各位
https://www.jpcert.or.jp/at/2019/at190034.html
I. 概要JPCERT/CC では、トレンドマイクロ株式会社のウイルスバスター コーポレートエディションの脆弱性 (CVE-2019-9489) が攻撃に悪用されているとの情報を入手しました。トレンドマイクロ株式会社からも、注意喚起が示されています。
トレンドマイクロ株式会社
【注意喚起】弊社製品の脆弱性(CVE-2019-9489)を悪用した攻撃を複数確認したことによる最新修正プログラム適用のお願い
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3545
脆弱性 (CVE-2019-9489) が悪用された場合、攻撃者が、ウイルスバスターコーポレートエディション、またはウイルスバスター ビジネスセキュリティが動作するサーバ上の任意のファイルを操作できる可能性があります。
トレンドマイクロ株式会社
アラート/アドバイザリ : ウイルスバスター コーポレートエディションとウイルスバスター ビジネスセキュリティのディレクトリトラバーサルの脆弱性(CVE-2019-9489)について
https://success.trendmicro.com/jp/solution/1122253
すでに攻撃に悪用されていることから、該当する製品を利用している場合には、早期にアップデート等の対応を行うことを推奨します。また、トレンドマイクロ株式会社は、攻撃されているかを確認する方法として、検索設定をはじめとした各種設定が変更されていないかを確認することを推奨しています。詳細は、トレンドマイクロ株式会社からの情報を参照してください。
II. 対象対象となる製品とバージョンは次のとおりです。
- ウイルスバスター コーポレートエディション XG SP1、XG および 11.0 SP1
- ウイルスバスター ビジネスセキュリティ 10.0、9.5 および 9.0
III. 対策トレンドマイクロ株式会社から、本脆弱性を修正するパッチが提供されています。対象の製品に対し適切なパッチを適用してください。
- ウイルスバスター コーポレートエディション XG Service Pack 1 Critical Patch (ビルド 5338)
- ウイルスバスター コーポレートエディション XG Patch 1 Critical Patch (ビルド 1933)
- ウイルスバスター コーポレートエディション 11.0 Service Pack 1 Critical Patch (ビルド 6598)
- ウイルスバスター ビジネスセキュリティ 10.0 用 Patch (ビルド 1531)
- ウイルスバスター ビジネスセキュリティ 9.5 用 Critical Patch (ビルド 1487)
- ウイルスバスター ビジネスセキュリティ 9.0 Service Pack 3 用 Critical Patch (ビルド 4394)
IV. 参考情報
トレンドマイクロ株式会社
【注意喚起】弊社製品の脆弱性(CVE-2019-9489)を悪用した攻撃を複数確認したことによる最新修正プログラム適用のお願い
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3545
トレンドマイクロ株式会社
アラート/アドバイザリ : ウイルスバスター コーポレートエディションとウイルスバスター ビジネスセキュリティのディレクトリトラバーサルの脆弱性(CVE-2019-9489)について
https://success.trendmicro.com/jp/solution/1122253
JVNVU#94051551
ウイルスバスター コーポレートエディションおよびウイルスバスター ビジネスセキュリティにおけるディレクトリトラバーサルの脆弱性
https://jvn.jp/vu/JVNVU94051551
今回の件につきまして提供いただける情報がございましたら、JPCERT/CC までご連絡ください。
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: ew-info@jpcert.or.jp
TEL: 03-6271-8901 FAX: 03-6271-8908
https://www.jpcert.or.jp/
JPCERT-AT-2019-0034
JPCERT/CC
2019-09-10
JPCERT/CC Alert 2019-09-10
ウイルスバスター コーポレートエディションの脆弱性 (CVE-2019-9489) に関する注意喚起https://www.jpcert.or.jp/at/2019/at190034.html
I. 概要JPCERT/CC では、トレンドマイクロ株式会社のウイルスバスター コーポレートエディションの脆弱性 (CVE-2019-9489) が攻撃に悪用されているとの情報を入手しました。トレンドマイクロ株式会社からも、注意喚起が示されています。
トレンドマイクロ株式会社
【注意喚起】弊社製品の脆弱性(CVE-2019-9489)を悪用した攻撃を複数確認したことによる最新修正プログラム適用のお願い
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3545
脆弱性 (CVE-2019-9489) が悪用された場合、攻撃者が、ウイルスバスターコーポレートエディション、またはウイルスバスター ビジネスセキュリティが動作するサーバ上の任意のファイルを操作できる可能性があります。
トレンドマイクロ株式会社
アラート/アドバイザリ : ウイルスバスター コーポレートエディションとウイルスバスター ビジネスセキュリティのディレクトリトラバーサルの脆弱性(CVE-2019-9489)について
https://success.trendmicro.com/jp/solution/1122253
すでに攻撃に悪用されていることから、該当する製品を利用している場合には、早期にアップデート等の対応を行うことを推奨します。また、トレンドマイクロ株式会社は、攻撃されているかを確認する方法として、検索設定をはじめとした各種設定が変更されていないかを確認することを推奨しています。詳細は、トレンドマイクロ株式会社からの情報を参照してください。
II. 対象対象となる製品とバージョンは次のとおりです。
- ウイルスバスター コーポレートエディション XG SP1、XG および 11.0 SP1
- ウイルスバスター ビジネスセキュリティ 10.0、9.5 および 9.0
III. 対策トレンドマイクロ株式会社から、本脆弱性を修正するパッチが提供されています。対象の製品に対し適切なパッチを適用してください。
- ウイルスバスター コーポレートエディション XG Service Pack 1 Critical Patch (ビルド 5338)
- ウイルスバスター コーポレートエディション XG Patch 1 Critical Patch (ビルド 1933)
- ウイルスバスター コーポレートエディション 11.0 Service Pack 1 Critical Patch (ビルド 6598)
- ウイルスバスター ビジネスセキュリティ 10.0 用 Patch (ビルド 1531)
- ウイルスバスター ビジネスセキュリティ 9.5 用 Critical Patch (ビルド 1487)
- ウイルスバスター ビジネスセキュリティ 9.0 Service Pack 3 用 Critical Patch (ビルド 4394)
IV. 参考情報
トレンドマイクロ株式会社
【注意喚起】弊社製品の脆弱性(CVE-2019-9489)を悪用した攻撃を複数確認したことによる最新修正プログラム適用のお願い
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3545
トレンドマイクロ株式会社
アラート/アドバイザリ : ウイルスバスター コーポレートエディションとウイルスバスター ビジネスセキュリティのディレクトリトラバーサルの脆弱性(CVE-2019-9489)について
https://success.trendmicro.com/jp/solution/1122253
JVNVU#94051551
ウイルスバスター コーポレートエディションおよびウイルスバスター ビジネスセキュリティにおけるディレクトリトラバーサルの脆弱性
https://jvn.jp/vu/JVNVU94051551
今回の件につきまして提供いただける情報がございましたら、JPCERT/CC までご連絡ください。
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: ew-info@jpcert.or.jp
TEL: 03-6271-8901 FAX: 03-6271-8908
https://www.jpcert.or.jp/
前
コメント
共 有
