1:名無しさん@2ろぐちゃんねる : 2019/09/10(火) 21:25:04.39 ID:1MDr4chu9
法人向け「ウイルスバスター」の脆弱性狙う攻撃、検索設定など任意の設定を変更される恐れ
トレンドマイクロの法人向けセキュリティ製品「ウイルスバスターコーポレートエディション」などを含む複数の製品において、既知の脆弱性を狙った攻撃が確認されたとして、注意を呼び掛けている。
ディレクトリトラバーサルの脆弱性(CVE-2019-9489)が存在しており、この脆弱性を悪用することで、攻撃者は「ウイルスバスターコーポレートエディション」および「ウイルスバスタービジネスセキュリティ」が動作するサーバー上の任意のファイルを変更することが可能になる。結果的に、管理コンソールへ管理者権限でログオンされ、検索設定など任意の設定を変更される恐れがある。
共通脆弱性評価システムCVSS 3.0のスコアは7.5。同社では4月4日に同脆弱性に関する情報を公表しており、修正プログラムも公開している。
同脆弱性の対象となる製品のバージョンは、「ウイルスバスターコーポレートエディション XG SP1」、「同XG」「同11.0」。「ウイルスバスタービジネスセキュリティ 10.0」、「同9.5」、「同9.0」。
対象製品を利用しているユーザーは、修正プログラムを適用するほか、管理コンソールへログインして検索設定などの各種設定が無効化されていないかなど確認するよう促している。
また、トレンドマイクロでは、信頼されたネットワークからのみサーバーへのアクセスを許可することで、脆弱性が悪用される可能性を軽減できるとしている。
https://internet.watch.impress.co.jp/docs/news/1206/381/amp.index.html
元スレ http://asahi.5ch.net/test/read.cgi/newsplus/1568118304/
3:名無しさん@2ろぐちゃんねる : 2019/09/10(火) 21:25:37.68 ID:kuWU4MJu0
まさにウイルスソフト
5:名無しさん@2ろぐちゃんねる : 2019/09/10(火) 21:26:41.39 ID:+LcEJp3j0
無料のウイルスソフトってどうなの
626:名無しさん@2ろぐちゃんねる : 2019/09/10(火) 23:15:46.07 ID:ebOefrj30
>>5
オプションの違いだけ
6:名無しさん@2ろぐちゃんねる : 2019/09/10(火) 21:26:48.45 ID:1jLiUWDt0
ウィルスバスター懐かしいなおい
Windows95の頃か
8:名無しさん@2ろぐちゃんねる : 2019/09/10(火) 21:27:03.28 ID:+8ifqw7K0
なんで金払って中華ソフト入れなきゃならんの
283:名無しさん@2ろぐちゃんねる : 2019/09/10(火) 22:19:10.28 ID:X3SI5oQa0
>>8
中華なの?
394:名無しさん@2ろぐちゃんねる : 2019/09/10(火) 22:36:28.91 ID:Ffd3G0ZX0
>>8
何を言ってるの?
397:名無しさん@2ろぐちゃんねる : 2019/09/10(火) 22:37:43.93 ID:b2uZivSE0
>>394
社長が中華系
9:名無しさん@2ろぐちゃんねる : 2019/09/10(火) 21:27:07.19 ID:z5CAdkAx0
ウイルスがバスター
10:名無しさん@2ろぐちゃんねる : 2019/09/10(火) 21:27:16.17 ID:77X5eOCg0
PCバスターに名前変えるべき
11:名無しさん@2ろぐちゃんねる : 2019/09/10(火) 21:27:28.17 ID:S600GFGl0
ウィルスバスターバスター
56:名無しさん@2ろぐちゃんねる : 2019/09/10(火) 21:39:04.88 ID:mqvMwc490
>>11
これ
12:名無しさん@2ろぐちゃんねる : 2019/09/10(火) 21:27:34.33 ID:/ntMiufE0
ウイルスソフト・パソコンバスター
15:名無しさん@2ろぐちゃんねる : 2019/09/10(火) 21:28:10.47 ID:3puhrDYx0
ノートン先生は現役なの?
281:名無しさん@2ろぐちゃんねる : 2019/09/10(火) 22:18:44.05 ID:8BqfLxbS0
>>15
生きてます。探さないでください。
私は無実です。
633:名無しさん@2ろぐちゃんねる : 2019/09/10(火) 23:17:04.84 ID:xRWFqhTI0
>>15
企業向けにSEP売って誤探知してる。
16:名無しさん@2ろぐちゃんねる : 2019/09/10(火) 21:28:14.01 ID:bGGX5DxK0
20年くらいノーガードだけどウイルスなんかやられたことねーわ
OSの更新すらできるだけ遅らせてる
マッチポンプに騙され過ぎなんよ
50:名無しさん@2ろぐちゃんねる : 2019/09/10(火) 21:37:51.04 ID:ACiiAxqB0
>>16
ンまあウイルスとかどこで拾うか謎ではある
747:名無しさん@2ろぐちゃんねる : 2019/09/10(火) 23:40:00.38 ID:pzloDzPx0
>>50
本当謎
毎日PC使ったテレワークしてるんだけど
毎日同じようにskypeで職場と繋ぎ、作業用BGMでYoutube自動再生流してるだけ(×1年半)なんだけど
今のウィルスソフト使って数年、昨日初めて、突然三件のトロイ(危険度高)検出してびっくりした
一体どこで拾った?
77:名無しさん@2ろぐちゃんねる : 2019/09/10(火) 21:42:28.47 ID:nLhmzXV50
>>16
試しに安いウイルスソフト入れてスキャンしてみろよ数百個のウイルスを検知しましたとか出るかもよ
87:名無しさん@2ろぐちゃんねる : 2019/09/10(火) 21:43:34.77 ID:7lq6MJ3v0
>>77
それ感染しました詐欺だな
723:名無しさん@2ろぐちゃんねる : 2019/09/10(火) 23:33:46.83 ID:jB1D0og40
>>77
今どきのWindowsは無料で入っとるでw
23:名無しさん@2ろぐちゃんねる : 2019/09/10(火) 21:29:22.36 ID:rYVRUdVx0
ウィンドウズ10なら、必要ないな
24:名無しさん@2ろぐちゃんねる : 2019/09/10(火) 21:29:31.17 ID:4zhtD5Yq0
相変わらずトレンドマイクロはリスク高いなw
41:名無しさん@2ろぐちゃんねる : 2019/09/10(火) 21:33:26.52 ID:csp2mYYd0
>>24
ウィルスバスターは何度もこのパターン。
25:名無しさん@2ろぐちゃんねる : 2019/09/10(火) 21:29:32.93 ID:lYhW1zbi0
ウィルス(に)バスター(される)
27:名無しさん@2ろぐちゃんねる : 2019/09/10(火) 21:29:38.29 ID:7lq6MJ3v0
会社のノートpcにインストールされてるな
30:名無しさん@2ろぐちゃんねる : 2019/09/10(火) 21:30:03.11 ID:HF5fJQdh0
戦うには相手が必要だからなw
32:名無しさん@2ろぐちゃんねる : 2019/09/10(火) 21:30:42.53 ID:RkiO3K0A0
情強はESET
37:名無しさん@2ろぐちゃんねる : 2019/09/10(火) 21:32:04.47 ID:GOl8JasG0
>>32
良いよね
76:名無しさん@2ろぐちゃんねる : 2019/09/10(火) 21:42:23.04 ID:Qy000ic50
>>32
取引先のキヤノンの人が推しまくってたんで、5年くらい前にウィルスバスターからESETに切り替えたけど、
今のところは問題は起きていない。
560:名無しさん@2ろぐちゃんねる : 2019/09/10(火) 23:05:54.89 ID:oOgjK8oB0
>>76
というかキャノンが今ESET売ってる。
まあ安いし性能もそこそこで安定してる。おまけにスマホ含め5台インストールできるから親のPC含めて一括管理出来てありがたいわ。
862:名無しさん@2ろぐちゃんねる : 2019/09/11(水) 00:17:13.75 ID:0SgzLoD40
>>76
ESETは業界初の未知ウイルスも対応可能な仕組みを入れたんだよ。
未知のウイルスに対応できるのは、ESETのみ。
でも、構造上誤動作も起きやすいんだけどね。
だったんだけど、他社も似たようなシステム開発してきたから完全優位って訳じゃなく
誤動作防止もいろいろノウハウためてきたのでデメリットも減ってきた。
つまり、メリットデメリットともに減ってきてる。
まぁ、悪くない選択だとは思うが
意味不明な障害起きた時に、ESET入ってると、つい疑ってしまうな。
876:名無しさん@2ろぐちゃんねる : 2019/09/11(水) 00:22:03.65 ID:jA/mGt720
>>862
俺も7年くらい前にESET入れてみたら本当に軽くて感動した。
当時はウイルスバスターとか動き出すと重くなったりしてたものw
ところがwin10にインストールしようとしたらうまくいかなくて丸1年位ディフェンダーのみでやってる。
基本アダルトとか変なサイトはPCで絶対踏まないので今の所大丈夫だけど、ESET入れられるもんなら入れたい。
今はwin10も安定してきてるからインストール可能なもんだろか?
893:名無しさん@2ろぐちゃんねる : 2019/09/11(水) 00:27:34.66 ID:UIQkthuT0
>>876
BitDefenderもいいよ
軽くて検出率も高いし誤検出が皆無
38:名無しさん@2ろぐちゃんねる : 2019/09/10(火) 21:32:34.79 ID:d7L9HAao0
マカフィーは?
マカフィーは大丈夫なの?
42:名無しさん@2ろぐちゃんねる : 2019/09/10(火) 21:34:20.08 ID:ToaGqL700
>>38
バスターとマカフィーとノートンは大丈夫じやないです
46:名無しさん@2ろぐちゃんねる : 2019/09/10(火) 21:35:57.76 ID:bVuOxb4c0
ウイルバスは重いからやめた
esetがいい
【新型車は「10秒で」盗まれる】「キーレス」に脆弱性
各社のWindows用デバイスドライバに権限昇格の脆弱性
アップルのiPhone、ソフトに脆弱性-グーグルの専門家チームが指摘
バスターは、XPの頃にもアップデートでバグってPCが起動できなくなるトラブルがあったな。
しかも本決算直前で特に大事な時期に。
当時の勤務先の取引先がそれで大騒ぎになって、データの救出とシステムの復旧で苦労した。
そりゃ長年ウィルスと戦ってきたもんだから、自身がウィルスになったとしてとおかしくないだろう。因みに40年前は「ウィルス」を「ビールス」を発音してたのさ。
無料のavast以外はどうしてもステマにしか見えない
ウィルスバスターが良いかどうかはともかく、社長が中華系だから中華ソフトって発想はアホ過ぎる……
社長何て言う対外的な動きがはっきり分かるポジション、何人だろうと実際の動きを見て判断すれば良いわけで
実際、ウイルスバスターの問題点は運営がどうのとかそんな次元の話じゃない
※3
むしろ、アバストはステマもダイマも含めてめちゃくちゃ活発だろ……
そもそもその無料版がいかに有料に切り替えさせるかしか考えてない作りだし