ニュース速報VIP

【悲報】ウイルスバスターに脆弱性!すでに攻撃に悪用されていることを確認

1:名無しさん@2ろぐちゃんねる : 2020/03/17(火) 15:27:09.02 ID:w51IDAZu9

「ウイルスバスター ビジネスセキュリティ」など複数の製品に脆弱性、すでに攻撃に悪用されていることを確認 – INTERNET Watch
 このほか、「Trend Micro Apex One」「ウイルスバスター コーポレートエディション」にも複数の脆弱性が存在することを明らかにした。

 同製品についても、コンポーネントのダウンロード時の整合性チェックを回避する脆弱性(CVE-2020-8468、同8.0)が存在する。また、管理サーバーに含まれているマイグレーションツールにリモートコード実行を可能にする脆弱性(CVE-2020-8467、同9.1)が存在する。これらの脆弱性を悪用した攻撃はすでに確認されている。

 CVE-2020-8470、CVE-2020-8598のほか、管理サーバーに任意のファイルのアップロードを可能にする脆弱性(CVE-2020-8599、同10)が存在する。同脆弱性を悪用することで、攻撃者は管理コンソールのログイン時の認証回避や任意コードの実行を行うことが可能になる。

 対策として、以下の修正プログラムの早期の適用を呼び掛けている。

・Apex One 2019 Critical Patch 2117
・ウイルスバスター コーポレートエディション XG SP1 Critical Patch 5474
https://internet.watch.impress.co.jp/docs/news/1241223.html


 

元スレ https://asahi.5ch.net/test/read.cgi/newsplus/1584426429/

2:名無しさん@2ろぐちゃんねる : 2020/03/17(火) 15:27:31.91 ID:WHv9XAnc0

ま た か よ


3:名無しさん@2ろぐちゃんねる : 2020/03/17(火) 15:27:49.70 ID:lZKh7xgN0

パソコンバスター


5:名無しさん@2ろぐちゃんねる : 2020/03/17(火) 15:28:07.11 ID:ItskdxDv0

もしかして入れない方がマシ?


23:名無しさん@2ろぐちゃんねる : 2020/03/17(火) 15:30:39.58 ID:+ASZT0F40

>>5
俺はavast入れてたけど、例の個人情報売ってた記事が出て削除した
今はwindowsディフェンダーのみ
エロサイトも見まくってるけど今の所影響なし
googleかどっかのエンジニアもos標準で十分、むしろサード製のアンチウイルスソフトは害悪だとも



61:名無しさん@2ろぐちゃんねる : 2020/03/17(火) 15:35:56.68 ID:2NweuD530

>>5
macOSだけどAvast削除したら近年やたら頻発してたビーチボールからのフリーズが激減した
Windowsみたいに純正のがあればそれで十分だし、なければなくても構わな い気がする



120:名無しさん@2ろぐちゃんねる : 2020/03/17(火) 15:45:57.83 ID:zbVNr6Dt0

>>5
ウイルスバスターが良かったのはソフトバンクからの出資受ける前まで。



203:名無しさん@2ろぐちゃんねる : 2020/03/17(火) 16:00:03.09 ID:hxR6V8Up0

>>120
やっぱそうか。



142:名無しさん@2ろぐちゃんねる : 2020/03/17(火) 15:49:24.29 ID:EhB3qj5x0

>>5
正解



152:名無しさん@2ろぐちゃんねる : 2020/03/17(火) 15:50:29.87 ID:+AvrEdXi0

>>5
WinならOS添付のやつでいいって前から言われてる



6:名無しさん@2ろぐちゃんねる : 2020/03/17(火) 15:28:20.76 ID:dCFf47li0

>>1
未だにこれ使ってるやつインの?



103:名無しさん@2ろぐちゃんねる : 2020/03/17(火) 15:42:50.57 ID:Z1CH7hps0

>>6
法人向けが多い



127:名無しさん@2ろぐちゃんねる : 2020/03/17(火) 15:46:53.77 ID:8+drRz4C0

>>103
アホな企業とか官公庁が、名前に釣られて買ってるパターン多いよね
市販品で、最低のウイルスソフトなのに



151:名無しさん@2ろぐちゃんねる : 2020/03/17(火) 15:50:29.12 ID:DO7tqnVz0

>>6
スマホに入ってる



8:名無しさん@2ろぐちゃんねる : 2020/03/17(火) 15:28:49.79 ID:OZ+HV8Qb0

貧乏人なんでavast派です


188:名無しさん@2ろぐちゃんねる : 2020/03/17(火) 15:56:36.70 ID:XFP3TCSH0

>>8
無料のならaviraの方が良いよ



10:名無しさん@2ろぐちゃんねる : 2020/03/17(火) 15:28:57.41 ID:allPoIHD0

Windows Defenderで十分だった


174:名無しさん@2ろぐちゃんねる : 2020/03/17(火) 15:54:36.68 ID:1Xm4jXwL0

>>10
Windows Defenderで十分だけど、Windows公式アップデートという最悪最強のウィルスを素通りさせるのだけがダメ



391:名無しさん@2ろぐちゃんねる : 2020/03/17(火) 17:26:53.18 ID:hTPwXaQ+0

>>174
あれがイヤすぎてPCの電源を入れなくなった



397:名無しさん@2ろぐちゃんねる : 2020/03/17(火) 17:31:32.45 ID:38LytYqn0

>>174
たまにしか電源オンしないからめっちゃ面倒くさいね…



193:名無しさん@2ろぐちゃんねる : 2020/03/17(火) 15:57:46.36 ID:v27O0ubG0

>>10
Winアプデは延長して様子見が基本だしな



245:名無しさん@2ろぐちゃんねる : 2020/03/17(火) 16:13:55.86 ID:olD+LESL0

>>193
人柱が基本で手動してたがいつの間にか自動更新にされてたわ
外人は油断も隙もない



12:名無しさん@2ろぐちゃんねる : 2020/03/17(火) 15:29:12.99 ID:ayIvKGw30

あいかわらずデジタル猿の惑星だな
「お前が…ウイルスだったのか…」
もうとっくに答え出てるから



13:名無しさん@2ろぐちゃんねる : 2020/03/17(火) 15:29:19.94 ID:u1NXd29Q0

ノートン先生とかあったよなぁ


266:名無しさん@2ろぐちゃんねる : 2020/03/17(火) 16:22:10.68 ID:VB2b5jUC0

>>13
過去形で言うなよw



368:名無しさん@2ろぐちゃんねる : 2020/03/17(火) 17:15:14.51 ID:ygkG6+VV0

>>13
2ちゃんのスレにスクリプト貼られただけでノートンが反応してウザかった思い出。



14:名無しさん@2ろぐちゃんねる : 2020/03/17(火) 15:29:31.92 ID:fyrydxEM0

アバスト2年分更新したけど、ゴミが溜まってるとか
アラートが煩いので切った



15:名無しさん@2ろぐちゃんねる : 2020/03/17(火) 15:29:36.14 ID:i8aMGHQN0

Defenderが優秀という時代


18:名無しさん@2ろぐちゃんねる : 2020/03/17(火) 15:29:53.24 ID:7PoiYPX10

それでも更新し続ける日本の企業の皆様


19:名無しさん@2ろぐちゃんねる : 2020/03/17(火) 15:30:08.80 ID:bakPrNMA0

5年に一度の定例


20:名無しさん@2ろぐちゃんねる : 2020/03/17(火) 15:30:14.79 ID:HI9FH5nL0

何をやってるのか分からないが入れている


22:名無しさん@2ろぐちゃんねる : 2020/03/17(火) 15:30:34.18 ID:HT9/wnEJ0

ウイルスにバスターされちゃったか


24:名無しさん@2ろぐちゃんねる : 2020/03/17(火) 15:30:44.57 ID:gGcoc02w0

ウイルスに脆弱性もクソもないやろ


25:名無しさん@2ろぐちゃんねる : 2020/03/17(火) 15:30:48.38 ID:nR3Jh1g/0

御社の利用されてるセキュリティ対策ソフトはなんですか?
ってきいてこれがでてきたら蹴っていいよ



コメント

メールアドレスが公開されることはありません。