JPCERT/CCは9月10、トレンドマイクロの企業向けウイルス対策ソフト「ウイルスバスター コーポレートエディション」の脆弱性 (CVE-2019-9489) が攻撃に悪用されているとの情報を入手したとして、注意を呼び掛けた。
脆弱性が悪用された場合、ウイルスバスターコーポレートエディションまたはウイルスバスター ビジネスセキュリティが動作するサーバ上の任意のファイルを変更することが可能になり、その結果、管理コンソールへ管理者権限でログオンできてしまい、検索設定など任意の設定を変更されてしまうおそれがある。
この脆弱性の対象となる製品とバージョンは以下の通り。
- ウイルスバスター コーポレートエディション XG SP1、XG、11.0 SP1
- ウイルスバスター ビジネスセキュリティ 10.0、9.5、9.0
トレンドマイクロも注意喚起を出しており、攻撃を受けたかどうかを確認する方法として、検索設定をはじめとした各種設定が変更されていないかを確認することが推奨されている。
トレンドマイクロからは脆弱性を修正する以下のパッチが提供されている。
- ウイルスバスター コーポレートエディション XG Service Pack 1 Critical Patch (ビルド 5338)
- ウイルスバスター コーポレートエディション XG Patch 1 Critical Patch (ビルド 1933)
- ウイルスバスター コーポレートエディション 11.0 Service Pack 1 Critical Patch (ビルド 6598)
- ウイルスバスター ビジネスセキュリティ 10.0 用 Patch (ビルド 1531)
- ウイルスバスター ビジネスセキュリティ 9.5 用 Critical Patch (ビルド 1487)
- ウイルスバスター ビジネスセキュリティ 9.0 Service Pack 3 用 Critical Patch (ビルド 4394)
脆弱性の悪用が確認されているため、該当する製品を利用している場合は可能な限り迅速にパッチを適用することが推奨される。