LAC WATCH

セキュリティとITの最新情報

RSS

株式会社ラック

メールマガジン

サイバーセキュリティや
ラックに関する情報をお届けします。

注意喚起 | 

Trend Micro InterScan VirusWall for Windows NT 3.51 reconfiguration without authentication

SNS Advisory No.30

Problem first discovered: 24 May 2001
Published: 11 Jun 2001
Last Updated: 21 Jun 2001

概要

Trend Micro社製 InterScan VirusWall for Windows NTで提供されている管理者用設定プログラムには認証がありません。

問題

Trend Micro社製 InterScan VirusWall for Windows NTの管理者用設定画面は以下のURLで提供されています。

http://VirusWall/interscan/cgi-bin/interscan.dll

しかし、このURLにアクセスする際にはパスワードなどの認証手段がないので、この管理用画面にアクセスできる悪意のユーザによって設定が変更されてしまう可能性があります。

問題を確認したバージョン

InterScan VirusWall for Windows NT 3.51J Japanese
InterScan VirusWall for Windows NT 3.51 English

問題を確認したOS

Windows NT 4.0 Server SP6a[Japanese Version]
Windows NT 4.0 Server SP6a[English Version]

対策情報

トレンドマイクロ社より、InterScan VirusWall for Windows NTの今後リリースするバージョンでは、InterScan VirusWall for Windows NTを外部へ公開している環境下でのWebコンソールの使用に耐えられるよう、セキュリティを順次強化していく予定である、という回答を得ています。

また、本障害に対する対策に関しては下記URLを参照してください。

http://www.trendmicro.co.jp/support/news/news78.htm

発見者

三輪 信雄(ラック)


この記事は役に立ちましたか?

はい いいえ