ウイルスバスター corp とウイルスバスターbiz の脆弱性 (CVE-2019-9489) が攻撃に悪用されている、との情報に関して

障害
お知らせ管理番号:
0000001411
公開日:
2019年9月14日

ウイルスバスター corp とウイルスバスターbiz の脆弱性 (CVE-2019-9489) が攻撃に悪用されている、との情報に関して


トレンドマイクロ社より下記の情報が届きましたので、お知らせいたします。

■対象製品
・ウイルスバスターCorp. XG  Build:1933未満
・ウイルスバスターCorp. XG SP1  Build:5338未満
・ウイルスバスターCorp. 11.0  Build:6598未満
・ビジネスセキュリティ 10.0  Build:1531未満
・ビジネスセキュリティ 9.5  Build:1487未満
・ビジネスセキュリティ 9.0  Build:4394未満

(セキュリティワンコイン、ワンコインbiz に関しては同脆弱性はございません。)

■攻撃事例における影響、被害について
このディレクトリトラバーサルの脆弱性を利用することで、攻撃者はウイルスバスター Corp. サーバ、
もしくはビジネスセキュリティサーバの任意のファイルを変更することができます。
その結果、管理コンソールへ管理者権限でログオンできてしまい任意の設定を変更されてしまう恐れがあります。


解決に関しては、下記トレンドマイクロのサイトをご覧ください。

アラート/アドバイザリ : ウイルスバスターコーポレートエディションと
  ウイルスバスタービジネスセキュリティのディレクトリトラバーサルの脆弱性(CVE-2019-9489)について

https://success.trendmicro.com/redirect?mode=cn&recId=a7j4P000000YUJoQAO&utm_source=technical-support-advisory&utm_medium=email&retURL=/jp/solution/1122253




以上でございます。