法人向け「ウイルスバスター」の脆弱性狙う攻撃、検索設定など任意の設定を変更される恐れ

 トレンドマイクロの法人向けセキュリティ製品「ウイルスバスターコーポレートエディション」などを含む複数の製品において、
既知の脆弱性を狙った攻撃が確認されたとして、注意を呼び掛けている。

 ディレクトリトラバーサルの脆弱性(CVE-2019-9489)が存在しており、この脆弱性を悪用することで、
攻撃者は「ウイルスバスターコーポレートエディション」および「ウイルスバスタービジネスセキュリティ」が
動作するサーバー上の任意のファイルを変更することが可能になる。結果的に、管理コンソールへ
管理者権限でログオンされ、検索設定など任意の設定を変更される恐れがある。

 共通脆弱性評価システムCVSS 3.0のスコアは7.5。同社では4月4日に同脆弱性に関する情報を公表しており、修正プログラムも公開している。

 同脆弱性の対象となる製品のバージョンは、「ウイルスバスターコーポレートエディション XG SP1」、
「同XG」「同11.0」。「ウイルスバスタービジネスセキュリティ 10.0」、「同9.5」、「同9.0」。

 対象製品を利用しているユーザーは、修正プログラムを適用するほか、管理コンソールへログインして
検索設定などの各種設定が無効化されていないかなど確認するよう促している。

 また、トレンドマイクロでは、信頼されたネットワークからのみサーバーへのアクセスを許可することで、
脆弱性が悪用される可能性を軽減できるとしている。


https://internet.watch.impress.co.jp/docs/news/1206/381/amp.index.html