Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

トレンドマイクロのウイルス検索エンジンに脆弱性 - 再び「CCCクリーナー」にも影響

トレンドマイクロのウイルス検索エンジンに脆弱性が判明した。総務省と経済産業省が推進する「ボット対策プロジェクト」が配布するプログラムにも影響が出ている。

トレンドマイクロのウイルス検索エンジン「VSAPI 8.0」以降に脆弱性が判明したもので、悪意を持って作成された圧縮ファイルを検索すると異常終了するという。トレンドマイクロでは、脆弱性の重要度を「緊急」としており、問題を回避する定義ファイルの配布をすでに開始している。また次期検索エンジンで脆弱性を解消する予定だ。

また総務省と経済産業省が推進する「ボット対策プロジェクト」のポータルサイト「サイバークリーンセンター」を通じて1月25日から3月12日の午前中までに提供された「CCCクリーナー」にも同エンジンが搭載されており、同様の脆弱性が存在している。

両省によれば、脆弱性による問題は報告されていないが、対象期間にダウンロードした同ソフトをすみやかに削除してほしいとアナウンスしている。また、現在配布しているバージョンでは脆弱性が解消されているという。

今年2月にも、トレンドマイクロのウイルス検索エンジンに脆弱性が発見され、1月25日から2月9日にかけて配布された「CCC クリーナー」が影響を受けたばかりだった。

トレンドマイクロ
http://www.trendmicro.co.jp/

サイバークリーンセンター
https://www.ccc.go.jp/

関連記事:政府配布のボット対策ツールに脆弱性見つかる
http://www.security-next.com/005452.html

(Security NEXT - 2007/03/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

受託運営したセミナーでメールの誤送信が発生 - テレビ愛媛
講師がサポート詐欺被害、個人情報含む私物PCが遠隔操作 - 群馬県
阿波銀で顧客情報の不正持出が判明、金銭着服も - 職員を処分
システムでランサム被害、受注や出荷に遅滞 - 興和江守
IoTゲートウェイ「OpenBlocks」に脆弱性 - 修正版が公開
組込用SSHライブラリ「wolfSSH」に認証回避など深刻な脆弱性
「GitLab」にセキュリティアップデート - 脆弱性7件を解消
米政府、「HPE OneView」「PowerPoint」の脆弱性悪用に注意喚起
データ圧縮ライブラリ「zlib」に含まれる「untgz」に深刻な脆弱性
クレカ決済データ2.5万件超をメールで店舗に誤送信 - 東急モールズD

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.