Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「ウイルスバスターコーポレートエディション」などにバッファオーバーフローの脆弱性

トレンドマイクロの「ウイルスバスターコーポレートエディション」など3製品にバッファオーバーフローの脆弱性が見つかった。同社では修正プログラムの準備を進めている。

今回脆弱性が見つかったのは、「ウイルスバスターコーポレートエディション」「ウイルスバスタービジネスセキュリティ」「Client/Server Security」の一部バージョン。管理コンソールの認証を行うCGIモジュールに脆弱性が存在し、攻撃を受けた場合、スタックバッファオーバーフローによりサービス不能となる可能性がある。

同社では、ファイアウォールの設定など脆弱性の回避策をウェブページで公開。また修正プログラムの開発を進めており、「ウイルスバスター コーポレートエディション 8.0/7.3」「Trend Micro ウイルスバスター ビジネスセキュリティ 3.6/3.5」については3月13日にパッチをリリースする見込み。他製品については現在調整を行っているいる。

アドバイザリ
http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-2063153

トレンドマイクロ
http://www.trendmicro.co.jp/

(Security NEXT - 2008/03/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

個人情報保護委、個人データ漏洩時の対応方法示す - パブコメに117件の意見
ラック、茨城県警のサイバーセキュリティ対策に協力
イベントチラシに一般出演者の氏名掲載でトラブル - 横浜市
脆弱性学習ツール「AppGoat」が再度アップデート - 一部修正が不十分で
組込機器やIoTシステム向けに「KasperskyOS」 - ポリシーで動作を限定
「自動車重量税納付書」を保管期限前に誤廃棄 - 国交省
約2000人分のマイナンバーを誤通知 - 表計算ソフトの操作ミスで
8割超のSOC、成熟度レベル低く脆弱 - HPE調査
「ランサムウェア」被害に身代金払う、25人に1人
WordPressに対する改ざん攻撃、「コード実行」狙いも