ビジネスサポートポータルアカウントでログイン
アラート/アドバイザリ : 企業向けエンドポイント製品の「パストラバーサル脆弱性」、および「HTTPヘッダインジェクション脆弱性」について  

アラート/アドバイザリ : 企業向けエンドポイント製品の「パストラバーサル脆弱性」、および「HTTPヘッダインジェクション脆弱性」について

    • 更新日:
    • 20 Nov 2017
    • 製品/バージョン:
    • ウイルスバスター コーポレートエディション 11.0
    • ウイルスバスター コーポレートエディション XG.All
    • ウイルスバスター ビジネスセキュリティ 9.All
    • ウイルスバスター ビジネスセキュリティサービス 5.All
    • OS:
    • Windows すべて
概要
企業向けエンドポイント製品の「パストラバーサル脆弱性」、および「HTTPヘッダインジェクション脆弱性」について教えて下さい。
詳細
Public

脆弱性の概要

2016年3月23日にウイルスバスター クラウドの脆弱性に関して、外部のリサーチャーよりご指摘を頂きました。
詳細はこちらをご確認下さい。

企業向け製品には同一の脆弱性は存在しませんが、類似の脆弱性が以下の製品に関しても確認されています。

確認された脆弱性は以下の2項目となります。

  1. パストラバーサル脆弱性により、意図しないファイルにアクセスされる可能性
  2. HTTPヘッダインジェクション脆弱性により、意図しないスクリプトが実行される可能性

今回の脆弱性において攻撃が可能になる条件は感染などで攻撃者が企業内ネットワークに既に
侵入済みの
場合に限定されます。なお、弊社では本脆弱性を利用した攻撃を確認しておりません。

製品への影響

本脆弱性と類似の脆弱性による影響の有無が判明している製品は以下のとおりです。最新情報は随時本ページを更新予定です。

影響する製品/サービス

製品/サービス名バージョン影響度備考
ウイルスバスター コーポレートエディション11.0上記脆弱性の1について影響を受ける可能性があります。

ウイルスバスター Corp. 11.0 Service Pack 1 Critical Patch ビルド6077 にて対応済みとなります。
ウイルスバスター ビジネスセキュリティ9.0上記脆弱性の1および2について影響を受ける可能性があります。

ウイルスバスター ビジネスセキュリティ 9.0 Service Pack 3 にて対応済みとなります。
ウイルスバスター ビジネスセキュリティサービス5.x対応済み上記脆弱性の1および2について影響を受ける可能性がありましたが、対応済みとなります。

サポート終了日を迎えているバージョンにつきましては、Critical Patch 等の修正モジュールの作成・公開は致しかねますのでご了承ください。

影響しない製品/サービス名

製品名バージョン備考
ウイルスバスター コーポレートエディション10.0, 10.5, 10.6, XG 
ウイルスバスター ビジネスセキュリティ7.0 
Premium
Internal
評価:
カテゴリ:
機能/仕様
Solution Id:
1114102
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド