1:名無しさん@2ろぐちゃんねる : 2019/09/11(水) 08:20:32.56 ID:MaLzhEUw9
法人向け「ウイルスバスター」の脆弱性狙う攻撃、検索設定など任意の設定を変更される恐れ
トレンドマイクロの法人向けセキュリティ製品「ウイルスバスターコーポレートエディション」などを含む複数の製品において、既知の脆弱性を狙った攻撃が確認されたとして、注意を呼び掛けている。
ディレクトリトラバーサルの脆弱性(CVE-2019-9489)が存在しており、この脆弱性を悪用することで、攻撃者は「ウイルスバスターコーポレートエディション」および「ウイルスバスタービジネスセキュリティ」が動作するサーバー上の任意のファイルを変更することが可能になる。結果的に、管理コンソールへ管理者権限でログオンされ、検索設定など任意の設定を変更される恐れがある。
共通脆弱性評価システムCVSS 3.0のスコアは7.5。同社では4月4日に同脆弱性に関する情報を公表しており、修正プログラムも公開している。
同脆弱性の対象となる製品のバージョンは、「ウイルスバスターコーポレートエディション XG SP1」、「同XG」「同11.0」。「ウイルスバスタービジネスセキュリティ 10.0」、「同9.5」、「同9.0」。
対象製品を利用しているユーザーは、修正プログラムを適用するほか、管理コンソールへログインして検索設定などの各種設定が無効化されていないかなど確認するよう促している。
また、トレンドマイクロでは、信頼されたネットワークからのみサーバーへのアクセスを許可することで、脆弱性が悪用される可能性を軽減できるとしている。
https://internet.watch.impress.co.jp/docs/news/1206/381/amp.index.html
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1568118304/
元スレ
http://asahi.5ch.net/test/read.cgi/newsplus/1568157632/
73:名無しさん@2ろぐちゃんねる : 2019/09/11(水) 09:11:34.65 ID:6jrqq2kA0
>>1
もう、過去の遺物だろ。
2:名無しさん@2ろぐちゃんねる : 2019/09/11(水) 08:21:05.41 ID:Qz3ecsGF0
いつの話題だよw
49:名無しさん@2ろぐちゃんねる : 2019/09/11(水) 08:50:10.01 ID:oxuzkhGj0
>>2
トレンドマイクロは創業以来ずっとだったと思うよ
57:名無しさん@2ろぐちゃんねる : 2019/09/11(水) 08:58:35.58 ID:ZuuwY1Ve0
>>49
昔からマッチポンプの噂あったしな
やたら重かったウィルスバスターもあったし
99:名無しさん@2ろぐちゃんねる : 2019/09/11(水) 09:29:50.58 ID:ydt1l1Q20
>>57
ウィルスバスターに限った話じゃないけどな
初期のノートン先生なんて起動ブース破壊してくれたりな
マカフィーにしても何にしても、かなりしでかしてくれてるもんな
5:名無しさん@2ろぐちゃんねる : 2019/09/11(水) 08:23:54.45 ID:XdDmuOBR0
敵を欺くにはまず味方から的な?
6:名無しさん@2ろぐちゃんねる : 2019/09/11(水) 08:23:59.70 ID:y+GfMy5e0
ゴーストバスターズがいるせいでゴースト寄ってきて、トラブルになるようなもんか
55:名無しさん@2ろぐちゃんねる : 2019/09/11(水) 08:58:31.63 ID:adrSrhLG0
>>6
神ファミリーがいるからガイゾックが襲ってくる的
7:名無しさん@2ろぐちゃんねる : 2019/09/11(水) 08:24:07.04 ID:fa2G9Odw0
ウイルスバスターバスターはよ
8:名無しさん@2ろぐちゃんねる : 2019/09/11(水) 08:24:21.33 ID:Y+/02qC30
そりゃwindows updateに次ぐウィルスですからw
10:名無しさん@2ろぐちゃんねる : 2019/09/11(水) 08:25:23.87 ID:R/TqnrDQ0
パソコンバスター事件忘れんぞこら
11:名無しさん@2ろぐちゃんねる : 2019/09/11(水) 08:27:04.51 ID:FjVcJbGw0
法人シェア高いのが始末に負えない
12:名無しさん@2ろぐちゃんねる : 2019/09/11(水) 08:28:05.12 ID:Yl0x0WZR0
だけどプリインストール炭だぜ
14:名無しさん@2ろぐちゃんねる : 2019/09/11(水) 08:29:25.52 ID:iWidZg2K0
またかよw
15:名無しさん@2ろぐちゃんねる : 2019/09/11(水) 08:29:55.19 ID:louWBmyL0
まだこんなのとかノートンとかボッタくり使ってる奴いるんだ無料のアバスト一択だろ
20:名無しさん@2ろぐちゃんねる : 2019/09/11(水) 08:31:16.41 ID:z0ZK2oDf0
無料アバストなんて広告がウィルス以上に迷惑
21:名無しさん@2ろぐちゃんねる : 2019/09/11(水) 08:33:37.34 ID:I3GCCgny0
おまえら
いつまでマイクロソフトを使うの?
28:名無しさん@2ろぐちゃんねる : 2019/09/11(水) 08:36:50.24 ID:aGd9KJRT0
>>21
Macがハードウェアとの抱き合わせを止めるか、Linuxのデスクトップアプリが充実するまで。
63:名無しさん@2ろぐちゃんねる : 2019/09/11(水) 09:05:57.60 ID:UIQkthuT0
>>28
NeXTSTEP3.0が出ても別にユーザー増えなかったけどな
なんだかんだと文句言ってWindows使い続けるんだろう
22:名無しさん@2ろぐちゃんねる : 2019/09/11(水) 08:34:16.46 ID:Zc03XvtL0
前に経験した、なんか動作が不安定なんでソフトメーカーに聞いたら「ウィルスソフトが原因かもしれない」と言われ
ノートンに入れ替えたら治ったという経緯がある
23:名無しさん@2ろぐちゃんねる : 2019/09/11(水) 08:34:18.59 ID:SMFI8OnE0
大昔にバスター入れて激重になって、ノートン先生買い直した苦い思い出・・・・
24:名無しさん@2ろぐちゃんねる : 2019/09/11(水) 08:34:19.12 ID:AvD6fK2Q0
カスペルスキーにしといて良かった
ディフェンダーでいいじゃん