10月28日トレンドマイクロは、法人向けのセキュリティソフト「ウイルスバスター コーポレートエディション」に、ディレクトリトラバーサル部分に脆弱性が存在したことで、サイバー攻撃の被害につながるとの危険性を公表しました。
概要
“ウイルスバスター コーポレートエディション”11.0およびXG、XG SP1が対象で、今回確認された脆弱性は「CVE-2019-18187」にあるとのことです。
攻撃者はこの脆弱性を突くことで、対象サーバー上に悪意あるzipファイルをアップロードおよび展開することが可能で、ユーザー管理操作を攻撃者が実行できるようになってしまうというものです。
ただしトレンドマイクロの説明によると、攻撃者が脆弱性を悪用する上で、事前にユーザー認証情報を把握していることが必要とのことと、対象のネットワークに侵入している状態でなければ悪用できるものではないとのことです。
パッチ適用の推奨
現在問題のあったウイルスバスターの該当バージョンへの修正パッチが配信されており、ユーザーは早期の適用が推奨されております。
また、トレンドマイクロは、ウイルスバスター コーポレートエディション11.0が、11月27日で無償サポートが終了するため、新バージョンの利用を促しております。
| 【参考URL】 ウイルスバスターに脆弱性情報、悪用攻撃が発生 |