アーカイブ
TrendMicro Virus Buster Corporate Edition Configuration File Disclosure Vulnerability
2004年9月7日 | 注意喚起
SNS Advisory No.78
Problem first discovered on: Thu, 08 July 2004
Published on: Tue, 07 Sept 2004
脅威度
低
概要
Trend Micro社製ウイルスバスターコーポレートエディションに、攻撃者がリモートからウイルスに対してのポリシー定義を含む設定ファイルを閲覧できてしまう問題を発見しました。
本問題は、情報処理推進機構(IPA)、およびJPCERT/CCによる『情報システム等の脆弱性情報の届出制度』に従い処置されました。
問題
Trend Micro社製ウイルスバスター コーポレートエディションは企業向けのウイルス対策ソフトウェアであり、Webブラウザを介した管理コンソールからリアルタイムでのクライアントPCの状況確認、最新のコンポーネントへのアップデートなどの機能を提供することができます。
このWeb管理コンソールに問題があり、特定のURLにアクセスすることでOutbreak Prevent Policyが定義されている設定ファイルを閲覧することができます。これを利用することにより、ポリシー定義を迂回するウイルスを作成される可能性があります。
本問題は、情報処理推進機構(IPA)、およびJPCERT/CCによる『情報システム等の脆弱性情報の届出制度』に従い処置されました。
http://jvn.jp/jp/JVN%23FF73142E.html
問題を確認したバージョン
ウイルスバスター コーポレートエディション 5.58
対策
IISの設定から、接続可能なクライアントPCをIPアドレスベースで制御することで脅威を緩和することができます。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=9646
http://www.trendmicro.co.jp/support/news.asp?id=565
発見者
新井 悠
参考資料
脆弱性関連情報に関する届出について
http://www.ipa.go.jp/security/vuln/report/index.html
JVN#FF73142E:ウイルスバスターコーポレートエディションに脆弱性
http://jvn.jp/jp/JVNFF73142E/index.html