セキュリティ対策の株式会社ラック

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

アーカイブ

Trend Micro Virus Control System(VCS)Unauthenticated CGI Usage Vulnerability

2001年6月7日 | 注意喚起

SNS Advisory No.29

Problem first discovered: 25 May 2001
Published: 7 Jun 2001
Last Updated: 4 Jul 2001

概要

Trend Micro社製 Virus Control System(VCS)で提供されているCGIプログラムにセキュリティ上の問題を発見しTrend Micro社に報告しました。管理用にインストールされるプログラムやデータが認証無しにリモートからアクセスされてしまう可能性があります。

問題

VCSはゲートウェイ、ファイルサーバ、グループウェア、クライアントなどに存在するウイルス対策製品を統括的に運用および管理を行うためのソフトウェアパッケージです。

VCSを管理するためには、通常、以下のようにアクセスします。

http://VCSServer/tvcs/EnterPassword.html

このときにパスワードの入力が求められますが、特定のCGIプログラムの呼び出し方によっては、パスワードによる認証を行わずに、設定を変更したり設定ファイルを覗き見ることが可能になります。対策がまだ行われていないことと、すぐには対策がリリースされる見込みが無いことから、詳細については公表いたしません。

問題を確認したバージョン

Virus Control System(VCS) Ver.1.8 Japanese
Virus Control System(VCS) Ver.1.8 English

問題を確認したOS

Windows 2000 Server Japanese
Windows 2000 Server English

対策情報

Trend Micro社に問題を報告し、対策が今年の終わり頃であると回答を得ました。
VCSがインストールされているサーバには、管理者のみアクセスできるようにIPアドレスなどによってアクセス制限を行うことを推奨します。

また、本障害に対する対策に関しては下記URLを参照してください。

http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=2786

発見者

三輪 信雄(ラック)


アーカイブ一覧に戻る

メールマガジン

サイバーセキュリティや
ラックに関する情報を
お届けします。

page top