全1582文字
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは…。
2019年9月第2週の注目ニュースは3件。最初は、トレンドマイクロのウイルス対策製品の脆弱性を取り上げる。
サーバーの設定を変更される恐れ(9月10日)
トレンドマイクロは、同社の法人向けウイルス対策製品の脆弱性を悪用する攻撃を複数確認したとして、修正プログラムの適用を呼びかけた。
ウイルスバスター製品への修正プログラム適用を呼びかけるお知らせ
(出所:トレンドマイクロ)
対象となる製品は、ウイルスバスター コーポレートエディションとウイルスバスター ビジネスセキュリティ。
攻撃に悪用された脆弱性は、ディレクトリートラバーサルの脆弱性(CVE-2019-9489)。同社が2019年4月に明らかにし、同時に修正プログラムを公開していた。ディレクトリートラバーサルの脆弱性を悪用されると、ソフト開発者が意図しないファイルやディレクトリーへアクセスされる恐れがある。
確認した攻撃について、同社は具体的な情報を一切明らかにしていない。ただ今回の脆弱性が残っていると、クライアントを管理するサーバーのコンソールからアクセスできるファイルを書き換えられるという。その結果、サーバーの任意の設定を変更される恐れがあるとしている。
同社は、サーバーの各種設定が変更されていないかを確認した上で、最新の修正プログラムを適用するよう促している。
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3545
