ウィルスバスターに脆弱性、更新のお願いを発表 #トレンドマイクロ
この記事にはアフィリエイト広告・広告が含まれています。
トレンドマイクロは9月10日、ウイルスバスター コーポレートエディションにおいて、2019年4月4日に情報を公開したディレクトリトラバーサルに脆弱性があったと発表した。
その脆弱性を攻撃の糸口として利用されていることが確認できたとして修正プログラムを適用するよう案内している。
ウィルスバスターに脆弱性、更新のお願いを発表
ディレクトリトラバーサルの脆弱性を利用することで、攻撃者はウイルスバスター Corp. サーバ、もしくはウイルスバスター ビジネスセキュリティサーバの任意のファイルを変更することが可能となる。
その結果、管理コンソールへ管理者権限でのログオンが可能となり、検索設定など任意の設定を変更できる恐れがあると伝えた。
同社によると今回の脆弱性はウイルスバスター Corp.およびビジネスセキュリティ以外の製品に影響はないとのこと。
セキュリティ会社のアンチウィルスソフトに脆弱性、しかも法人向け製品ということで、有料ソフトを購入してもユーザーは自己防衛を忘れないようにしたい。
なお、同社は2018年11月にも個人向けウィルスバスターなどがApp Storeで公開停止処分となっていた。⇒トレンドマイクロ、公開停止中のアプリ「ウィルスバスター」など一部解除を発表
Source:トレンドマイクロ
