Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「ウイルスバスターコーポレートエディション」などにバッファオーバーフローの脆弱性

トレンドマイクロの「ウイルスバスターコーポレートエディション」など3製品にバッファオーバーフローの脆弱性が見つかった。同社では修正プログラムの準備を進めている。

今回脆弱性が見つかったのは、「ウイルスバスターコーポレートエディション」「ウイルスバスタービジネスセキュリティ」「Client/Server Security」の一部バージョン。管理コンソールの認証を行うCGIモジュールに脆弱性が存在し、攻撃を受けた場合、スタックバッファオーバーフローによりサービス不能となる可能性がある。

同社では、ファイアウォールの設定など脆弱性の回避策をウェブページで公開。また修正プログラムの開発を進めており、「ウイルスバスター コーポレートエディション 8.0/7.3」「Trend Micro ウイルスバスター ビジネスセキュリティ 3.6/3.5」については3月13日にパッチをリリースする見込み。他製品については現在調整を行っているいる。

アドバイザリ
http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-2063153

トレンドマイクロ
http://www.trendmicro.co.jp/

(Security NEXT - 2008/03/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

小規模事業者やNPO向けにセキュリティハンドブックを配布 - NISC
世界で68%の企業がサイバー攻撃被害を経験 - 日本は24%
ネットサービス事業者による個人情報収集に76%が「懸念」 - 公取委調査
「Drupal」がアップデート - 依存ソフトの更新受け
2018年はフィッシング攻撃が36%増 - HTTPSで安全演出も
「jQuery 3.4.0」がリリース - 脆弱性の修正も
「コード決済」のクレカ不正利用防止対策でガイドライン
「サイバー・フィジカル・セキュリティ対策フレームワーク」策定 - 経産省
ウェブアプリケーションフレームワーク「Symfony」に複数の脆弱性
業務支援ツール「Confluence」にあらたな脆弱性 - 既知脆弱性の悪用被害も