脆弱性の概要
ウイルスバスター Corp. において、ファイルアクセス権限に関する2種類の脆弱性が確認されました。
これらの脆弱性は、Critical Patch 5261を適用後、設定を変更することで対応することができます。
影響を受ける製品
次の製品で脆弱性の影響が確認されました
影響する製品/サービス
製品/サービス名 | バージョン | 影響度 | CVSS3.0 スコア | 備考 |
---|---|---|---|---|
ウイルスバスター コーポレートエディション | XG SP1 | 中 | 5.9 |
対応方法
脆弱性を修正した修正プログラムを公開しています。
追加手順
上記の修正を提供後以下の設定を、ウイルスバスター Corp. サーバーより配信する必要があります。
- 本Patchをインストールします。
- ウイルスバスター Corp.サーバのインストールフォルダ内の「PCCSRV」フォルダに ある「ofcscan.ini」ファイルを開きます。
- [Global Setting] セクションに次のキーを追加して、値を「1」に設定します。
[Global Setting]
PrivilegeContolSetting=1注意: 本機能を無効にするには、値を「0」に設定します。
- 変更内容を保存し、ファイルを閉じます。
- ウイルスバスター Corp. Webコンソールを開き、[クライアント]→[グローバル クライアント設定] の順に選択します。
- [保存] をクリックして設定をクライアントに配信します。ウイルスバスター Corp.クライアントプログラムによって、次のレジストリキーが 自動的に設定されます。
64 ビット環境
- キー名: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\TrendMicro\ PC-cillinNTCorp\CurrentVersion\Misc.
- 名前: PrivilegeContolSetting
- 種類: REG_DWORD
- データ: 0x00000001 (1)
32 ビット環境
- キー名: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\ PC-cillinNTCorp\CurrentVersion\Misc.
- 名前: PrivilegeContolSetting
- 種類: REG_DWORD
- データ: 0x00000001 (1)
脆弱性情報
- CVE-2018-18331: 特定のグループに対する特定のフォルダのアクセス許可の設定が不適切な状態でした。これにより攻撃者によりファイルを置き換えられる可能性があります。
- CVE-2018-18332: 他のファイルやフォルダを変更するために、キーファイルが操作される可能性があります。
これらの脆弱性のCVSS 3.0 スコアは、5.9で実際の攻撃に利用された事例は確認されていません。
参照情報
CVE-2018-18331
CVE-2018-18332