(火) 21:25:37.68 ID:kuWU4MJu0
まさにウイルスソフト
283: 2019/09/10(火) 22:19:10.28 ID:X3SI5oQa0
>>8
中華なの?
中華なの?
11: 2019/09/10(火) 21:27:28.17 ID:S600GFGl0
ウィルスバスターバスター
19: 2019/09/10(火) 21:28:35.64 ID:109CjDdlO
呼び水かよ
22: 2019/09/10(火) 21:29:11.60 ID:+cSL7sCs0
個人で使ってる奴とかまだおるの?
25: 2019/09/10(火) 21:29:32.93 ID:lYhW1zbi0
ウィルス(に)バスター(される)
31: 2019/09/10(火) 21:30:11.48 ID:YOqOJogM0
Defenderで十分なんだよなあ
32: 2019/09/10(火) 21:30:42.53 ID:RkiO3K0A0
情強はESET
76: 2019/09/10(火) 21:42:23.04 ID:Qy000ic50
>>32
取引先のキヤノンの人が推しまくってたんで、5年くらい前にウィルスバスターからESETに切り替えたけど、
今のところは問題は起きていない。
取引先のキヤノンの人が推しまくってたんで、5年くらい前にウィルスバスターからESETに切り替えたけど、
今のところは問題は起きていない。
560: 2019/09/10(火) 23:05:54.89 ID:oOgjK8oB0
>>76
というかキャノンが今ESET売ってる。
まあ安いし性能もそこそこで安定してる。おまけにスマホ含め5台インストールできるから親のPC含めて一括管理出来てありがたいわ。
というかキャノンが今ESET売ってる。
まあ安いし性能もそこそこで安定してる。おまけにスマホ含め5台インストールできるから親のPC含めて一括管理出来てありがたいわ。
39: 2019/09/10(火) 21:32:48.13 ID:u2ks4x4t0
シェア確保の為に自社でウィルス開発してるのかよw
45: 2019/09/10(火) 21:35:52.00 ID:ct02+3PY0
まぁパソコンがまったくわからん奴には
サポートが一番しっかりしてるところが良いとは思うわ
なんも解決しねーけど安心はできるだろ(笑)
サポートが一番しっかりしてるところが良いとは思うわ
なんも解決しねーけど安心はできるだろ(笑)
328: 2019/09/10(火) 22:25:47.94 ID:+1JLqRiH0
>>45
知らないうちに初心者サポート付きの高いプランに更新してしまうらしい
知らないうちに初心者サポート付きの高いプランに更新してしまうらしい
46: 2019/09/10(火) 21:35:57.76 ID:bVuOxb4c0
ウイルバスは重いからやめた
esetがいい
esetがいい
66: 2019/09/10(火) 21:40:46.32 ID:nJvQgpUA0
昔もやらかしてたような
97: 2019/09/10(火) 21:45:39.40 ID:sBAl02500
>>66
更新するとOS起動しなくなる不具合があったのはどのソフトだっけ
更新するとOS起動しなくなる不具合があったのはどのソフトだっけ
73: 2019/09/10(火) 21:42:14.86 ID:CxnRHjQr0
ウイルスバスターから他のソフトに変更して
ほぼメルアドとパスワードだけしか個人情報要求されないのに感動した
ほぼメルアドとパスワードだけしか個人情報要求されないのに感動した
74: 2019/09/10(火) 21:42:19.92 ID:/Uift1xf0
もう数年ウイルスソフト使ってないわ、ウインドウズ標準のやつで
転載元: http://asahi.5ch.net/test/read.cgi/newsplus/1568118304/
コメントする