著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは…。

 2019年10月末から11月初めの注目ニュースは3件。最初は、トレンドマイクロ製品の脆弱性を取り上げる。

1カ月前と同じディレクトリートラバーサルの脆弱性(10月28日)

 トレンドマイクロは同社の法人向けウイルス対策製品「ウイルスバスターコーポレートエディション」に脆弱性が見つかったことを明らかにし、修正プログラムの早期適用を呼びかける注意喚起を出した。既にこの脆弱性を悪用する攻撃を確認したという。

脆弱性に関する注意喚起
(出所:トレンドマイクロ)

 ウイルスバスターコーポレートエディションに見つかったのは、ディレクトリートラバーサルの脆弱性(CVE-2019-18187)。この製品には2019年9月にも、別のディレクトリートラバーサルの脆弱性(CVE-2019-9489)に関する注意喚起を出していた。このときは、この脆弱性を悪用する攻撃が複数確認されたとしていた。

 ディレクトリートラバーサルの脆弱性を悪用されると、公開するつもりのないファイルやディレクトリーにアクセスされる恐れがある。ただ今回の注意喚起の中で、確認した攻撃の手法や被害状況などを明らかにしていない。

 広報に問い合わせたところ、「攻撃手法や被害状況は顧客の情報につながるので明らかにしない」と回答した。ただ、相次いで注意喚起を出した経緯について、「9月に出した注意喚起で挙げた攻撃の1つを調査している中で、今回の脆弱性(CVE-2019-18187)が見つかった。攻撃者は2つの脆弱性を悪用して攻撃しようとしていた」と説明した。

https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3592

この先は会員の登録が必要です。今なら有料会員(月額プラン)が2020年1月末まで無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら