まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

ウイルスバスター ビジネスセキュリティ 9.0 Service Pack 3用 Critical Patch (build 4409) および 9.5 用 Critical Patch (build 1513) 公開のお知らせ:サポート情報 : トレンドマイクロ@ 管理コンソールの認証回避に繋がるディレクトリトラバーサルの対応


ウイルスバスター ビジネスセキュリティ 9.0 Service Pack 3用 Critical Patch (build 4409) および 9.5 用 Critical Patch (build 1513) 公開のお知らせ:サポート情報 : トレンドマイクロ

ウイルスバスター ビジネスセキュリティ 9.0 Service Pack 3用 Critical Patch (build 4409) および 9.5 用 Critical Patch (build 1513) を下記日程にて公開いたします。


■公開開始日
2019年10月28日(月)


■修正内容・新機能
以下、アラート/アドバイザリに対応した製品機能の強化となります。
アラート/アドバイザリ: ウイルスバスターコーポレートエディション、Apex One、ウイルスバスタービジネスセキュリティにおける管理コンソールの認証回避に繋がるディレクトリトラバーサル脆弱性

その他、本 Critical Patch で提供される修正、新機能については付属の Readme ファイルをご確認ください。


■入手方法
本 Critical Patch は 下記ダウンロードページよりダウンロードできます。

ダウンロードページ:ウイルスバスター ビジネスセキュリティ 9.0
ダウンロードページ:ウイルスバスター ビジネスセキュリティ 9.5

■導入方法
以下製品 Q&A にて概要および適用方法を公開しておりますので、ぜひご利用ください。

製品Q&A:ビジネスセキュリティ 9.0 Service Pack 3用 Critical Patch (build 4409)の概要および適用方法
製品Q&A:ビジネスセキュリティ 9.5 用 Critical Patch (build 1513)の概要および適用方法

サポート情報 : トレンドマイクロ

ビジネスセキュリティ 9.5 用 Critical Patch (build 1513)

1. はじめに
===========
注意: 本Critical Patchをインストール後に、本セクションに「手順」が含まれる場合
      には「手順」を実行してください (インストールについては、「4.1 インストー
      ル手順」を参照してください)。

   本Critical Patchは、次の問題を修正します。

   問題: (VRTS-3682)
     ディレクトリトラバーサルの脆弱性を利用することで、攻撃者がウイルスバスター
     ビジネスセキュリティ管理コンソールにrootユーザとしてログオンできることがある問題

   修正:
     本Critical Patchの適用後は、ウイルスバスター ビジネスセキュリティサーバの
     プログラムがアップデートされ、この問題が修正されます。

   1.1 ファイル一覧
   ================
   A. 現在の問題の修正ファイル

   ファイル名                             ビルド番号
   ----------------------------------------------------------------------
    CGIOCommon.dll                           19.50.0.1513
    cgiRecvFile.exe                          19.50.0.1513
    CGIShare.dll                             19.50.0.1513


ビジネスセキュリティ 9.0 Service Pack 3用 Critical Patch (build 4409)

1. はじめに
===========
注意: 本Critical Patchをインストール後に、本セクションに「手順」が含まれる場合
      には「手順」を実行してください (インストールについては、「4.1 インストー
      ル手順」を参照してください)。

   本Critical Patchは、次の問題を修正します。

   問題: (VRTS-3682)
     ディレクトリトラバーサルの脆弱性を利用することで、攻撃者がウイルスバスター
     ビジネスセキュリティ管理コンソールにrootユーザとしてログオンできることがある問題

   修正: 
     本Critical Patchの適用後は、ウイルスバスター ビジネスセキュリティサーバの
     プログラムがアップデートされ、この問題が修正されます。

   1.1 ファイル一覧
   ================
   A. 現在の問題の修正ファイル

   ファイル名                             ビルド番号
   ----------------------------------------------------------------------
    CGIOCommon.dll                           19.0.0.4409
    cgiRecvFile.exe                          19.0.0.4409
    CGIShare.dll                             19.0.0.4409

経営者のための 情報セキュリティQ&A45

経営者のための 情報セキュリティQ&A45