ビジネスサポートポータルアカウントでログイン
OpenSSL Heartbleed の脆弱性(CVE-2014-0160)に関するウイルスバスタービジネスセキュリティの影響について  

OpenSSL Heartbleed の脆弱性(CVE-2014-0160)に関するウイルスバスタービジネスセキュリティの影響について

    • 更新日:
    • 20 Nov 2017
    • 製品/バージョン:
    • ウイルスバスター ビジネスセキュリティ 9.All
    • OS:
    • Windows すべて
概要
OpenSSL Heartbleed の脆弱性(CVE-2014-0160)に関するウイルスバスタービジネスセキュリティへの影響範囲について教えてください。
詳細
Public

脆弱性の概要

OpenSSL 1.0.1 から 1.0.1f および OpenSSL 1.0.2-beta から 1.0.2-beta1 のバージョンのheartbeat 拡張に情報漏えいの脆弱性が存在する事が報告されており、攻撃者が細工したパケットを送付することでシステムのメモリ内の情報を閲覧し、秘密鍵などの重要な情報を取得する可能性があります。

「Heartbleed」と名付けられたこの脆弱性は、Heartbeat拡張を利用するすべての OpenSSL実装に存在します。脆弱性を抱えるサーバが攻撃を受けると、攻撃者は、痕跡をまったく残さず、PC のメモリから一度に 64KB までの情報を読み出すことが可能になります。

メモリ内のこの少量の情報の中に、ユーザの重要な個人情報が含まれている可能性があります。例えば、秘密鍵や、ユーザ名、パスワード(多くの場合、暗号化されていない)、クレジットカード情報、また機密書類などです。また、攻撃者はできるだけ多くの情報を得るために、何度も情報を収集する可能性があります。



ウイルスバスタービジネスセキュリティへの影響範囲

ウイルスバスタービジネスセキュリティは、該当脆弱性の影響を受ける可能性があります。

 



ウイルスバスタービジネスセキュリティへの影響度

以下の理由から、ウイルスバスタービジネスセキュリティにおける本脆弱性の影響は「微細」であると判断しております。

本脆弱性を利用するには複数のステップを必要とするため、難易度は極めて高く、万が一情報を 詐取されたとしても、詐取される可能性のある情報はサーバの公開鍵や解読不可能な製品固有 のCRC情報に留まり、機密事項に該当するような情報が漏えいする可能性はありません。

トレンドマイクロにおける脆弱性への対応

本脆弱性はCriticalPatchで修正対応済みです。

対象は2014/6/4以前にビジネスセキュリティ 9.0をインストール済みであるコンピュータです。概要および適用方法をご確認ください。


 



Premium
Internal
評価:
カテゴリ:
機能/仕様
Solution Id:
1103250
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド