トレンドマイクロ、ウイルスバスターに複数の脆弱性を確認

  • 元記事:アラート/アドバイザリ : 企業向けエンドポイント製品の「パストラバーサル脆弱性」、および「HTTPヘッダインジェクション脆弱性」について
  • HP:ウイルスバスター ヘルプとサポート
  • 発表日時 2016/5/16

    ウイルスバスターに複数の脆弱性が確認された。影響を受けるのはウイルスバスター コーポレートエディション11.0、ウイルスバスター ビジネスセキュリティ 9.0、ウイルスバスター ビジネスセキュリティサービス 5.xで、パストラバーサル及びHTTPヘッダインジェクションの脆弱性が存在する。これらの脆弱性が悪用されると、攻撃者が企業内ネットワークに侵入済みの場合、意図しないファイルへのアクセスやスクリプトが実行される恐れがある。解決策として、ウイルスバスター ビジネスセキュリティサービス 5.xに関してはすでに対応済みであるが、そのほかウイルスバスター コーポレートエディション11.0に関しては個別対応にて修正モジュール のHotFixを公開、ウイルスバスター ビジネスセキュリティ 9.0は2016年6月末にリリース予定の次期Service Pack 3にて対応予定となっている。