ウイルスバスタービジネスセキュリティ 10.0 Service Pack 1 用 Patch (ビルド 2178) 公開のお知らせ：サポート情報 : トレンドマイクロ＠ディレクトリトラバーサルの脆弱性対応

ウイルスバスタービジネスセキュリティ 10.0 Service Pack 1 用 Patch (ビルド 2178) 公開のお知らせ：サポート情報 : トレンドマイクロ

ウイルスバスタービジネスセキュリティ 10.0 Service Pack 1 用 Patch (ビルド 2178)　を下記日程にて公開いたします。

■公開開始日
2019年10月28日(月)

■修正内容・新機能
以下、アラート/アドバイザリに対応した製品機能の強化となります。
アラート/アドバイザリ: ウイルスバスターコーポレートエディション、Apex One、ウイルスバスタービジネスセキュリティにおける管理コンソールの認証回避に繋がるディレクトリトラバーサルの脆弱性
その他、本 Patch で提供される修正、新機能については付属の Readme ファイルをご確認ください。

■入手方法
本製品は、最新版ダウンロードページよりダウンロードできます。
■導入方法
以下製品Q&Aにて適用方法を公開しておりますので、ぜひご利用ください。
製品Q&A:ビジネスセキュリティ 10.0 Service Pack 1 用 Patch の概要および適用方法
サポート情報 : トレンドマイクロ

2. 修正される内容
=================
注意: 本Patchをインストール後に、本セクションに「手順」が含まれる場合には「手
      順」を実行してください (インストールについては、「5.1 インストール手順」
      を参照してください)。

   2.1 新機能
   ==========
   本Patchで追加される新機能はありません。

   2.2 本Patchで修正される既知の問題
   =================================
   本Patchでは、次の問題が修正されます。

   問題: (VRTS-3682)
     ディレクトリトラバーサルの脆弱性を利用することで、攻撃者がウイルスバスター
     ビジネスセキュリティ管理コンソールにrootユーザとしてログオンできることがある問題


   修正:
     本Patchの適用後は、ウイルスバスター ビジネスセキュリティサーバの
     プログラムがアップデートされ、この問題が修正されます。