トレンドマイクロが法人向け「ウイルスバスター」の脆弱性が攻撃に利用されているとしてアップデートを呼びかけ

管理コンソールへ管理者権限でログオンできてしまい、検索設定など任意の設定を変更されてしまう恐れがあります。

[戸部マミヤ，ねとらぼ]

　トレンドマイクロは法人向け「ウイルスバスター 」の脆弱性が攻撃に利用されていることを発表しました。

　攻撃者は「ウイルスバスター コーポレートエディション」および「ウイルスバスター ビジネスセキュリティ」サーバのファイルを変更することができ、結果として検索設定など任意の設定を変更されてしまう恐れがあります。

「ウィルスバスター コーポレートエディション」製品ページ

「ウィルスバスター ビジネスセキュリティ」製品ページ

　今回攻撃に利用された脆弱性は、2019年4月4日に公表されていた内容。対象の製品とバージョンは「ウイルスバスター コーポレートエディション XG SP1、XG および 11.0 SP1」「 ウイルスバスター ビジネスセキュリティ 10.0、9.5 および 9.0」です。

　トレンドマイクロは早急な修正プログラムの適用を呼びかけており、JPCERTコーディネーションセンターからも注意喚起が示されています。修正プログラムの適用方法は各製品のQ&Aページから確認できます。

• 製品とバージョンごとのパッチ適用方法
  • ウイルスバスター コーポレートエディション XG SP1
  • ウイルスバスター コーポレートエディション XG
  • ウイルスバスター コーポレートエディション 11.0
  • ウイルスバスター ビジネスセキュリティ 10.0
  • ウイルスバスター ビジネスセキュリティ 9.5
  • ウイルスバスター ビジネスセキュリティ 9.0