21/01/15 21:43:42.07 S6tMY6De9.net
PCwatch
JPCERT/CC(一般社団法人JPCERTコーディネーションセンター)は14日、トレンドマイクロ製のソフトウェア「ウイルスバスタービジネスセキュリティ」シリーズに関する複数の脆弱性について公開した。
対象となるのは、「ウイルスバスタービジネスセキュリティ 9.5」、「ウイルスバスタービジネスセキュリティ 10.0 SP1」および「ウイルスバスタービジネスセキュリティサービス 6.7」。なおこのうち、ウイルスバスタービジネスセキュリティサービス 6.7については、CVE-2020-28574の影響を受けない。
これらの製品では、認証バイパス(CVE-2020-24563)、境界外読み取り(CVE-2020-24564、CVE-2020-24565など)、パストラバーサルの脆弱性(CVE-2020-28574)が報告されており、CVSS v3(共通脆弱性評価システム)の評価スコアは順に7.8、5.6、10となっている。
ウイルスバスタービジネスセキュリティ 9.5および10.0 SP1については、同10.0 SP1 Patch 2260以降にアップデートすることで脆弱性の修正が可能。ウイルスバスタービジネスセキュリティサービスについては、2020年8月15日のメンテナンスですでに修正が実施されている。
URLリンク(pc.watch.impress.co.jp)
URLリンク(i.imgur.com)
116:ニューノーマルの名無しさん
21/01/16 11:05:44.72 +xLtaQ9W0.net
NTTのコールセンターで必死に進めてくるのもウイルスバスターじゃなかったっけ
117:ニューノーマルの名無しさん
21/01/16 12:41:28.88 /WvjwzA50.net
ウイルス倍にシター
118:ニューノーマルの名無しさん
21/01/16 12:44:27.12 /WvjwzA50.net
>>110
McAfee「そんな酷いソフトがあるのか」