著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは…。

 2019年9月第2週の注目ニュースは3件。最初は、トレンドマイクロのウイルス対策製品の脆弱性を取り上げる。

サーバーの設定を変更される恐れ(9月10日)

 トレンドマイクロは、同社の法人向けウイルス対策製品の脆弱性を悪用する攻撃を複数確認したとして、修正プログラムの適用を呼びかけた。

ウイルスバスター製品への修正プログラム適用を呼びかけるお知らせ
(出所:トレンドマイクロ)

 対象となる製品は、ウイルスバスター コーポレートエディションとウイルスバスター ビジネスセキュリティ。

 攻撃に悪用された脆弱性は、ディレクトリートラバーサルの脆弱性(CVE-2019-9489)。同社が2019年4月に明らかにし、同時に修正プログラムを公開していた。ディレクトリートラバーサルの脆弱性を悪用されると、ソフト開発者が意図しないファイルやディレクトリーへアクセスされる恐れがある。

 確認した攻撃について、同社は具体的な情報を一切明らかにしていない。ただ今回の脆弱性が残っていると、クライアントを管理するサーバーのコンソールからアクセスできるファイルを書き換えられるという。その結果、サーバーの任意の設定を変更される恐れがあるとしている。

 同社は、サーバーの各種設定が変更されていないかを確認した上で、最新の修正プログラムを適用するよう促している。

https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3545

この先は会員の登録が必要です。今なら有料会員(月額プラン)が12月末まで無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら