SNS Advisory No.78
TrendMicro Virus Buster Corporate Edition Configuration File Disclosure Vulnerability

Problem first discovered on: Thu, 08 July 2004
Published on: Tue, 07 Sept 2004

脅威度：
低

概要：
Trend Micro社製ウイルスバスターコーポレートエディションに、攻撃者がリモートからウイルスに対してのポリシー定義を含む設定ファイルを閲覧できてしまう問題を発見しました。
本問題は、情報処理推進機構（IPA）、およびJPCERT/CCによる『情報システム等の脆弱性情報の届出制度』に従い処置されました。

問題：
Trend Micro社製ウイルスバスター コーポレートエディションは企業向けのウイルス対策ソフトウェアであり、Webブラウザを介した管理コンソールからリアルタイムでのクライアントPCの状況確認、最新のコンポーネントへのアップデートなどの機能を提供することができます。

このWeb管理コンソールに問題があり、特定のURLにアクセスすることでOutbreak Prevent Policyが定義されている設定ファイルを閲覧することができます。これを利用することにより、ポリシー定義を迂回するウイルスを作成される可能性があります。

本問題は、情報処理推進機構（IPA）、およびJPCERT/CCによる『情報システム等の脆弱性情報の届出制度』に従い処置されました。

http://jvn.jp/jp/JVN%23FF73142E.html

問題を確認したバージョン：
ウイルスバスター コーポレートエディション 5.58

対策：
IISの設定から、接続可能なクライアントPCをIPアドレスベースで制御することで脅威を緩和することができます。

http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=9646
http://www.trendmicro.co.jp/support/news.asp?id=565

発見者：
新井 悠 y.arai@lac.co.jp

免責：
このアドバイザリで示される情報は予告なしに変更されることがあり、かつ、あるがままの形で提供されます。この情報を適用し生起される結果のリスクは利用者が負うものとし、株式会社ラックは一切の責任を負わないものとします。

参考資料：
脆弱性関連情報に関する届出について
http://www.ipa.go.jp/security/vuln/report/index.html

JVN#FF73142E：ウイルスバスターコーポレートエディションに脆弱性
http://jvn.jp/jp/JVN%23FF73142E.html

再配布について：
このアドバイザリの再配布は、下記条件を満たす限り自由です。

発行元URLとして、以下のURLを明記する。
http://www.lac.co.jp/info/advisory/78.html