投稿日時: 2019/09/10
統括管理者1
統括管理者1
以下の案内がありましたので、お知らせいたします。詳細は、下部をご覧ください。
ーー
~ウイルスバスターコーポレートエディションの脆弱性(CVE-2019-9489) について~
【概要】
ウイルスバスターコーポレートエディションは、ウイルス対策ソフトウェアです。
このウイルスバスターコーポレートエディションにおいて、ディレクトリトラバーサルの脆弱性が確認されています。
この脆弱性が悪用された場合、管理コンソールへ管理者権限でログオンできてしまい、検索設定など任意の設定を変更されてしまう可能性があります。
すでに悪用が確認されており、今後被害が拡大する可能性があるため、至急、修正プログラムを適用して下さい。
【影響を受けるシステム】
•ウイルスバスターコーポレートエディション XG SP1、XG および 11.0 SP1
•ウイルスバスタービジネスセキュリティ 10.0、9.5 および 9.0
※ 上記バージョン以外でも脆弱性の影響を受ける可能性があります。詳細はベンダに確認してください。
【対策】
1.脆弱性の解消 - 修正プログラムの適用
ベンダから提供されている修正プログラムを適用して下さい。各バージョンの対応状況は、下記リンクよりご確認ください。
•Q&A | Trend Micro Business Support
https://success.trendmicro.com/jp/solution/1122253
詳しくは下記ホームページをご覧ください。
https://www.ipa.go.jp/security/ciadr/vul/alert20190910.html
