トレンドマイクロ、企業向け「ウイルスバスター」の修正パッチを公開

トレンドマイクロは、企業向けに提供している「ウイルスバスター」の修正パッチを公開した。

「ウイルスバスターコーポレートエディション」「ウイルスバスタービジネスセキュリティ」など、ビジネスユーザー向け製品に含まれる「cgiRecvFile.exe」にバッファオーバーフローの脆弱性が見つかったもの。脆弱性への攻撃が成功した場合、サーバ上で任意のプログラムが実行される可能性がある。

影響を受けるのは、「ウイルスバスターコーポレートエディション8.0 SP1」「同7.3」「同」や「ウイルスバスター ビジネスセキュリティ 3.6」「同3.5」「同3.0」「Trend Micro Client/Server Security 2.0」。

同社では、脆弱性を解消するプログラムを10月1日より提供が開始しており、7日までに順次公開する予定。パッチは各製品ページからダウンロードすることができる。

トレンドマイクロ
http://www.trendmicro.co.jp/

（Security NEXT - 2008/10/03 ） ツイート

PR

関連記事

LAN側からtelnet有効化できるマニュアル未記載機能 - NETGEAR製EOLルータ
「Apache Hadoop HDFS」に脆弱性 - アップデートが公開
直近更新で修正された「OpenSSL」脆弱性、「クリティカル」との評価も
相次ぐ脆弱性の悪用、ゼロデイ攻撃も - 悪用リスト登録が週明け以降7件
「NVIDIA runx」に脆弱性 - サポート終了により修正予定なし
「SolarWinds WHD」に複数の深刻な脆弱性 - アップデートで修正
「Ivanti EPMM」にゼロデイ脆弱性、悪用確認 - パッチ適用や侵害調査を
Windows環境の「Symfony」でシェル経由処理に問題 - 破壊的操作のおそれ
JavaScriptサンドボックスのnpmライブラリ「SandboxJS」に深刻な脆弱性
NVIDIAのGPUディスプレイドライバに複数脆弱性 - 修正版が公開