ウイルスバスター Corp. 11.0 SP1 、XG 、XG SP1とビジネスセキュリティ9.0、9.5、10.0 において、ディレクトリトラバーサルの脆弱性が確認されました。
アラート/アドバイザリ : ウイルスバスターコーポレートエディションとウイルスバスタービジネスセキュリティのディレクトリトラバーサルの脆弱性(CVE-2019-9489)について | サポート Q&A:トレンドマイクロ
この脆弱性を利用することで、攻撃者はウイルスバスター Corp. サーバ、もしくはビジネスセキュリティサーバの任意のファイルを変更することができる可能性があります。
この脆弱性に対応するために、新しいCritical Patch(以下、CP)を公開しています。
本脆弱性を利用するには、攻撃者はウイルスバスター Corp.サーバ、もしくはビジネスセキュリティサーバに、ネットワーク経由でアクセスする必要があります。
信頼されたネットワークからのみサーバへのアクセスを許可することで、本脆弱性が利用される可能性を軽減することができます。
- ウイルスバスター ビジネスセキュリティ 10.0用 Patch (ビルド 1531) 公開のお知らせ:サポート情報 : トレンドマイクロ
- ウイルスバスター ビジネスセキュリティ 9.0 Service Pack 3用 Critical Patch (build 4394) および 9.5 用 Critical Patch (build 1487) 公開のお知らせ:サポート情報 : トレンドマイクロ
- 作者: 森幹太,坂井弘亮,SecHack365
- 出版社/メーカー: マイナビ出版
- 発売日: 2019/02/27
- メディア: 単行本(ソフトカバー)
- この商品を含むブログを見る