まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

ウイルスバスター ビジネスセキュリティ 10.0 Service Pack 1 用 Patch (ビルド 2179) 公開のお知らせ:サポート情報 : トレンドマイクロ@ ディレクトリトラバーサル脆弱性対応、OpenSSLのバージョンアップ、その他修正が含んでいます

ウイルスバスター ビジネスセキュリティ 10.0 Service Pack 1 用 Patch (ビルド 2179) 公開のお知らせ:サポート情報 : トレンドマイクロ

■公開開始日
2019年11月5日(火)


■修正内容・新機能
・64bit環境かつIISを使用している環境でPatch 2178を適用後にエージェントがオフラインになる問題を修正します。
 本Patchの適用後は、ウイルスバスター ビジネスセキュリティサーバのプログラムがアップデートされ、この問題が修正されます。

・Patch 2178を適用後に手動検索もしくは予約検索を行うと存在しないレジストリキーから、スパイウェアもしくはアドウェアを誤検出する問題を修正します。
 本Patchの適用後は、ウイルスバスター ビジネスセキュリティサーバのプログラムがアップデートされ、この問題が修正されます。

・パスワードリセットツールを使用してパスワードツールをリセットした後にビジネスセキュリティのWebコンソールにログインできないことがある問題を修正します。

ウイルスバスター ビジネスセキュリティで使用されているOpenSSLのバージョンが脆弱性の影響を受ける問題を修正します。

・攻撃者がウイルスバスタービジネスセキュリティクライアントを利用して、不正な .dllファイルを強制的にロードできる可能性がある問題を修正します。

ウイルスバスター ビジネスセキュリティで使用されている Apache のバージョンが脆弱性の影響を受ける問題を修正します。

・エージェントをインストールもしくはアップグレードする際に、インストーラに同梱された Microsoft Virtual C++ 2017 のバージョンより新しいバージョンがインストールされていた場合にインストールもしくはアップグレードに失敗する問題を修正します。

・以下に公開のアラート/アドバイザリに対応した製品機能の強化を行います。
アラート/アドバイザリ: ウイルスバスターコーポレートエディション、Apex One、ウイルスバスタービジネスセキュリティにおける管理コンソールの認証回避に繋がるディレクトリトラバーサル脆弱性

その他、本 Patch で提供される修正、新機能については付属の Readme ファイルをご確認ください。

サポート情報 : トレンドマイクロ
2. 修正される内容
=================
注意: 本Patchをインストール後に、本セクションに「手順」が含まれる場合には「手
      順」を実行してください (インストールについては、「5.1 インストール手順」
      を参照してください)。

   2.1 新機能
   ==========
   本Patchで追加される新機能はありません。

   2.2 本Patchで修正される既知の問題
   =================================
   本Patchでは、次の問題が修正されます。

   問題1: (VRTS-3682)(SEG-60707)
       ディレクトリトラバーサルの脆弱性を利用することで、攻撃者がウイルスバスター
       ビジネスセキュリティwebコンソールにrootユーザとしてログオンできることがある問題


   修正1:
       本Patchの適用後は、ウイルスバスター ビジネスセキュリティサーバの
       プログラムがアップデートされ、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題2: (SEG-63241)
       64bit環境かつIISを使用している環境でPatch 2178を適用後にエージェントが
       オフラインになる問題

   修正2: 
       本Patchの適用後は、ウイルスバスター ビジネスセキュリティサーバの
       プログラムがアップデートされ、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題3: (SEG-63185)
       Patch 2178を適用後に手動検索もしくは予約検索を行うと存在しないレジストリキー
       から、スパイウェアもしくはアドウェアを誤検出する問題

   修正3: 
       本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題4: (SEG-46088)
       パスワードリセットツールを使用してパスワードツールをリセットした後に、
       ビジネスセキュリティのWebコンソールにログインできないことがある問題

   修正4:
       本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題5: (VRTS-3542)(VRTS-3550)
       ウイルスバスター ビジネスセキュリティで使用されているOpenSSLのバージョンが
       脆弱性の影響を受ける問題

   修正5:
       本Patchの適用後はOpenSSLのバージョンがアップデートされ、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題6: (VRTS-3426)
       攻撃者がウイルスバスタービジネスセキュリティクライアントを利用して、不正な
       .dllファイルを強制的にロードできる可能性がある問題

   修正6: 
       本Patchの適用後は、本脆弱性の問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題7: (VRTS-3385)
       ウイルスバスター ビジネスセキュリティで使用されている Apache のバージョンが
       脆弱性の影響を受ける問題

   修正7:
       本Patchの適用後は Apache のバージョンが 2.4.39 へアップデートされ
       この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題8: (SEG-59888)
       エージェントをインストールもしくはアップグレードする際に、インストーラに
       同梱された Microsoft Virtual C++ 2017 のバージョンより新しいバージョンが
       インストールされていた場合にインストール、アップグレードに失敗する問題

   修正8:
       本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~