トレンドマイクロ、企業向けウイルス対策ソフト「ウイルスバスター コーポレートエディション」で、ディレクトリトラバーサルの脆弱性を悪用した攻撃事例を確認
- 2019/09/11 10:30
- SecurityInsight
トレンドマイクロは9月10日、企業向けウイルス対策ソフト「ウイルスバスター コーポレートエディション」において、4月4日に情報を公開していたディレクトリトラバーサルの脆弱性(CVE-2019-9489)を悪用した攻撃事例が確認されたとして、使用中のバージョンを確認し、最新の修正プログラムの適用をするよう注意喚起を行なった。
攻撃事例における影響、被害については、ディレクトリトラバーサルの脆弱性を利用することで、攻撃者は「ウイルスバスター コーポレートエディション」サーバー、もしくは「ウイルスバスター ビジネスセキュリティ」サーバーの任意のファイルを変更することができ、その結果、管理コンソールへ管理者権限でログオンできてしまい、検索設定など任意の設定を変更されてしまう恐れがあるとしている。
使用製品が対象バージョンに該当するかの確認は、同社のサイトで行なうことができる。