まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

ウイルスバスター ビジネスセキュリティ 10.0用 Patch (ビルド 1569) 公開のお知らせ:サポート情報 : トレンドマイクロ@ 管理コンソールの認証回避に繋がるディレクトリトラバーサルの対応

IT トレンドマイクロ


ウイルスバスター ビジネスセキュリティ 10.0用 Patch (ビルド 1569) 公開のお知らせ:サポート情報 : トレンドマイクロ

ウイルスバスター ビジネスセキュリティ 10.0用 Patch (ビルド 1569) を下記日程にて公開いたします。なお、ウイルスバスター ビジネスセキュリティ 10.0 Service Pack 1 をご利用の場合は、本Patchを適用する必要はございません。



■公開開始日
2019年10月28日(月)


■修正内容・新機能
・ パスワードリセットツールを使用してパスワードツールをリセットした後に、ビジネスセキュリティのWebコンソールにログインできないことがある問題を修正します。

・ ウイルス検出数がしきい値を超えたというメール通知を継続的に受信することがある問題を修正します。

・以下アラート/アドバイザリに対応した製品機能の強化を行います。
アラート/アドバイザリ: ウイルスバスターコーポレートエディション、Apex One、ウイルスバスタービジネスセキュリティにおける管理コンソールの認証回避に繋がるディレクトリトラバーサル脆弱性

その他、本 Patch で提供される修正、新機能については付属の Readme ファイルをご確認ください。


■入手方法
本製品は、 最新版ダウンロードページよりダウンロードできます。

■導入方法
以下製品Q&Aにて適用方法を公開しておりますので、ぜひご利用ください。

製品Q&A:ビジネスセキュリティ 10.0用 Patch の概要および適用方法


■注意事項
本Patchの制限事項につきましては、下記FAQをご確認ください。

製品Q&A:ビジネスセキュリティ 10.0 ビルド1494以降における制限事項について
製品Q&A:ビジネスセキュリティ 10.0用 Patch (ビルド 1494以降) 適用前に適用が必要な Windows の更新プログラムについて

サポート情報 : トレンドマイクロ 
1. はじめに
===========
ビジネスセキュリティは、お客さまのビジネスをさまざまな脅威から保護するための、
総合的な情報セキュリティ対策を提供します。

   1.1 本リリースの概要
   ====================
   本Patchには、ビジネスセキュリティ 10.0以降にリリースされたすべての修正が含ま
   れています。

   1.2 対応バージョン
   ==================
   本Patchは、次の製品をインストールしている場合にインストールしてください。

   ビジネスセキュリティ 10.0 (本Patchより前にリリースされたすべてのビルド)


2. 修正される内容
=================
注意: 本Patchをインストール後に、本セクションに「手順」が含まれる場合には「手
      順」を実行してください (インストールについては、「5.1 インストール手順」
      を参照してください)。

   2.1 新機能
   ==========
   本Patchで追加される新機能はありません。

   2.2 本Patchで修正される既知の問題
   =================================
   本Patchでは、次の問題が修正されます。

   本Patchで修正される内容について、次の形式で記載します。
   ------------------------------------------------
   問題: (HotFixファイル名)(社内管理用番号)
       問題の内容

   修正:
       修正の内容

   手順:
       手順の内容
   ------------------------------------------------

   問題1: (VRTS-3682)
      ディレクトリトラバーサルの脆弱性を利用することで、攻撃者がビジネスセキュ
      リティのWebコンソールにrootユーザとしてログオンできることがある問題

   修正1:
       本Patchの適用後は、ビジネスセキュリティサーバのプログラムがアップデート
       され、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題2: (SEG-46088)
       パスワードリセットツールを使用してパスワードツールをリセットした後に、
       ビジネスセキュリティのWebコンソールにログインできないことがある問題

   修正2:
       本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題3: (SEG-54103)
       ウイルス検出数がしきい値を超えたというメール通知を継続的に受信することが
       ある問題

   修正3:
       本Patchの適用後は、この問題が修正されます。

体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践

体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践