概要
企業向けエンドポイント製品の「パストラバーサル脆弱性」、および「HTTPヘッダインジェクション脆弱性」について教えて下さい。
詳細
脆弱性の概要
2016年3月23日にウイルスバスター クラウドの脆弱性に関して、外部のリサーチャーよりご指摘を頂きました。
詳細はこちらをご確認下さい。
企業向け製品には同一の脆弱性は存在しませんが、類似の脆弱性が以下の製品に関しても確認されています。
確認された脆弱性は以下の2項目となります。
- パストラバーサル脆弱性により、意図しないファイルにアクセスされる可能性
- HTTPヘッダインジェクション脆弱性により、意図しないスクリプトが実行される可能性
今回の脆弱性において攻撃が可能になる条件は感染などで攻撃者が企業内ネットワークに既に
侵入済みの場合に限定されます。なお、弊社では本脆弱性を利用した攻撃を確認しておりません。
製品への影響
本脆弱性と類似の脆弱性による影響の有無が判明している製品は以下のとおりです。最新情報は随時本ページを更新予定です。
影響する製品/サービス
| 製品/サービス名 | バージョン | 影響度 | 備考 |
|---|---|---|---|
| ウイルスバスター コーポレートエディション | 11.0 | 低 | 上記脆弱性の1について影響を受ける可能性があります。 ウイルスバスター Corp. 11.0 Service Pack 1 Critical Patch ビルド6077 にて対応済みとなります。 |
| ウイルスバスター ビジネスセキュリティ | 9.0 | 低 | 上記脆弱性の1および2について影響を受ける可能性があります。 ウイルスバスター ビジネスセキュリティ 9.0 Service Pack 3 にて対応済みとなります。 |
| ウイルスバスター ビジネスセキュリティサービス | 5.x | 対応済み | 上記脆弱性の1および2について影響を受ける可能性がありましたが、対応済みとなります。 |
サポート終了日を迎えているバージョンにつきましては、Critical Patch 等の修正モジュールの作成・公開は致しかねますのでご了承ください。
影響しない製品/サービス名
| 製品名 | バージョン | 備考 |
|---|---|---|
| ウイルスバスター コーポレートエディション | 10.0, 10.5, 10.6, XG | |
| ウイルスバスター ビジネスセキュリティ | 7.0 |
