全1975文字
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは…。
2019年10月末から11月初めの注目ニュースは3件。最初は、トレンドマイクロ製品の脆弱性を取り上げる。
1カ月前と同じディレクトリートラバーサルの脆弱性(10月28日)
トレンドマイクロは同社の法人向けウイルス対策製品「ウイルスバスターコーポレートエディション」に脆弱性が見つかったことを明らかにし、修正プログラムの早期適用を呼びかける注意喚起を出した。既にこの脆弱性を悪用する攻撃を確認したという。
脆弱性に関する注意喚起
(出所:トレンドマイクロ)
ウイルスバスターコーポレートエディションに見つかったのは、ディレクトリートラバーサルの脆弱性(CVE-2019-18187)。この製品には2019年9月にも、別のディレクトリートラバーサルの脆弱性(CVE-2019-9489)に関する注意喚起を出していた。このときは、この脆弱性を悪用する攻撃が複数確認されたとしていた。
ディレクトリートラバーサルの脆弱性を悪用されると、公開するつもりのないファイルやディレクトリーにアクセスされる恐れがある。ただ今回の注意喚起の中で、確認した攻撃の手法や被害状況などを明らかにしていない。
広報に問い合わせたところ、「攻撃手法や被害状況は顧客の情報につながるので明らかにしない」と回答した。ただ、相次いで注意喚起を出した経緯について、「9月に出した注意喚起で挙げた攻撃の1つを調査している中で、今回の脆弱性(CVE-2019-18187)が見つかった。攻撃者は2つの脆弱性を悪用して攻撃しようとしていた」と説明した。
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3592
