先週のサイバー事件簿 - ウイルスバスターの脆弱性を突く攻撃を確認

先週のサイバー事件簿 - ウイルスバスターの脆弱性を突く攻撃を確認
9月9日週に発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。

法人向けウイルスバスターに設定無効化攻撃


トレンドマイクロは9月10日、同社の法人向け製品「ウイルスバスター コーポレートエディション」において、ディレクトリトラバーサルの脆弱性を悪用した攻撃事例が確認されたと発表した。

この脆弱性を悪用されると、攻撃者がウイルスバスター コーポレートエディション サーバ、もしくはウイルスバスター ビジネスセキュリティ サーバに不正アクセスし、任意のファイルを変更可能性となる。これにより、管理コンソールへ管理者権限でログオン、任意の状態に設定を変更、という被害の恐れがある。対象となるバージョンとビルドは以下の通り。

ウイルスバスター コーポレートエディション

・バージョンXG SP1 ビルド 5338未満
・バージョンXG ビルド1933未満
・バージョン11.0 ビルド6598未満

ウイルスバスター ビジネスセキュリティ サーバ

・10.0 ビルド1531未満
・9.5 ビルド1487未満
・9.0 ビルド4394未満

すでに各製品のアップデートは提供済み。攻撃が継続される可能性もあるので、導入している法人ユーザーは速やかにアップデートを適用すること。

マイクロソフト、9月のセキュリティ更新プログラムをリリース


マイクロソフトは9月11日、9月のセキュリティ更新プログラムを公開した。対象ソフトは以下の通り。

あわせて読みたい

気になるキーワード

マイナビニュースの記事をもっと見る 2019年9月19日のIT記事
この記事にコメントする

\ みんなに教えてあげよう! /

次に読みたい関連記事「セキュリティ」のニュース

次に読みたい関連記事「セキュリティ」のニュースをもっと見る

トピックス

今日の主要ニュース 国内の主要ニュース 海外の主要ニュース 芸能の主要ニュース スポーツの主要ニュース トレンドの主要ニュース おもしろの主要ニュース コラムの主要ニュース 特集・インタビューの主要ニュース

ITニュースアクセスランキング

ITランキングをもっと見る

コメントランキング

コメントランキングをもっと見る

トレンドの人気のキーワード一覧

新着キーワード一覧

このカテゴリーについて

最新IT業界情報やiPhoneやAndroidやガジェット、話題のサービス、IoT情報、スタートアップにまつわるニュースをお届け中。

通知(Web Push)について

Web Pushは、エキサイトニュースを開いていない状態でも、事件事故などの速報ニュースや読まれている芸能トピックなど、関心の高い話題をお届けする機能です。 登録方法や通知を解除する方法はこちら