ウイルスバスターコーポレートエディションの脆弱性(CVE-2019-9489) について

2019年9月11日

省庁・団体名

独立行政法人情報処理推進機構

内容

概要

　ウイルスバスターコーポレートエディションは、ウイルス対策ソフトウェアです。
　このウイルスバスターコーポレートエディションにおいて、ディレクトリトラバーサルの脆弱性が確認されています。
　この脆弱性が悪用された場合、管理コンソールへ管理者権限でログオンできてしまい、検索設定など任意の設定を変更されてしまう可能性があります。
　すでに悪用が確認されており、今後被害が拡大する可能性があるため、至急、修正プログラムを適用して下さい。

影響を受けるシステム

• ウイルスバスターコーポレートエディション XG SP1、XG および 11.0 SP1
• ウイルスバスタービジネスセキュリティ 10.0、9.5 および 9.0

※ 上記バージョン以外でも脆弱性の影響を受ける可能性があります。詳細はベンダに確認してください。

対策

脆弱性の解消 - 修正プログラムの適用

　ベンダから提供されている修正プログラムを適用して下さい。各バージョンの対応状況は、下記リンクよりご確認ください。Q&A | Trend Micro Business Support

• https://success.trendmicro.com/jp/solution/1122253

参考情報

Q&A | Trend Micro Business Support

• https://success.trendmicro.com/jp/solution/1122253

サポート情報 : トレンドマイクロ

• https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3545

ウイルスバスター コーポレートエディションの脆弱性 (CVE-2019-9489) に関する注意喚起

• https://www.jpcert.or.jp/at/2019/at190034.html

JVNVU#94051551: ウイルスバスター コーポレートエディションおよびウイルスバスター ビジネスセキュリティにおけるディレクトリトラバーサルの脆弱性

• https://jvn.jp/vu/JVNVU94051551/

お問い合わせ・詳細

• https://www.ipa.go.jp/security/ciadr/vul/alert20190910.html