JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は10月28日、「ウイルスバスターコーポレートエディションの脆弱性 (CVE-2019-18187) に関する注意喚起」において、トレンドマイクロの企業向けウイルス対策ソフトに脆弱性が存在していると伝えた。
脆弱性に関する情報は次のページにまとまっている。
- 【注意喚起】ウイルスバスター コーポレートエディションの脆弱性(CVE-2019-18187)を悪用した攻撃を確認したことによる最新修正プログラム適用のお願い
- アラート/アドバイザリ:ウイルスバスターコーポレートエディションにおける任意のファイルアップロードを可能にするディレクトリトラバーサルの脆弱性
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- ウイルスバスターコーポレートエディション XG
- ウイルスバスターコーポレートエディション XG SP1
- ウイルスバスターコーポレートエディション 11.0 SP1
この脆弱性を悪用されると、攻撃者によってウイルスバスターコーポレートエディションを管理しているアカウントの権限で任意のコードが実行される危険性がある。この脆弱性を悪用した攻撃が既に確認されていることから、JPCERT/CCは該当するプロダクトを利用しているユーザーに対して早期にアップデートを実施することを呼びかけている。