トレンドマイクロは9月10日、法人向けセキュリティ製品「ウイルスバスター コーポレートエディション」に存在するディレクトリトラバーサルの脆弱性を狙ったサイバー攻撃を複数確認したと発表した。ユーザーに修正プログラムの早期適用を勧告している。
この脆弱性には「CVE-2019-9489」が割り当てられた。ウイルスバスター コーポレートエディション 11.0 Service Pack 1、XG、XG SP1、ウイルスバスター ビジネスセキュリティ9.0、9.5、10.0に存在する。脆弱性が悪用された場合、第三者が影響を受ける製品のサーバーにおいて任意のファイルを変更できる恐れがあるという。
同社は各製品とエディションに対応する修正プログラムを提供しており、適用による脆弱性の解決が推奨される。なお、早期対応が難しい場合の緩和策として、サーバーへのアクセスを信頼されたネットワークからに限定する措置も併せて紹介している。
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
EC・小売業界のサイト運用の負荷「よくある問い合わせ」を減らす方法--成功事例3選
高度化するサイバー攻撃対策に有効、進化した「EDR」が実現するセキュリティ運用の変革
VMware買収の影響を最小化!AWS EC2移行事例から学ぶクラウド移行の最適解
IDCレポートが明かす、AI時代において「プライベートAIインフラ」が企業競争力に果たす役割と効果
AI-OCRで自動データ化しDX推進で活用可能に、文書管理の悩みを解決するオンラインストレージ
所属する組織のデータ活用状況はどの段階にありますか?
エンタープライズコンピューティングの最前線を配信
ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。
