法人向け「ウイルスバスター」の脆弱性狙う攻撃、検索設定など任意の設定を変更される恐れ
https://internet.watch.impress.co.jp/docs/news/1206/381/index.html
記事によると
・トレンドマイクロの法人向けセキュリティ製品「ウイルスバスターコーポレートエディション」などを含む複数の製品において、既知の脆弱性を狙った攻撃が確認されたとして、注意を呼び掛けている。
・ディレクトリトラバーサルの脆弱性(CVE-2019-9489)が存在しており、この脆弱性を悪用することで、攻撃者は「ウイルスバスターコーポレートエディション」および「ウイルスバスタービジネスセキュリティ」が動作するサーバー上の任意のファイルを変更することが可能になる。結果的に、管理コンソールへ管理者権限でログオンされ、検索設定など任意の設定を変更される恐れがある。
・共通脆弱性評価システムCVSS 3.0のスコアは7.5。同社では4月4日に同脆弱性に関する情報を公表しており、修正プログラムも公開している。
・対象製品を利用しているユーザーは、修正プログラムを適用するほか、管理コンソールへログインして検索設定などの各種設定が無効化されていないかなど確認するよう促している。
この記事への反応
・まさにウイルスソフト
・ウィルスバスター懐かしいなおい
・ウイルスがバスター
・PCバスターに名前変えるべき
・ウィルスバスターバスター
・ノートン先生は現役なの?
・そりゃ情弱御用達ソフトなんだから、盗み出す仕組みもいれてるわな
・相変わらずトレンドマイクロはリスク高いなw
・ウィルス(に)バスター(される)
・戦うには相手が必要だからなw
無駄に重いしスパム多いしまだ使ってる人いる?
【ゴージャス版】ドラゴンクエストXI 過ぎ去りし時を求めて S - Switchposted with amazlet at 19.09.11スクウェア・エニックス (2019-09-27)
売り上げランキング: 19
ゼノブレイド2 KOS-MOS Re: 1/7スケール ABS&PVC製 塗装済み完成品フィギュアposted with amazlet at 19.09.11グッドスマイルカンパニー(GOOD SMILE COMPANY) (2020-05-31)
売り上げランキング: 30
winny時代は使ってたな
無駄な切り取り記事ばっかだと信用失うぞ
三台あるパソコンの一番新しい奴以外はそれ入っているんだが
この記述で攻撃が確認された製品が法人向けだけなわけ無いじゃん。
個人向け製品だって攻撃される危険性が有るとなぜ思わないのか。
他人の情弱を煽る前に、母国語ぐらい読み解く力を養った方が良いぞ。
うちの会社で使っているんで相当ヤバいわ。ただ、もうそろそろ契約切るけど
上が決めることなので、こちとら何も言えず使わされてる。
アキバ淀ですすめられて「やばいイメージしかない」と断ろうとしたら、
「昔はそうでしたが今は大丈夫。ノートンじゃなきゃ問題ない」
と言われて入れたけど、すげー重いし、画面右下にやたらポップアップしてきて主張強い。
来年3年目なので切るわ