【注意喚起】弊社製品の脆弱性(CVE-2019-9489)を悪用した攻撃を複数確認したことによる最新修正プログラム適用のお願い
[公開日時:2019/9/10 (火) 10:00]
ウイルスバスター コーポレートエディション(以下、ウイルスバスター Corp.)において、2019年4月4日に情報を公開させていただいたディレクトリトラバーサルの脆弱性(CVE-2019-9489)を悪用した攻撃事例が確認されています。ご使用のバージョンをご確認頂き、最新の修正プログラムの適用をお願いします。
■攻撃事例における影響、被害について
ディレクトリトラバーサルの脆弱性を利用することで、攻撃者はウイルスバスター Corp. サーバ、もしくはウイルスバスター ビジネスセキュリティ(以下、ビジネスセキュリティ)サーバの任意のファイルを変更することができます。その結果、管理コンソールへ管理者権限でログオンできてしまい、検索設定など任意の設定を変更されてしまう恐れがあります。
■対象製品およびバージョン
| 製品 | バージョン | 対象ビルド |
| ウイルスバスター Corp. | XG SP1 | ビルド 5338未満 |
| XG | ビルド 1933未満 |
| 11.0 | ビルド 6598未満 |
| ビジネスセキュリティ | 10.0 | ビルド 1531未満 |
| 9.5 | ビルド 1487未満 |
| 9.0 | ビルド 4394未満 |
※ウイルスバスター Corp.およびビジネスセキュリティ以外の製品では影響ありません。
■ご使用製品のバージョン確認方法
対象バージョンに該当するか確認するには、下記FAQの確認方法でご確認をお願いします。
■影響有無についての確認方法
お客さまにて管理いただいているウイルスバスター Corp.サーバまたはビジネスセキュリティサーバの管理コンソールへログインいただき、検索設定などの各種設定が無効化されていないか今一度ご確認ください。
■対応方法
対象バージョンに該当する場合、最新の修正プログラムの適用をお願いします。適用方法については下記の各リンク先にある製品Q&Aをご確認ください。
■製品サポート情報
ご不明な点がございましたら、弊社サポートセンターまでお問合せください。
お問合せ方法については、こちらをご確認ください。
今後とも弊社製品をご愛顧くださいますよう、よろしくお願い申しあげます。
