弁財天
ゴフマン「専門家を信じるのではなく、自分自身で考えて判断せよ」
ゴフマン「専門家を信じるのではなく、自分自身で考えて判断せよ」
法人向け「ウイルスバスター」の脆弱性狙う攻撃、検索設定など任意の設定を変更される恐れ https://t.co/uZ061lL0nH pic.twitter.com/SeIgcO8y9J
— INTERNET Watch (@internet_watch) September 10, 2019
法人向け「ウイルスバスター」の脆弱性狙う攻撃、検索設定など任意の設定を変更される恐れ 磯谷 智仁2019年9月10日 15:30
リスト
トレンドマイクロの法人向けセキュリティ製品「ウイルスバスターコーポレートエディション」などを含む複数の製品において、既知の脆弱性を狙った攻撃が確認されたとして、注意を呼び掛けている。
ディレクトリトラバーサルの脆弱性(CVE-2019-9489)が存在しており、この脆弱性を悪用することで、攻撃者は「ウイルスバスターコーポレートエディション」および「ウイルスバスタービジネスセキュリティ」が動作するサーバー上の任意のファイルを変更することが可能になる。結果的に、管理コンソールへ管理者権限でログオンされ、検索設定など任意の設定を変更される恐れがある。
共通脆弱性評価システムCVSS 3.0のスコアは7.5。同社では4月4日に同脆弱性に関する情報を公表しており、修正プログラムも公開している。
同脆弱性の対象となる製品のバージョンは、「ウイルスバスターコーポレートエディション XG SP1」、「同XG」「同11.0」。「ウイルスバスタービジネスセキュリティ 10.0」、「同9.5」、「同9.0」。
対象製品を利用しているユーザーは、修正プログラムを適用するほか、管理コンソールへログインして検索設定などの各種設定が無効化されていないかなど確認するよう促している。
また、トレンドマイクロでは、信頼されたネットワークからのみサーバーへのアクセスを許可することで、脆弱性が悪用される可能性を軽減できるとしている。
ついにギフハフ団(ヤダナさん)の裏口がバレるw
ipa.go.jp→ウイルスバスターコーポレートエディションの脆弱性(CVE-2019-9489) について
ウイルスバスターコーポレートエディションは、ウイルス対策ソフトウェアです。
このウイルスバスターコーポレートエディションにおいて、ディレクトリトラバーサルの脆弱性が確認されています。
この脆弱性が悪用された場合、管理コンソールへ管理者権限でログオンできてしまい、検索設定など任意の設定を変更されてしまう可能性があります。
すでに悪用が確認されており、今後被害が拡大する可能性があるため、至急、修正プログラムを適用して下さい。
trendmicro.com→アラート/アドバイザリ : ウイルスバスター コーポレートエディションとウイルスバスター ビジネスセキュリティのディレクトリトラバーサルの脆弱性(CVE-2019-9489)について
影響を受ける製品
次の製品で脆弱性の影響が確認されました。
製品/サービス名 バージョン 影響度 CVSS3.0
スコア備考 ウイルスバスター Corp. XG SP1、XG、11.0 SP1
高 7.5 ビジネスセキュリティ 10.0、9.5、9.0 高 7.5
『2019年4月4日に情報を公開させていただいたディレクトリトラバーサルの脆弱性(CVE-2019-9489)を悪用した攻撃事例が確認されています』
— Autumn Good (@autumn_good_35) September 10, 2019
2019/9/10
【注意喚起】弊社製品の脆弱性(CVE-2019-9489)を悪用した攻撃を複数確認したことによる最新修正プログラム適用のお願いhttps://t.co/zyRDoBpz5D pic.twitter.com/H9QaD7uSbd
trendmicro.com→アラート/アドバイザリ : ウイルスバスター コーポレートエディションとウイルスバスター ビジネスセキュリティのディレクトリトラバーサルの脆弱性(CVE-2019-9489)について
公開日 2019/03/19 11:40 午前
最終更新日 2019/09/11 11:19 午前
半年前に公開した脆弱性を「悪用した攻撃事例が確認されています」w
2019年7月21日の参院選2019だわw
2019年7月4日の統一地方選もかw
→【参院選2019】投票率は選管が白票や無効票でかさ上げしても史上ワースト2の48.8%だった。実際の投票率は消費税くらいなんじゃね?w。秋田県と新潟県で民主主義が機能してしまうw
→岸田派(宏池会)が参院選2019で密かに排除されタクシン党も敗北。天野之弥IAEA事務局長が死去したw「これってもしかして…」「私たち、当選者が入れ替わってるー」w
コードに脆弱性を仕込みまくって中国に売却したなw
→2015年クリスマスにネットスクリーン(ScreenOS)の裏口、年明けにトレンドマイクロの裏口発表は中国への事業譲渡の布石
Bonaponta in 原発 2019年9月11日 午前 09:19 JST