(出典 cdn-ak.f.st-hatena.com)



1 サーバル ★ :2019/09/10(火) 21:25:04.39

法人向け「ウイルスバスター」の脆弱性狙う攻撃、検索設定など任意の設定を変更される恐れ
 トレンドマイクロの法人向けセキュリティ製品「ウイルスバスターコーポレートエディション」などを含む複数の製品において、既知の脆弱性を狙った攻撃が確認されたとして、注意を呼び掛けている。

 ディレクトリトラバーサルの脆弱性(CVE-2019-9489)が存在しており、この脆弱性を悪用することで、攻撃者は「ウイルスバスターコーポレートエディション」および「ウイルスバスタービジネスセキュリティ」が動作するサーバー上の任意のファイルを変更することが可能になる。結果的に、管理コンソールへ管理者権限でログオンされ、検索設定など任意の設定を変更される恐れがある。

 共通脆弱性評価システムCVSS 3.0のスコアは7.5。同社では4月4日に同脆弱性に関する情報を公表しており、修正プログラムも公開している。

 同脆弱性の対象となる製品のバージョンは、「ウイルスバスターコーポレートエディション XG SP1」、「同XG」「同11.0」。「ウイルスバスタービジネスセキュリティ 10.0」、「同9.5」、「同9.0」。

 対象製品を利用しているユーザーは、修正プログラムを適用するほか、管理コンソールへログインして検索設定などの各種設定が無効化されていないかなど確認するよう促している。

 また、トレンドマイクロでは、信頼されたネットワークからのみサーバーへのアクセスを許可することで、脆弱性が悪用される可能性を軽減できるとしている。


https://internet.watch.impress.co.jp/docs/news/1206/381/amp.index.html





14 名無しさん@1周年 :2019/09/10(火) 21:28:00.91

>>1
スレタイで既に崩壊してるネタすこ


21 名無しさん@1周年 :2019/09/10(火) 21:28:55.45

>>1
企業のPCに入ってて使い物にならなくしたのに何の責任も賠償もしなかった*ソフトをまた使ってる情弱っているの?


11 名無しさん@1周年 :2019/09/10(火) 21:27:28.17

ウィルスバスターバスター


56 名無しさん@1周年 :2019/09/10(火) 21:39:04.88

>>11
これ


16 名無しさん@1周年 :2019/09/10(火) 21:28:14.01

20年くらいノーガードだけどウイルスなんかやられたことねーわ
OSの更新すらできるだけ遅らせてる

マッチポンプに騙され過ぎなんよ


50 名無しさん@1周年 :2019/09/10(火) 21:37:51.04

>>16
ンまあウイルスとかどこで拾うか謎ではある


77 名無しさん@1周年 :2019/09/10(火) 21:42:28.47

>>16
試しに安いウイルスソフト入れてスキャンしてみろよ数百個のウイルスを検知しましたとか出るかもよ


87 名無しさん@1周年 :2019/09/10(火) 21:43:34.77

>>77
それ感染しました詐欺だな


20 名無しさん@1周年 :2019/09/10(火) 21:28:41.16

中国製だからね


33 名無しさん@1周年 :2019/09/10(火) 21:31:20.23

>>20
だよなw
信用してないから使っていない。


24 名無しさん@1周年 :2019/09/10(火) 21:29:31.17

相変わらずトレンドマイクロはリスク高いなw


41 名無しさん@1周年 :2019/09/10(火) 21:33:26.52

>>24
ウィルスバスターは何度もこのパターン。


32 名無しさん@1周年 :2019/09/10(火) 21:30:42.53

情強はESET


37 名無しさん@1周年 :2019/09/10(火) 21:32:04.47

>>32
良いよね


76 名無しさん@1周年 :2019/09/10(火) 21:42:23.04

>>32
取引先のキヤノンの人が推しまくってたんで、5年くらい前にウィルスバスターからESETに切り替えたけど、
今のところは問題は起きていない。


38 名無しさん@1周年 :2019/09/10(火) 21:32:34.79

マカフィーは?
マカフィーは大丈夫なの?


42 名無しさん@1周年 :2019/09/10(火) 21:34:20.08

>>38
バスターとマカフィーとノートンは大丈夫じやないです


44 名無しさん@1周年 :2019/09/10(火) 21:35:17.96

わざわざ本社を創業地アメリカから日本に移した珍しい企業。
応援はしてる


59 名無しさん@1周年 :2019/09/10(火) 21:39:29.25

>>44
バスターは日本製!って言うためにな
作ってるのは中国人


45 名無しさん@1周年 :2019/09/10(火) 21:35:52.00

まぁパソコンがまったくわからん奴には
サポートが一番しっかりしてるところが良いとは思うわ
なんも解決*ーけど安心はできるだろ(笑)


63 名無しさん@1周年 :2019/09/10(火) 21:40:12.59

>>45
兄貴にP4の古いPCあげたら中華アプリが入ってたわ
PC歴30年近く有るのにこれ入れるか?とオモタww


47 名無しさん@1周年 :2019/09/10(火) 21:35:57.37

MS securityEssentialが最強?


54 名無しさん@1周年 :2019/09/10(火) 21:38:54.94

>>47
win7までだったね


58 名無しさん@1周年 :2019/09/10(火) 21:39:18.09

Windows Defenderで十分だけど
Windowsアップデートが世界で一番ユーザーに迷惑かけてる


92 名無しさん@1周年 :2019/09/10(火) 21:44:11.58

>>58
ユーザーテストの自動更新。
デフォルトでは遅らせるだけの設定で、レジストリ弄んないと無効化できないのか最悪。


66 名無しさん@1周年 :2019/09/10(火) 21:40:46.32

昔もやらかしてたような


97 名無しさん@1周年 :2019/09/10(火) 21:45:39.40

>>66
更新するとOS起動しなくなる不具合があったのはどのソフトだっけ


69 名無しさん@1周年 :2019/09/10(火) 21:41:15.48

確かに最近のバスターの性能は上位だが
Windows10を使ってるならぶっちゃけWindowsディフェンダーだけで充分だぜ

一応、権威ある独立調査機関による最新のテスト結果を上げとくが
最近のMS ディフェンダーの性能の上昇率は半端ないぜ

AV-TEST
https://www.av-test.org/en/antivirus/home-windows/

SE Labs
https://selabs.uk/en/reports/consumers


78 名無しさん@1周年 :2019/09/10(火) 21:42:39.12

>>69
でもWindows update自体が悪質なウイルスみたいなもんだし…


72 名無しさん@1周年 :2019/09/10(火) 21:41:43.30

F-Secureだけはないなw
色んな意味で使いたくない


83 名無しさん@1周年 :2019/09/10(火) 21:43:12.08

>>72
10年前に格安だったので3年×2セット買って途中まで使用していた


80 名無しさん@1周年 :2019/09/10(火) 21:42:52.87

最強はESET
しかも日本製


88 名無しさん@1周年 :2019/09/10(火) 21:43:36.06

>>80
問題ないサイトまで見られなくなる堅牢さ


96 名無しさん@1周年 :2019/09/10(火) 21:45:38.07

>>80
ブルガリア製じゃね?


82 名無しさん@1周年 :2019/09/10(火) 21:43:10.70

avastで十分


94 名無しさん@1周年 :2019/09/10(火) 21:44:23.93

>>82
avast使ってる奴が最も頭悪いと思う
外してwindowdefenderにしろ直ちに