最近クライアントの企業がどのような情報セキュリティ対策を行っているかヒアリングする機会が多いのですが、多くの企業でトレンドマイクロ社のウィルスバスターコーポレートエディションを使用されている企業が多いことを実感しています。(日本ではトレンドマイクロ社がウィルス対策ソフトのシェア一位なので、当たり前といえば当たり前なのですが…)
そのウィルスバスターコーポレートエディションで2019年に入ってから2つほど脆弱性が発見されました。
特に2019年4月に公表された脆弱性は、攻撃者が管理コンソールに管理者権限でログインできてしまうという致命的なものであり、実際に悪用された事例も出ているようで、トレンドマイクロ社もIPAもJPCERTも早期の対応を呼びかけています。
これは影響度も緊急度が高い不具合なので、自社のウィルスバスターのバージョンを確認して、対応が必要である場合は早急に対応した方が良いと思います。
対象となるウィルスバスターのバージョン等については下記URLを確認ください。
https://www.jpcert.or.jp/at/2019/at190034.html
もう一つの脆弱性は先ほどの脆弱性に比べればまだましなのですが、やはり管理者権限に関わるものなので早急に対応が必要です。
対象となるウィルスバスターのバージョンや対策については下記URLを確認ください。
https://www.jpcert.or.jp/at/2019/at190041.html