印刷 ブックマーク 友達に教える トレンドマイクロ Q&Aページ

アラート/アドバイザリ : 企業向けエンドポイント製品の「パストラバーサル脆弱性」、および「HTTPヘッダインジェクション脆弱性」について

Solution ID
1114102
対象製品 
ウイルスバスター コーポレートエディション - 11.0;XG;ウイルスバスター ビジネスセキュリティ - 9;ウイルスバスター ビジネスセキュリティサービス - 5; 
対象OS 
Windows - すべて 
公開日 
2016/05/16 11:00 午前 
最終更新日 
2017/02/06 1:30 午後 

企業向けエンドポイント製品の「パストラバーサル脆弱性」、および「HTTPヘッダインジェクション脆弱性」について教えて下さい。

脆弱性の概要

2016年3月23日にウイルスバスター クラウドの脆弱性に関して、外部のリサーチャーよりご指摘を頂きました。
詳細はこちらをご確認下さい。

企業向け製品には同一の脆弱性は存在しませんが、類似の脆弱性が以下の製品に関しても確認されています。

確認された脆弱性は以下の2項目となります。

  1. パストラバーサル脆弱性により、意図しないファイルにアクセスされる可能性
  2. HTTPヘッダインジェクション脆弱性により、意図しないスクリプトが実行される可能性

今回の脆弱性において攻撃が可能になる条件は感染などで攻撃者が企業内ネットワークに既に
侵入済みの
場合に限定されます。なお、弊社では本脆弱性を利用した攻撃を確認しておりません。

製品への影響

本脆弱性と類似の脆弱性による影響の有無が判明している製品は以下のとおりです。最新情報は随時本ページを更新予定です。

影響する製品/サービス

製品/サービス名バージョン影響度備考
ウイルスバスター コーポレートエディション 11.0 上記脆弱性の1について影響を受ける可能性があります。

ウイルスバスター Corp. 11.0 Service Pack 1 Critical Patch ビルド6077 にて対応済みとなります。
ウイルスバスター ビジネスセキュリティ 9.0 上記脆弱性の1および2について影響を受ける可能性があります。

ウイルスバスター ビジネスセキュリティ 9.0 Service Pack 3 にて対応済みとなります。
ウイルスバスター ビジネスセキュリティサービス 5.x 対応済み 上記脆弱性の1および2について影響を受ける可能性がありましたが、対応済みとなります。

サポート終了日を迎えているバージョンにつきましては、Critical Patch 等の修正モジュールの作成・公開は致しかねますのでご了承ください。

影響しない製品/サービス名

製品名バージョン備考
ウイルスバスター コーポレートエディション 10.0, 10.5, 10.6, XG  
ウイルスバスター ビジネスセキュリティ 7.0  

このソリューションに関して、ご意見をお聞かせください。

  • このソリューションは問題解決に役に立ちましたか。

  • このソリューションの内容を改善するために、ご提案/ご意見がありましたらお聞かせください。
    • ※こちらに技術的なご質問などをいただきましてもご返答する事ができません。
      何卒ご了承いただきますようお願いいたします。

再検索する

検索

こんなQ&Aもチェックされています

問い合わせする

お役立ち情報