Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「ウイルスバスターコーポレートエディション」などにバッファオーバーフローの脆弱性

トレンドマイクロの「ウイルスバスターコーポレートエディション」など3製品にバッファオーバーフローの脆弱性が見つかった。同社では修正プログラムの準備を進めている。

今回脆弱性が見つかったのは、「ウイルスバスターコーポレートエディション」「ウイルスバスタービジネスセキュリティ」「Client/Server Security」の一部バージョン。管理コンソールの認証を行うCGIモジュールに脆弱性が存在し、攻撃を受けた場合、スタックバッファオーバーフローによりサービス不能となる可能性がある。

同社では、ファイアウォールの設定など脆弱性の回避策をウェブページで公開。また修正プログラムの開発を進めており、「ウイルスバスター コーポレートエディション 8.0/7.3」「Trend Micro ウイルスバスター ビジネスセキュリティ 3.6/3.5」については3月13日にパッチをリリースする見込み。他製品については現在調整を行っているいる。

アドバイザリ
http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-2063153

トレンドマイクロ
http://www.trendmicro.co.jp/

(Security NEXT - 2008/03/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

「OpenSSL」にセキュリティアップデート - 脆弱性9件を解消
PDF生成ライブラリ「dompdf」に深刻な脆弱性 - 2度にわたり更新
ランサムウェア「Cl0p」のLinux亜種が見つかる - 復号ツールが公開
患者情報含むUSBメモリが所在不明 - 岩手医科大病院
共通テスト追試申請書をFAX誤送信 - 静岡大
メールの誤送信で職員を戒告処分 - 嘉手納町
契約者情報の不正持ち出し、約2.9万件と判明 - JSB
メタバース活用におけるセキュリティを考えるオンラインイベント - JSSECら
「ESXiArgs」対策で製品の更新やOpenSLPの無効化を呼びかけ - VMware
メール誤送信でキャンペーン参加事業者のメアド流出 - 三重県