セキュリティ対策の株式会社ラック

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

アーカイブ

TrendMicro Virus Buster Corporate Edition Configuration File Disclosure Vulnerability

2004年9月7日 | 注意喚起

SNS Advisory No.78

Problem first discovered on: Thu, 08 July 2004
Published on: Tue, 07 Sept 2004

脅威度

概要

Trend Micro社製ウイルスバスターコーポレートエディションに、攻撃者がリモートからウイルスに対してのポリシー定義を含む設定ファイルを閲覧できてしまう問題を発見しました。
本問題は、情報処理推進機構(IPA)、およびJPCERT/CCによる『情報システム等の脆弱性情報の届出制度』に従い処置されました。

問題

Trend Micro社製ウイルスバスター コーポレートエディションは企業向けのウイルス対策ソフトウェアであり、Webブラウザを介した管理コンソールからリアルタイムでのクライアントPCの状況確認、最新のコンポーネントへのアップデートなどの機能を提供することができます。

このWeb管理コンソールに問題があり、特定のURLにアクセスすることでOutbreak Prevent Policyが定義されている設定ファイルを閲覧することができます。これを利用することにより、ポリシー定義を迂回するウイルスを作成される可能性があります。

本問題は、情報処理推進機構(IPA)、およびJPCERT/CCによる『情報システム等の脆弱性情報の届出制度』に従い処置されました。

http://jvn.jp/jp/JVN%23FF73142E.html

問題を確認したバージョン

ウイルスバスター コーポレートエディション 5.58

対策

IISの設定から、接続可能なクライアントPCをIPアドレスベースで制御することで脅威を緩和することができます。

http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=9646

http://www.trendmicro.co.jp/support/news.asp?id=565

発見者

新井 悠

参考資料

脆弱性関連情報に関する届出について

http://www.ipa.go.jp/security/vuln/report/index.html

JVN#FF73142E:ウイルスバスターコーポレートエディションに脆弱性

http://jvn.jp/jp/JVNFF73142E/index.html


アーカイブ一覧に戻る

メールマガジン

サイバーセキュリティや
ラックに関する情報を
お届けします。

page top