【セキュリティ】ウイルスバスターに脆弱性情報、悪用攻撃が発生 法人向けの「ウイルスバスター コーポレートエディション」
■ このスレッドは過去ログ倉庫に格納されています
トレンドマイクロは10月28日、法人向けのセキュリティ対策製品「ウイルスバスター コーポレートエディション」にディレクトリトラバーサルの脆弱性が存在し、この脆弱性を悪用するサイバー攻撃を確認したと発表した。
同社によると今回の脆弱性「CVE-2019-18187」は、ウイルスバスター コーポレートエディション 11.0とXG、XG SP1に影響する。攻撃者は、この脆弱性を悪用して該当製品のサーバーに任意のzip形式のファイルをアップロードし、このファイルをサーバー上の特定フォルダの配下に展開できる。
これにより、管理コンソールで使用しているウェブサービスのアカウントで任意コードを実行できるようになるという。
なお同社は、このアカウント権限がウェブプラットフォームに依存しているため、権限が限定的である場合があるほか、攻撃者が脆弱性を悪用する上で、事前に管理コンソールへのユーザー認証の情報を把握していることが前提になると説明。
さらには、通常は管理サーバーが外部に公開されていないことから、攻撃者が前もって標的とする組織の内部ネットワークに侵入した上で、管理サーバーにアクセスできるクライアント端末を操作できることも条件だとし、
攻撃者が外部から遠隔で直接的に該当製品のサーバーにあるファイルを変更できるものではないとしている。
同社は該当製品に対応する修正パッチを提供済みで、ユーザーに早期の適用を呼び掛けた。
また、影響を受ける製品のうちウイルスバスター コーポレートエディション 11.0は11月27日で無償サポートが終了するとし、後継製品への移行も検討するよう呼び掛けている。
ZDNet
https://japan.zdnet.com/article/35144536/ まあ、本筋はここなんですけどね
>>1
>また、影響を受ける製品のうちウイルスバスター コーポレートエディション 11.0は
11月27日で無償サポートが終了するとし、後継製品への移行も検討するよう呼び掛けている。 Windows10なら、やっぱり入れない方がマシだったか。
使用期限残ってたけど、アンインストールして正解だった。 ウィルス作るやつ、使うやつは死刑って
世界共通の法律にして徹底的に殺せばウィルスなくなるんじゃないの? windows defenderがあるのにわざわざ金だしてウイルス入れてるひとは何がしたいのか? ウィルスバスターじゃなくて
ウィルスほいほいやんけ 壊れるなぁ >>11
それは不可能だ
何故なら、中国とロシアが反対するからだ
理由は聞くな win10にサードのセキュリティソフトは不要
むしろ害悪 昔、社員がチェックサボってやらかしたよな
かなりの被害だったはず win10アップデートと衝突するからサードはやめとけ
ブルスク地獄だぞ win10にウイルス対策ソフトとか要らんぞ
アプデして最新状態にしとけば問題ないし 何十年か前のOS破壊アプデをやらかして一切の信頼が無くなったゴミ
しかも何の補償もしなかったんだから、そんなクズを使ってる奴なんていないだろ ウィルスバスター、特にコーポレートとかビジネスセキュリティとかは
Windowsのアップデートに対応するのがとにかく遅い。
なんであんなに時間かかるんだか。 昔使ってたけどPC立ち上げる度デスクトップにウインドウがせり上がって広告が表示されてた
あのソフト自体がウィルスなんじゃねーの ウィルスバスターはCPUとメモリを喰い散らかすから >>13
金出してウィルス入れる人なんかいるのか? もうかれこれ30年はPC触ってるけど
ウィンドウズになってからは25年くらいか
このてのソフトが役にたったためしがない 法人向けのウイルスバスターに問題が有るという記事は前にも見たような。
まだ直っていなかったのか新たな問題なのか知らないが何をしているのか。 Microsoft Security Essentialsで大丈夫 >>37
割とマジでこれ
まぁ俺はNUROに付いてきたカスペ5台無料でカスペ使ってるけど 法人向けは不具合が多いようだが、安価でライセンス販売しているから手抜きをしているのか? つか、このソフト使えねーだろ
親のPC、他のに変えたらウィルス大量に浮かび上がったぞ Security EssentialsからMSのやつしか使っていないが
それで十分だ >>5
新しいの買わないと・・・その先は言わなくても分かりますね? >>1
今ウィルスバスターなんて使ってるやついるの? ウイルスバスターをインストールするくらいなら
ウイルスに感染させたほうがマシ Windows Defender以外を使うのはセキュリティホールを増やすだけ >>50
メモリーつかんではなさい病はなおったんだろうか、モデムとの通信をブロックされてから使ってないなあ この中にこのエディション使ってるヤツなんかいねーだろ… 今はWindows Defenderで十分なのに
ウイルスバスターなんて害悪アプリ入れる情弱は救いようが無いよな 俺もうwindows defender しか使ってないわ >>11
そもそも死刑廃止国が140カ国もあるから無理 >>64
企業向けの管理機能が必要
企業のIT部門はウイルス防止は諦めていて
対策を実施していると言う証拠
9割くらいのウイルス対策
簡単な管理
この三つが果たせたらいいのでウイルスバスターを使う マッチポンプでしょ
これを防ぎたいならこちらの有料会員がおススメですみたいな チャラララ ララ
チャラララララッラーー
ウイルス バスターズ!!! ウイルスバスターはPCバスターとしてデビューした
その伝統は今も続いているのだ >>3
個人向けは管理サーバ立ててないから影響ないよ
法人向けCorpはたいていLAN内に管理サーバ立てるけど、
そのサーバにウィルス入りzipを置けちゃうという脆弱性
法人LAN内に遠隔操作受けてる感染PCがあるとやられる >>73
Intuneの集中管理機能がもっと使いやすくなれば、
Windows Defenderでもいいんだけど現状では使いにくくてだめ
MSはセキュリティソフトベンダーに配慮してIntuneをショボいままにしてるのかな ウィルスバスターがウィルスだったとか昔からよくある事 >>1 >>2
パンスト朝鮮顔を整形しまくったネトエラ(ネット工作の在日朝鮮人) がわきまくってるしな。
日本に密入国してきて図々しく居つき、
生活保護を受給しながら凶悪レイプ犯罪を繰り返し、
日本人になりすましネット工作を続ける在日朝鮮人。
チョンポップの人気偽装を繰り返してるのもこいつら在日朝鮮人・帰化人。スパイそのものだよ。
朝鮮戦争が終わり「特別永住許可」も終了しており、
帰化人を含めて在日朝鮮人たち全員を強制送還する しかない。
●●● ネトウヨ連呼厨(ネトエラ)の正体 ●●●
http://karutosouka2.tripod.com/uyokusyoutai.htm
. 日本一のゴミソフト
WindowsDefender以下のクオリティなのに
無能の情報システム部とかいると、安いからチョイスされる地雷
資本も開発も中華の共産党ソフト >>60
大学とか企業で、こんな見えてる地雷を強制させられるんだぜ >>15
トランプさん、もうそろそろ物理的攻撃が必要だよな ソフト売るためにウイルスばらまいてるわけがないよね(真顔 >>34
中国企業だし、中国資本
日本の官公庁や企業に安い金額で納入されてる
あとは分かるな? >>89
そんな事しないよ
情報チューチューの方が美味しいだろ Windows95時代からセキュリティ何もいれていないが、
感染したことないよ、
ちゃんと定期的にオンラインスキャンはしている。
その手のソフトいれても感染するやつはするわけだ、
簡単な理由だ、雪道に2輪駆動の自動車は遭難せず、アンチブレーキつきの
雪山対策がある4輪駆動の自動車が遭難する仕組みだ。 ほったらかしでXG無印だったから先にSP1当てるか 基本、JavascriptはNoScriptで禁止、どうしても必要以外はスクリプトを動かさないで
あきらめる。
あと危険なホスト一覧はその辺にたくさん転がっているので、hostsファイルに繋げない
ようにいれておく。WAN接続ではルータを必ず使い、NAT,IPマスカレードは使わない、
UPnPも使わない。
メールはテキストのみを表示するそれ以外は使わない。
基本抑えておけば余裕よ ウイルスバスター=ウイルス
アホ以外皆知ってる
文句言ってる奴がLenovo使ってたら笑っちゃうけどな 学校のPCにウイルスバスター仕込んでる教師がいてワロタ
全台ウイルスバスターや それはエッチなサイトへのアクセスを禁止するためでは >>96
学校まるまる分のライセンス買っちゃったんだよ、きっと 1は安全みたいに書いてるけど具体的な攻撃を確認した訳でしょ? 15年位前の大自爆で「ウィルスバスターこそ最大のウィルス」
と悟ったオレ様に死角はない 【制裁回避】中国ファーウェイ、海底ケーブル事業から撤退へー米禁輸措置受け 【中国スパイ網】
2019年6月4日
華為海洋網絡の権益の51%を江蘇亨通光電に売却する。華為海洋はインターネット接続の基本インフラを手掛ける。
中国の通信機器メーカー、華為技術(ファーウェイ)は、海底ケーブル合弁会社の51%相当の権益を売却する。トランプ米政権が同社に対して事実上の禁輸措置を課したことを受け、同事業から撤退を決めた。
ファーウェイ側は、合弁会社の華為海洋網絡(ファーウェイ・マリン・ネットワークス)に持つ権益の51%を光ケーブルメーカー、江蘇亨通光電に売却する。江蘇省に本社を置く江蘇亨通が証券取引所に3日に届け出を行った。
売買合意は正式に確定したものではなく、変更もあり得るとしている。買収額は明らかにしていない。
ファーウェイと英グローバル・マリン・システムズの合弁会社である華為海洋を巡っては、インターネット接続の基本インフラ構築に関与していることに警戒の目が注がれていた。
ファーウェイ傘下の企業が手掛けたプロジェクトが中国政府を利すると主張する米国とオーストラリアが、情報セキュリティーに特に懸念を抱いていると伝えられているが、ファーウェイ側はそのような疑惑を繰り返し否定している。 【制裁回避】ファーウェイ、海底ケーブル事業から撤退 子会社を売却 【中国スパイ網】
2019年6月4日
中国通信機器大手の華為技術(ファーウェイ)が海底ケーブル事業から撤退する。華為に対する輸出制限をかけた米国政府の圧力をかわすねらいとみられる。米国による制裁を受けた後、具体的な事業撤退が明らかになるのは初めて。
中国光ファイバーケーブル大手の江蘇亨通光電が3日公表した公告によると、華為はケーブル事業子会社「華為海洋網絡」の株式の51%を、江蘇亨通光電に売る方向で取り決めを結んだ。華為は「コメントを控えたい」としている。
米国メディアは今春、米当局者の指摘として、華為の海底ケーブル事業の展開によって、通信網を通る情報が中国政府の監視を受ける恐れがあると伝えていた。 管理側が楽だし、なんか起きても製品のせいだしな
defenderが優秀なのはわかるが、上からみれば何も対策してないと取られそうだし どこのベンダーもやらかしている
どれを採用しても叩かれる >>109
毎回ランサムウェアで後手に回ってるところをみると優秀とは言えないような
新種でさえも予測して判定してくれるのが他にもあるわけだからDefenderにこだわっても意味ない ぶっちゃけ
windowsDifenderで問題なくなくね?
適当なアンチウイルス入れてると気弱性が増えてね? いまの企業向け最新バージョンそもそもウイルスバスターじゃねぇし。 >>113
コレな
で、マメにWindowsアップデートしとけば最強 そらここ中国にデータ送ってんだし使ってる奴馬鹿じゃね >11.0は11月27日で無償サポートが終了するとし、後継製品への移行も検討するよう呼び掛けている。
何このマッチポンプ ん?ウインドロウズ10ならウイルスセキュリティソフトっていらんかったんかい WindowsDefenderで十分だけど
金出してまで安心が欲しいならESET買っとけ
東大情報基盤センターや国立天文台御用達だ >>115
ウィルス を バスター(破壊する)
ではなく
ウィルス で バスター(破壊する)
だったって事じゃね? LOVE⭐︎ののぼりの隣でメガネかけて赤いジャンパー着た男は結局何者だったの? >>114
問題の報告をすると機能別に停止するプログラム送られてくるよ、
自分で問題絞り込んでくれって、
昔の話なんで今は知らないけど 中国にPCの中身を全部スキャンさせて、向こうにとって重要な情報は全部
あっちに持って行かれているわけなんだぜ。 またかよ。
例のソース漏れた件以来度々じゃねーか。
一から作り直せ。 マイクロソフトはセキュリティソフト何使ってるか知ってる? ■ このスレッドは過去ログ倉庫に格納されています