ニュース 2019.09.25 企業向け「ウイルスバスター」に脆弱性が発覚
サイバーセキュリティ会社のトレンドマイクロは9月10日、同社が提供する企業向けセキュリティソフトの「ウイルスバスター」製品に脆弱性が存在することを発表した。
脆弱性が発覚したのは「ウイルスバスター コーポレートエディション」と「ウイルスバスター ビジネス」の一部バージョンで、脆弱性を悪用した攻撃も確認されており、同社は最新の修正プログラムを適応するようユーザーに求めいている。
ファイルの書き換えや不正侵入のリスクが存在
今回の脆弱性は4月時点でトレンドマイクロが確認していた脆弱性と同一のものと見られている。
この脆弱性が悪用されると、ウイルスバスターがインストールされているのと同じサーバー上のファイルが遠隔操作によって第三者に変更されたり、管理コンソールへ管理者権限でログオンされて設定を勝手に変更されてしまうおそれがある。
トレンドマイクロは攻撃を受けたか確認する基準として、検索設定をはじめとする各種設定が変更されていないか確認する方法を説明しており、該当する製品を利用している場合には速やかに最新版へのアップロードを行うことが推奨される。
【関連リンク】
・【注意喚起】弊社製品の脆弱性(CVE-2019-9489)を悪用した攻撃を複数確認したことによる最新修正プログラム適用のお願い(トレンドマイクロ)
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3545
・JVNVU#94051551 ウイルスバスター コーポレートエディションおよびウイルスバスター ビジネスセキュリティにおけるディレクトリトラバーサルの脆弱性(JVN)
https://jvn.jp/vu/JVNVU94051551/
TEXT:セキュリティ通信 編集部
PHOTO:iStock