トレンドマイクロ、「ウイルスバスター コーポレートエディション」の脆弱性を悪用した攻撃を確認したことによる最新修正プログラム適用の呼びかけ
- 2019/10/30 10:00
- SecurityInsight
トレンドマイクロは10月28日、「ウイルスバスター コーポレートエディション」の脆弱性を悪用した攻撃を確認したことによる最新修正プログラム適用を呼びかけた。「ウイルスバスター コーポレートエディション」(ウイルスバスター Corp.)において、ディレクトリトラバーサルの脆弱性(CVE-2019-18187)を悪用した攻撃事例が確認されているという。
同社ではサポート提供期間中の各バージョンについて修正プログラム(Critical Patch)を準備しており、早期の適用を呼びかけている。なお、「ウイルスバスター Corp.」以外の製品では影響はないとしている。
この脆弱性では、攻撃者はディレクトリトラバーサルの脆弱性(CVE-2019-18187)を利用することで、アップロードした任意のzip形式のファイルを「ウイルスバスター Corp.」サーバー上の特定のフォルダー配下に展開することが可能となり、管理コンソールで使用しているWebサービスアカウントでの任意コード実行が可能になる(このアカウントの権限はWebプラットフォームに依存しており、限定的な権限しか持たない場合がある)。
ただし、攻撃者がこの脆弱性を利用するためには、事前に管理コンソールへのユーザ認証の情報を把握している事が必要となる。また、通常管理サーバーは外部に公開されていないため、攻撃者はあらかじめ標的組織の内部ネットワークへ侵入し、管理サーバーへアクセス可能なクライアントの制御を奪取している事も必要となる。
つまり、攻撃者が外部からリモートで直接内部にある「ウイルスバスター Corp.」サーバー上のファイルを変更できる、ということではない。
修正プログラム(Critical Patch)適用対象のバージョンは、XG SP1、XG、11.0となっている。