-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                   JPCERT-AT-2019-0034
                                                             JPCERT/CC
                                                            2019-09-10

                  <<< JPCERT/CC Alert 2019-09-10 >>>

ウイルスバスター コーポレートエディションの脆弱性 (CVE-2019-9489) に関する注意喚起

            https://www.jpcert.or.jp/at/2019/at190034.html


I. 概要
JPCERT/CC では、トレンドマイクロ株式会社のウイルスバスター コーポレート
エディションの脆弱性 (CVE-2019-9489) が攻撃に悪用されているとの情報を
入手しました。トレンドマイクロ株式会社からも、注意喚起が示されています。

    トレンドマイクロ株式会社
    【注意喚起】弊社製品の脆弱性(CVE-2019-9489)を悪用した攻撃を複数確認したことによる最新修正プログラム適用のお願い
    https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3545

脆弱性 (CVE-2019-9489) が悪用された場合、攻撃者が、ウイルスバスター
コーポレートエディション、またはウイルスバスター ビジネスセキュリティが
動作するサーバ上の任意のファイルを操作できる可能性があります。

    トレンドマイクロ株式会社
    アラート/アドバイザリ : ウイルスバスター コーポレートエディションとウイルスバスター ビジネスセキュリティのディレクトリトラバーサルの脆弱性（CVE-2019-9489）について
    https://success.trendmicro.com/jp/solution/1122253

すでに攻撃に悪用されていることから、該当する製品を利用している場合には、
早期にアップデート等の対応を行うことを推奨します。
また、トレンドマイクロ株式会社は、攻撃されているかを確認する方法として、
検索設定をはじめとした各種設定が変更されていないかを確認することを推奨
しています。詳細は、トレンドマイクロ株式会社からの情報を参照してください。


II. 対象
対象となる製品とバージョンは次のとおりです。

  - ウイルスバスター コーポレートエディション XG SP1、XG および 11.0 SP1
  - ウイルスバスター ビジネスセキュリティ 10.0、9.5 および 9.0


III. 対策
トレンドマイクロ株式会社から、本脆弱性を修正するパッチが提供されています。
対象の製品に対し適切なパッチを適用してください。

  - ウイルスバスター コーポレートエディション XG Service Pack 1 Critical Patch (ビルド 5338)
  - ウイルスバスター コーポレートエディション XG Patch 1 Critical Patch (ビルド 1933)
  - ウイルスバスター コーポレートエディション 11.0 Service Pack 1 Critical Patch (ビルド 6598)
  - ウイルスバスター ビジネスセキュリティ 10.0 用 Patch (ビルド 1531)
  - ウイルスバスター ビジネスセキュリティ 9.5 用 Critical Patch (ビルド 1487)
  - ウイルスバスター ビジネスセキュリティ 9.0 Service Pack 3 用 Critical Patch (ビルド 4394)


IV. 参考情報
    トレンドマイクロ株式会社
    【注意喚起】弊社製品の脆弱性(CVE-2019-9489)を悪用した攻撃を複数確認したことによる最新修正プログラム適用のお願い 
    https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3545

    トレンドマイクロ株式会社
    アラート/アドバイザリ : ウイルスバスター コーポレートエディションとウイルスバスター ビジネスセキュリティのディレクトリトラバーサルの脆弱性（CVE-2019-9489）について
    https://success.trendmicro.com/jp/solution/1122253
    
    JVNVU#94051551
    ウイルスバスター コーポレートエディションおよびウイルスバスター ビジネスセキュリティにおけるディレクトリトラバーサルの脆弱性
    https://jvn.jp/vu/JVNVU94051551


今回の件につきまして提供いただける情報がございましたら、JPCERT/CC まで
ご連絡ください。

======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: ew-info@jpcert.or.jp
TEL: 03-6271-8901 FAX: 03-6271-8908
https://www.jpcert.or.jp/
-----BEGIN PGP SIGNATURE-----

iQIcBAEBCAAGBQJddwmzAAoJEKntH+qu5CT/IkwP/RvDc+v2PF9TZhgwgX3pYlkf
1sOyD0k7QTJnoD71zQohfCPHHLm1Xho7PqudkIJDCUjrJZobcmkRFrgyIeobD+ZO
N9yoyMjzgDyVZxYYjYx40BC4UN/ms3kJtS0c5FqXaNQakknjNyt+5h3vXQuwNUlD
Te6n2dXEQT3ybVemRVlHomRf0UdxOzpB3RmhPM7eVLdlVGRVohE2Sj4+hGBreKIY
EY+9j1b8MZkyekOlzZ0K68MNk6HAtZVLdLzbq3YAlfXx94Jta1B7Gsmbs11VD3iZ
pusVj5JBs/78FntnQDA+88Kycg7F8jo6klezoqgQJMiAc6AK4SfMgJmPERbQ2eAW
wm2aNxlSKAcNBrZTBIi9lpXib4I1A7AH8rbZg4ApYS97uDVqUowtVe3DwIC6CjPB
GOCuILTrLRz9KBgk1BgzobA0VysKC9rA3Fg7u/tM8AgujPMXLXAcWErchrBY1mYf
y9YWarkGLGSZ5oZgFZBUCShaP8ZZQ7xP4C6+ZNvmnjB4fRbc75ptufDUlz0P88Ov
M1HlFTN4iwBeom3eNssU9tnD9cuFWFwVliFG/aMmYFQcM66+wM/ngJACq20rKNvm
Amn02xrdDXmmLJ2gEqSMKEUzY7SFw5Hb093Kyz55zgmXV0d8RJEtdtdEiJ0FjiTh
74DUTmZVAjj4jHCmJaej
=TMzn
-----END PGP SIGNATURE-----