LAC WATCH

セキュリティとITの最新情報

RSS

株式会社ラック

メールマガジン

サイバーセキュリティや
ラックに関する情報をお届けします。

登録する
注意喚起 | 

TrendMicro Virus Buster Corporate Edition Configuration File Disclosure Vulnerability

シェアボタンを表示

SNS Advisory No.78

Problem first discovered on: Thu, 08 July 2004
Published on: Tue, 07 Sept 2004

脅威度

概要

Trend Micro社製ウイルスバスターコーポレートエディションに、攻撃者がリモートからウイルスに対してのポリシー定義を含む設定ファイルを閲覧できてしまう問題を発見しました。
本問題は、情報処理推進機構(IPA)、およびJPCERT/CCによる『情報システム等の脆弱性情報の届出制度』に従い処置されました。

問題

Trend Micro社製ウイルスバスター コーポレートエディションは企業向けのウイルス対策ソフトウェアであり、Webブラウザを介した管理コンソールからリアルタイムでのクライアントPCの状況確認、最新のコンポーネントへのアップデートなどの機能を提供することができます。

このWeb管理コンソールに問題があり、特定のURLにアクセスすることでOutbreak Prevent Policyが定義されている設定ファイルを閲覧することができます。これを利用することにより、ポリシー定義を迂回するウイルスを作成される可能性があります。

本問題は、情報処理推進機構(IPA)、およびJPCERT/CCによる『情報システム等の脆弱性情報の届出制度』に従い処置されました。

http://jvn.jp/jp/JVN%23FF73142E.html

問題を確認したバージョン

ウイルスバスター コーポレートエディション 5.58

対策

IISの設定から、接続可能なクライアントPCをIPアドレスベースで制御することで脅威を緩和することができます。

http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=9646

http://www.trendmicro.co.jp/support/news.asp?id=565

発見者

新井 悠

参考資料

脆弱性関連情報に関する届出について

http://www.ipa.go.jp/security/vuln/report/index.html

JVN#FF73142E:ウイルスバスターコーポレートエディションに脆弱性

http://jvn.jp/jp/JVNFF73142E/index.html

この記事をシェアする

  • Xでシェア
  • Facebookでシェア
  • はてなブックマークに追加
  • noteで書く
  • noteで書く

メールマガジン

サイバーセキュリティや
ラックに関する情報を
お届けします。

登録する

この記事は役に立ちましたか?

はい いいえ

関連記事

LAC WATCH

関連記事をご紹介します

よく読まれている記事

タグ

page top