法人向けウイルスバスターに脆弱性見つかる 個人情報流出やシステム乗っ取りの危険

9月10日トレンドマイクロより、法人向けのセキュリティ製品「ウイルスバスター」の脆弱性を突いたサイバー攻撃が複数確認されたとして注意喚起を促しております。

今回確認された脆弱性は「ディレクトリトラバーサル」に関するもので、これはプログラマーが想定していない本来見ることのできないデータを、攻撃者が特定して閲覧や入手するというサイバー攻撃の一種です。
悪用された場合、個人情報やIDパスワード情報の流出や、システムの乗っ取り、webページの改ざんなどの被害に発展する恐れがあります。

現在トレンドマイクロから修正パッチが配布されており、適用によって今回確認されたディレクトリトラバーサルへの対策が可能です。
企業組織内で使用しているウイルスバスターのバージョン情報を確認し、該当する際はパッチの割り当ておよび更新が推奨されております。

対象製品およびバージョン

◆ウイルスバスター コーポレートエディション
・11.0 Service Pack 1
・XG
・XG SP1
◆ウイルスバスター ビジネスセキュリティ
・9.0
・9.5
・10.0
 

【参考URL】
法人向けウイルスバスターの脆弱性を突く攻撃発生–パッチ適用を勧告