ビジネスサポートポータルアカウントでログイン
アラート/アドバイザリ:ウイルスバスターコーポレートエディションにおけるファイルアクセス権限に関連する脆弱性(CVE-2018-18331、CVE-2018-18332)について  

アラート/アドバイザリ:ウイルスバスターコーポレートエディションにおけるファイルアクセス権限に関連する脆弱性(CVE-2018-18331、CVE-2018-18332)について

    • 更新日:
    • 26 Jun 2019
    • 製品/バージョン:
    • ウイルスバスター コーポレートエディション XG.0
    • OS:
    • Windows すべて
概要
ウイルスバスター コーポレートエディション(以下、ウイルスバスター Corp. )におけるファイルアクセス権限の脆弱性(CVE-2018-18331、CVE-2018-18332)について教えてください。
詳細
Public

脆弱性の概要

ウイルスバスター Corp. において、ファイルアクセス権限に関する2種類の脆弱性が確認されました。
これらの脆弱性は、Critical Patch 5261を適用後、設定を変更することで対応することができます。

影響を受ける製品

次の製品で脆弱性の影響が確認されました

影響する製品/サービス

製品/サービス名バージョン影響度CVSS3.0
スコア
備考
ウイルスバスター コーポレートエディション XG SP1 中 5.9 

対応方法

脆弱性を修正した修正プログラムを公開しています。
 
製品名バージョン修正
ウイルスバスター コーポレートエディション
 XG SP1 CP5261 / readme
 

追加手順

上記の修正を提供後以下の設定を、ウイルスバスター Corp. サーバーより配信する必要があります。
  1. 本Patchをインストールします。
  2. ウイルスバスター Corp.サーバのインストールフォルダ内の「PCCSRV」フォルダに ある「ofcscan.ini」ファイルを開きます。
  3. [Global Setting] セクションに次のキーを追加して、値を「1」に設定します。

    [Global Setting]
    PrivilegeContolSetting=1

    注意: 本機能を無効にするには、値を「0」に設定します。

  4. 変更内容を保存し、ファイルを閉じます。
  5. ウイルスバスター Corp. Webコンソールを開き、[クライアント]→[グローバル クライアント設定] の順に選択します。
  6. [保存] をクリックして設定をクライアントに配信します。ウイルスバスター Corp.クライアントプログラムによって、次のレジストリキーが 自動的に設定されます。

    64 ビット環境

    • キー名: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\TrendMicro\ PC-cillinNTCorp\CurrentVersion\Misc.
    • 名前: PrivilegeContolSetting
    • 種類: REG_DWORD
    • データ: 0x00000001 (1)

    32 ビット環境

    • キー名: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\ PC-cillinNTCorp\CurrentVersion\Misc.
    • 名前: PrivilegeContolSetting
    • 種類: REG_DWORD
    • データ: 0x00000001 (1)

脆弱性情報

  1. CVE-2018-18331: 特定のグループに対する特定のフォルダのアクセス許可の設定が不適切な状態でした。これにより攻撃者によりファイルを置き換えられる可能性があります。
  2. CVE-2018-18332: 他のファイルやフォルダを変更するために、キーファイルが操作される可能性があります。
これらの脆弱性のCVSS 3.0 スコアは、5.9で実際の攻撃に利用された事例は確認されていません。

参照情報

CVE-2018-18331
CVE-2018-18332
Premium
Internal
Partner
評価:
カテゴリ:
機能/仕様
Solution Id:
1121725
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!


*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド