【セキュリティ】ウイルスバスターに脆弱性情報、悪用攻撃が発生 法人向けの「ウイルスバスター コーポレートエディション」
■ このスレッドは過去ログ倉庫に格納されています
トレンドマイクロは10月28日、法人向けのセキュリティ対策製品「ウイルスバスター コーポレートエディション」にディレクトリトラバーサルの脆弱性が存在し、この脆弱性を悪用するサイバー攻撃を確認したと発表した。
同社によると今回の脆弱性「CVE-2019-18187」は、ウイルスバスター コーポレートエディション 11.0とXG、XG SP1に影響する。攻撃者は、この脆弱性を悪用して該当製品のサーバーに任意のzip形式のファイルをアップロードし、このファイルをサーバー上の特定フォルダの配下に展開できる。
これにより、管理コンソールで使用しているウェブサービスのアカウントで任意コードを実行できるようになるという。
なお同社は、このアカウント権限がウェブプラットフォームに依存しているため、権限が限定的である場合があるほか、攻撃者が脆弱性を悪用する上で、事前に管理コンソールへのユーザー認証の情報を把握していることが前提になると説明。
さらには、通常は管理サーバーが外部に公開されていないことから、攻撃者が前もって標的とする組織の内部ネットワークに侵入した上で、管理サーバーにアクセスできるクライアント端末を操作できることも条件だとし、
攻撃者が外部から遠隔で直接的に該当製品のサーバーにあるファイルを変更できるものではないとしている。
同社は該当製品に対応する修正パッチを提供済みで、ユーザーに早期の適用を呼び掛けた。
また、影響を受ける製品のうちウイルスバスター コーポレートエディション 11.0は11月27日で無償サポートが終了するとし、後継製品への移行も検討するよう呼び掛けている。
ZDNet
https://japan.zdnet.com/article/35144536/ まあ、本筋はここなんですけどね
>>1
>また、影響を受ける製品のうちウイルスバスター コーポレートエディション 11.0は
11月27日で無償サポートが終了するとし、後継製品への移行も検討するよう呼び掛けている。 Windows10なら、やっぱり入れない方がマシだったか。
使用期限残ってたけど、アンインストールして正解だった。 ウィルス作るやつ、使うやつは死刑って
世界共通の法律にして徹底的に殺せばウィルスなくなるんじゃないの? windows defenderがあるのにわざわざ金だしてウイルス入れてるひとは何がしたいのか? ウィルスバスターじゃなくて
ウィルスほいほいやんけ 壊れるなぁ >>11
それは不可能だ
何故なら、中国とロシアが反対するからだ
理由は聞くな win10にサードのセキュリティソフトは不要
むしろ害悪 昔、社員がチェックサボってやらかしたよな
かなりの被害だったはず win10アップデートと衝突するからサードはやめとけ
ブルスク地獄だぞ win10にウイルス対策ソフトとか要らんぞ
アプデして最新状態にしとけば問題ないし 何十年か前のOS破壊アプデをやらかして一切の信頼が無くなったゴミ
しかも何の補償もしなかったんだから、そんなクズを使ってる奴なんていないだろ ウィルスバスター、特にコーポレートとかビジネスセキュリティとかは
Windowsのアップデートに対応するのがとにかく遅い。
なんであんなに時間かかるんだか。 昔使ってたけどPC立ち上げる度デスクトップにウインドウがせり上がって広告が表示されてた
あのソフト自体がウィルスなんじゃねーの ウィルスバスターはCPUとメモリを喰い散らかすから >>13
金出してウィルス入れる人なんかいるのか? もうかれこれ30年はPC触ってるけど
ウィンドウズになってからは25年くらいか
このてのソフトが役にたったためしがない 法人向けのウイルスバスターに問題が有るという記事は前にも見たような。
まだ直っていなかったのか新たな問題なのか知らないが何をしているのか。 Microsoft Security Essentialsで大丈夫 >>37
割とマジでこれ
まぁ俺はNUROに付いてきたカスペ5台無料でカスペ使ってるけど 法人向けは不具合が多いようだが、安価でライセンス販売しているから手抜きをしているのか? つか、このソフト使えねーだろ
親のPC、他のに変えたらウィルス大量に浮かび上がったぞ Security EssentialsからMSのやつしか使っていないが
それで十分だ >>5
新しいの買わないと・・・その先は言わなくても分かりますね? >>1
今ウィルスバスターなんて使ってるやついるの? ウイルスバスターをインストールするくらいなら
ウイルスに感染させたほうがマシ Windows Defender以外を使うのはセキュリティホールを増やすだけ >>50
メモリーつかんではなさい病はなおったんだろうか、モデムとの通信をブロックされてから使ってないなあ この中にこのエディション使ってるヤツなんかいねーだろ… 今はWindows Defenderで十分なのに
ウイルスバスターなんて害悪アプリ入れる情弱は救いようが無いよな 俺もうwindows defender しか使ってないわ >>11
そもそも死刑廃止国が140カ国もあるから無理 >>64
企業向けの管理機能が必要
企業のIT部門はウイルス防止は諦めていて
対策を実施していると言う証拠
9割くらいのウイルス対策
簡単な管理
この三つが果たせたらいいのでウイルスバスターを使う マッチポンプでしょ
これを防ぎたいならこちらの有料会員がおススメですみたいな チャラララ ララ
チャラララララッラーー
ウイルス バスターズ!!! ウイルスバスターはPCバスターとしてデビューした
その伝統は今も続いているのだ >>3
個人向けは管理サーバ立ててないから影響ないよ
法人向けCorpはたいていLAN内に管理サーバ立てるけど、
そのサーバにウィルス入りzipを置けちゃうという脆弱性
法人LAN内に遠隔操作受けてる感染PCがあるとやられる >>73
Intuneの集中管理機能がもっと使いやすくなれば、
Windows Defenderでもいいんだけど現状では使いにくくてだめ
MSはセキュリティソフトベンダーに配慮してIntuneをショボいままにしてるのかな ウィルスバスターがウィルスだったとか昔からよくある事 >>1 >>2
パンスト朝鮮顔を整形しまくったネトエラ(ネット工作の在日朝鮮人) がわきまくってるしな。
日本に密入国してきて図々しく居つき、
生活保護を受給しながら凶悪レイプ犯罪を繰り返し、
日本人になりすましネット工作を続ける在日朝鮮人。
チョンポップの人気偽装を繰り返してるのもこいつら在日朝鮮人・帰化人。スパイそのものだよ。
朝鮮戦争が終わり「特別永住許可」も終了しており、
帰化人を含めて在日朝鮮人たち全員を強制送還する しかない。
●●● ネトウヨ連呼厨(ネトエラ)の正体 ●●●
http://karutosouka2.tripod.com/uyokusyoutai.htm
. 日本一のゴミソフト
WindowsDefender以下のクオリティなのに
無能の情報システム部とかいると、安いからチョイスされる地雷
資本も開発も中華の共産党ソフト >>60
大学とか企業で、こんな見えてる地雷を強制させられるんだぜ >>15
トランプさん、もうそろそろ物理的攻撃が必要だよな ソフト売るためにウイルスばらまいてるわけがないよね(真顔 >>34
中国企業だし、中国資本
日本の官公庁や企業に安い金額で納入されてる
あとは分かるな? >>89
そんな事しないよ
情報チューチューの方が美味しいだろ Windows95時代からセキュリティ何もいれていないが、
感染したことないよ、
ちゃんと定期的にオンラインスキャンはしている。
その手のソフトいれても感染するやつはするわけだ、
簡単な理由だ、雪道に2輪駆動の自動車は遭難せず、アンチブレーキつきの
雪山対策がある4輪駆動の自動車が遭難する仕組みだ。 ほったらかしでXG無印だったから先にSP1当てるか 基本、JavascriptはNoScriptで禁止、どうしても必要以外はスクリプトを動かさないで
あきらめる。
あと危険なホスト一覧はその辺にたくさん転がっているので、hostsファイルに繋げない
ようにいれておく。WAN接続ではルータを必ず使い、NAT,IPマスカレードは使わない、
UPnPも使わない。
メールはテキストのみを表示するそれ以外は使わない。
基本抑えておけば余裕よ ウイルスバスター=ウイルス
アホ以外皆知ってる
文句言ってる奴がLenovo使ってたら笑っちゃうけどな 学校のPCにウイルスバスター仕込んでる教師がいてワロタ
全台ウイルスバスターや それはエッチなサイトへのアクセスを禁止するためでは >>96
学校まるまる分のライセンス買っちゃったんだよ、きっと ■ このスレッドは過去ログ倉庫に格納されています