【トロイの木馬】ウイルスバスターに脆弱性 すでに攻撃に悪用されていることを確認

製品
Photo by Jan Kopřiva on Unsplash
1: サーバル ★ 2020/03/17(火) 15:27:09.02
「ウイルスバスター ビジネスセキュリティ」など複数の製品に脆弱性、すでに攻撃に悪用されていることを確認 – INTERNET Watch
このほか、「Trend Micro Apex One」「ウイルスバスター コーポレートエディション」にも複数の脆弱性が存在することを明らかにした。

同製品についても、コンポーネントのダウンロード時の整合性チェックを回避する脆弱性(CVE-2020-8468、同8.0)が存在する。また、管理サーバーに含まれているマイグレーションツールにリモートコード実行を可能にする脆弱性(CVE-2020-8467、同9.1)が存在する。これらの脆弱性を悪用した攻撃はすでに確認されている。

CVE-2020-8470、CVE-2020-8598のほか、管理サーバーに任意のファイルのアップロードを可能にする脆弱性(CVE-2020-8599、同10)が存在する。同脆弱性を悪用することで、攻撃者は管理コンソールのログイン時の認証回避や任意コードの実行を行うことが可能になる。

対策として、以下の修正プログラムの早期の適用を呼び掛けている。

・Apex One 2019 Critical Patch 2117
・ウイルスバスター コーポレートエディション XG SP1 Critical Patch 5474
https://internet.watch.impress.co.jp/docs/news/1241223.html

 

6: 名無しさん@1周年 2020/03/17(火) 15:28:20.76
>>1
未だにこれ使ってるやつインの?

 

103: 名無しさん@1周年 2020/03/17(火) 15:42:50.57
>>6
法人向けが多い

 

127: 名無しさん@1周年 2020/03/17(火) 15:46:53.77
>>103
アホな企業とか官公庁が、名前に釣られて買ってるパターン多いよね
市販品で、最低のウイルスソフトなのに

 

151: 名無しさん@1周年 2020/03/17(火) 15:50:29.12
>>6
スマホに入ってる

 

436: 名無しさん@1周年 2020/03/17(火) 18:35:34.54
>>6
うん、すまない

 

40: 名無しさん@1周年 2020/03/17(火) 15:32:57.50
>>1
windows標準のDefenderに欠点無しってことか。

 

88: 名無しさん@1周年 2020/03/17(火) 15:40:17.01
>>1
(´・ω・`)win10からアンチウイルス入れてないわ。

 

100: 名無しさん@1周年 2020/03/17(火) 15:41:53.81
>>88
標準で入ってるからね
それで十分だよ

 

2: 名無しさん@1周年 2020/03/17(火) 15:27:31.91
ま た か よ

 

5: 名無しさん@1周年 2020/03/17(火) 15:28:07.11
もしかして入れない方がマシ?

 

23: 名無しさん@1周年 2020/03/17(火) 15:30:39.58
>>5
俺はavast入れてたけど、例の個人情報売ってた記事が出て削除した
今はwindowsディフェンダーのみ
エロサイトも見まくってるけど今の所影響なし
googleかどっかのエンジニアもos標準で十分、むしろサード製のアンチウイルスソフトは害悪だとも

 

61: 名無しさん@1周年 2020/03/17(火) 15:35:56.68
>>5
macOSだけどAvast削除したら近年やたら頻発してたビーチボールからのフリーズが激減した
Windowsみたいに純正のがあればそれで十分だし、なければなくても構わな い気がする

 

142: 名無しさん@1周年 2020/03/17(火) 15:49:24.29
>>5
正解

 

152: 名無しさん@1周年 2020/03/17(火) 15:50:29.87
>>5
WinならOS添付のやつでいいって前から言われてる

 

204: 名無しさん@1周年 2020/03/17(火) 16:00:07.42
>>5
エロサイトはエロサイト閲覧専用PCを用意すればいいだけ
メモリーとSSD容量に余裕があるのなら仮想PCソフトを使って仮想PCのブラウザで見ればいい

 

8: 名無しさん@1周年 2020/03/17(火) 15:28:49.79
貧乏人なんでavast派です

 

188: 名無しさん@1周年 2020/03/17(火) 15:56:36.70
>>8
無料のならaviraの方が良いよ

 

9: 名無しさん@1周年 2020/03/17(火) 15:28:56.95
武漢ウイルス並

 

10: 名無しさん@1周年 2020/03/17(火) 15:28:57.41
Windows Defenderで十分だった

 

174: 名無しさん@1周年 2020/03/17(火) 15:54:36.68
>>10
Windows Defenderで十分だけど、Windows公式アップデートという最悪最強のウィルスを素通りさせるのだけがダメ

 

391: 名無しさん@1周年 2020/03/17(火) 17:26:53.18
>>174
あれがイヤすぎてPCの電源を入れなくなった

 

397: 名無しさん@1周年 2020/03/17(火) 17:31:32.45
>>174
たまにしか電源オンしないからめっちゃ面倒くさいね…

 

193: 名無しさん@1周年 2020/03/17(火) 15:57:46.36
>>10
Winアプデは延長して様子見が基本だしな

 

12: 名無しさん@1周年 2020/03/17(火) 15:29:12.99
あいかわらずデジタル猿の惑星だな
「お前が…ウイルスだったのか…」
もうとっくに答え出てるから

 

13: 名無しさん@1周年 2020/03/17(火) 15:29:19.94
ノートン先生とかあったよなぁ

 

266: 名無しさん@1周年 2020/03/17(火) 16:22:10.68
>>13
過去形で言うなよw

 

15: 名無しさん@1周年 2020/03/17(火) 15:29:36.14
Defenderが優秀という時代

 

16: 名無しさん@1周年 2020/03/17(火) 15:29:48.60
defenderでいいってことだなww

 

17: 名無しさん@1周年 2020/03/17(火) 15:29:50.31
ウィルスハッカー

 

18: 名無しさん@1周年 2020/03/17(火) 15:29:53.24
それでも更新し続ける日本の企業の皆様

 

19: 名無しさん@1周年 2020/03/17(火) 15:30:08.80
5年に一度の定例

 

20: 名無しさん@1周年 2020/03/17(火) 15:30:14.79
何をやってるのか分からないが入れている

 

21: 名無しさん@1周年 2020/03/17(火) 15:30:28.78
Kasperskyは昔から攻守最強だから余裕

 

154: 名無しさん@1周年 2020/03/17(火) 15:51:00.04
>>21
ディフェンダーで充分

 

22: 名無しさん@1周年 2020/03/17(火) 15:30:34.18
ウイルスにバスターされちゃったか

 

24: 名無しさん@1周年 2020/03/17(火) 15:30:44.57
ウイルスに脆弱性もクソもないやろ

 

25: 名無しさん@1周年 2020/03/17(火) 15:30:48.38
御社の利用されてるセキュリティ対策ソフトはなんですか?
ってきいてこれがでてきたら蹴っていいよ

 

26: 名無しさん@1周年 2020/03/17(火) 15:30:50.87
これ自体がトロイの木馬みたいなもんだろ。

 

引用元: ・【速報】ウイルスバスターに脆弱性 すでに攻撃に悪用されていることを確認

コメント