Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「ウイルスバスターコーポレートエディション」などにバッファオーバーフローの脆弱性

トレンドマイクロの「ウイルスバスターコーポレートエディション」など3製品にバッファオーバーフローの脆弱性が見つかった。同社では修正プログラムの準備を進めている。

今回脆弱性が見つかったのは、「ウイルスバスターコーポレートエディション」「ウイルスバスタービジネスセキュリティ」「Client/Server Security」の一部バージョン。管理コンソールの認証を行うCGIモジュールに脆弱性が存在し、攻撃を受けた場合、スタックバッファオーバーフローによりサービス不能となる可能性がある。

同社では、ファイアウォールの設定など脆弱性の回避策をウェブページで公開。また修正プログラムの開発を進めており、「ウイルスバスター コーポレートエディション 8.0/7.3」「Trend Micro ウイルスバスター ビジネスセキュリティ 3.6/3.5」については3月13日にパッチをリリースする見込み。他製品については現在調整を行っているいる。

アドバイザリ
http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-2063153

トレンドマイクロ
http://www.trendmicro.co.jp/

(Security NEXT - 2008/03/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Metasploit」が車載機器などIoT機器の診断に対応
ビッグデータの不正利用防ぐ法整備、7割弱が「賠償基準明確化」「罰則強化」望む
アークン、複数のセキュリティ機能を搭載したサーバ
マイナンバー含む税額決定通知書の誤送付が判明 - 千葉市
サポート終了「IIS 6.0」の脆弱性を狙う攻撃を観測 - ただちに対策を
Google Playに複数の偽「WannaCry対策アプリ」 - 便乗アプリに注意を
2017年1Qのバンキングトロジャンは144件 - 前四半期から半減
イー・ガーディアン、HASHコンサルなど子会社3社の社名を変更 - CIも統一
Sambaにリモートより攻撃可能な深刻な脆弱性 - 「同3.5」以降に存在
大量の脆弱性報告で注意喚起、インストーラ作製アプリなどに起因 - 脆弱性狙うマルウェアも