-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                   JPCERT-AT-2019-0041
                                                             JPCERT/CC
                                                            2019-10-28

                  <<< JPCERT/CC Alert 2019-10-28 >>>

ウイルスバスターコーポレートエディションの脆弱性 (CVE-2019-18187) に関する注意喚起

            https://www.jpcert.or.jp/at/2019/at190041.html


I. 概要
JPCERT/CC では、トレンドマイクロ株式会社のウイルスバスターコーポレート
エディションの脆弱性 (CVE-2019-18187) が攻撃に悪用されているとの情報を
入手しました。トレンドマイクロ株式会社からも、注意喚起が示されています。

    トレンドマイクロ株式会社
    【注意喚起】ウイルスバスター コーポレートエディションの脆弱性(CVE-2019-18187)を悪用した攻撃を確認したことによる最新修正プログラム適用のお願い
    https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3592

脆弱性 (CVE-2019-18187) が悪用された場合、攻撃者が、ウイルスバスターコー
ポレートエディションを管理しているアカウントの権限で、任意のコードを実
行する可能性があります。

    トレンドマイクロ株式会社
    アラート/アドバイザリ：ウイルスバスターコーポレートエディションにおける任意のファイルアップロードを可能にするディレクトリトラバーサルの脆弱性
    https://success.trendmicro.com/jp/solution/000151167

すでに攻撃に悪用されていることから、該当する製品を利用している場合には、
早期にアップデート等の対応を行うことを推奨します。詳細は、トレンドマイ
クロ株式会社からの情報を参照してください。


II. 対象
対象となる製品およびバージョンは次のとおりです。

  - ウイルスバスターコーポレートエディション XG SP1、XG および 11.0 SP1


III. 対策
トレンドマイクロ株式会社から、本脆弱性を修正するパッチが提供されています。
対象の製品に対し適切なパッチを適用してください。

  - ウイルスバスターコーポレートエディション XG Service Pack 1 Critical Patch (ビルド 5427)
  - ウイルスバスターコーポレートエディション XG Patch 1 Critical Patch (ビルド 1962)
  - ウイルスバスターコーポレートエディション 11.0 Service Pack 1 Critical Patch (ビルド 6638)


IV. 参考情報
    トレンドマイクロ株式会社
    【注意喚起】ウイルスバスター コーポレートエディションの脆弱性(CVE-2019-18187)を悪用した攻撃を確認したことによる最新修正プログラム適用のお願い
    https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3592

    トレンドマイクロ株式会社
    アラート/アドバイザリ：ウイルスバスターコーポレートエディションにおける任意のファイルアップロードを可能にするディレクトリトラバーサルの脆弱性
    https://success.trendmicro.com/jp/solution/000151167
    
    JVNVU#96213168
    ウイルスバスターコーポレートエディションにおけるディレクトリトラバーサルの脆弱性
    https://jvn.jp/vu/JVNVU96213168


今回の件につきまして提供いただける情報がございましたら、JPCERT/CC まで
ご連絡ください。

======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: ew-info@jpcert.or.jp
TEL: 03-6271-8901 FAX: 03-6271-8908
https://www.jpcert.or.jp/
-----BEGIN PGP SIGNATURE-----
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=dKB5
-----END PGP SIGNATURE-----