Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「ウイルスバスターコーポレートエディション」などにバッファオーバーフローの脆弱性

トレンドマイクロの「ウイルスバスターコーポレートエディション」など3製品にバッファオーバーフローの脆弱性が見つかった。同社では修正プログラムの準備を進めている。

今回脆弱性が見つかったのは、「ウイルスバスターコーポレートエディション」「ウイルスバスタービジネスセキュリティ」「Client/Server Security」の一部バージョン。管理コンソールの認証を行うCGIモジュールに脆弱性が存在し、攻撃を受けた場合、スタックバッファオーバーフローによりサービス不能となる可能性がある。

同社では、ファイアウォールの設定など脆弱性の回避策をウェブページで公開。また修正プログラムの開発を進めており、「ウイルスバスター コーポレートエディション 8.0/7.3」「Trend Micro ウイルスバスター ビジネスセキュリティ 3.6/3.5」については3月13日にパッチをリリースする見込み。他製品については現在調整を行っているいる。

アドバイザリ
http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-2063153

トレンドマイクロ
http://www.trendmicro.co.jp/

(Security NEXT - 2008/03/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

パーソナルデータの利活用、「期待より不安」が過半数
市販スマホ監視アプリの開発会社関係者が逮捕
トレンド、IoT機器を保護する家庭向けツール - LAN接続だけで利用可能
TCSI、秘密分散技術によるデータ分割ソリューション
委託先が求人情報メールを誤送信 - 埼玉県
「CTF for ビギナーズ 2016 FINAL」、SECCON決勝大会と同日開催
イラスト投稿サイト「pixiv」で不正ログイン - アカウント3646件で情報閲覧された可能性
三菱重工とNTT、サイバー攻撃から制御システムを保護する新技術
シマンテック、機械学習を活用した「SEP 14」 - パッカー対抗も
経産省、個人情報漏洩でイプサに報告を要請 - 期限は2週間後