トレンドマイクロ『ウイルスバスター』に複数の脆弱性

security_618

情報処理推進機構とJPCERT コーディネーションセンターがトレンドマイクロのセキュリティ対策製品「ウイルスバスター」シリーズで複数の脆弱性を見つけたと「Japan Vulnerability Notes(JVN)」で発表しました。

トレンドマイクロはユーザーに対応を説明している。

脆弱性が見つかったウイルスバスター

個人向け

  • ウイルスバスター クラウド 8
  • ウイルスバスター クラウド 10

法人向け

  • ウイルスバスター コーポレートエディション 11.0
  • ビジネスセキュリティ 9.0
  • ウイルスバスター ビジネスセキュリティサービス 5.x

脆弱性の種類

個人向け

  • アクセス制限不備
  • 任意のスクリプト実行

法人向け

  • ディレクトリトラバーサル
  • HTTPヘッダインジェクション

脆弱性による影響

  • ユーザーの LAN 環境にアクセス可能な第三者によって、端末内のファイルを取得される可能性があります。
  • ユーザーのウェブブラウザ上で任意のスクリプトを実行される可能性があります。

脆弱性への対応方法

個人向け

ウイルスバスター クラウド 8、10の場合

トレンドマイクロが脆弱性を修正するプログラムアップデートと同等の修正モジュールを配信しています。修正モジュールを適用してください。

»修正モジュール配布先はこちら

法人向け

ウイルスバスター コーポレートエディション 11.0 の場合

修正モジュールの提供は個別対応となるため開発者サポートセンターに問い合わせください。そして、修正モジュールを適用してください。また、2016年6月末予定の次期Critical Patchの適応でも対応可能とのこと。

ウイルスバスター ビジネスセキュリティ 9.0 の場合

開発者によると、2016年6月末予定の次期Service Pack 3へのアップデートをすることにより対応可能とのこと。

ウイルスバスター ビジネスセキュリティサービス 5.x の場合

現在提供されている最新版へのアップデートをすることにより対応可能です。

脆弱性に関する詳細情報は、トレンドマイクロのホームページ『アラート/アドバイザリ : 企業向けエンドポイント製品の「パストラバーサル脆弱性」、および「HTTPヘッダインジェクション脆弱性」について』をご確認ください。

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

お客様の個人情報を守れていますか?

連日のように情報漏えい、ネット犯罪の問題が報道され世間を騒がしています。

「うちの会社は小さいから狙われないだろう」と他人事のように思っていませんか?ハッカーは自らの手だけでなく、自動攻撃ツールを使い対策を怠っている企業を無差別に狙っています。結果、知らないうちに次のような被害に遭うリスクが高くなります。

・ホームページ乗っ取り
・パソコン乗っ取り
・メールによる攻撃

情報漏えいを恐れる顧客にとって、しっかりしたセキュリティ対策を行っている企業は、とても安心です。結果として売上向上につながっている企業もあるほどです。

セキュリティ対策を行っていない、現状のセキュリティ対策に不安を感じている方はご相談ください。

お問い合わせフォーム >