Trend Microの企業向けウイルス対策製品に2種類の脆弱性

Trend Microの企業向けウイルス対策製品「OfficeScan Corporate Edition version 8.0」に2種類の脆弱性。

[ITmedia]

　Trend Microは米国時間の6月26日、企業向けウイルス対策製品「OfficeScan Corporate Edition」（日本語版：ウイルスバスター コーポレートエディション）に2種類の脆弱性が存在することを明らかにし、修正パッチを公開した。

　同社によると、問題が存在するのはTrend Micro OfficeScan Corporate Edition version 8.0。悪用されれば、リモートの攻撃者がセキュリティチェックをかいくぐったり、システムを乗っ取ったりすることが可能になるという。

　1つ目の問題では、CGIモジュールに存在するバッファオーバーフローが原因となり、Webサーバの権限で任意のコードを実行されてしまう恐れがある。もう1つの問題は認証プロセスに起因するもので、細工が施されたHTTPヘッダーを読み込むと、OfficeScanの管理コンソールにおける認証がバイパスされる。この結果、認証を経ることなく管理コンソールにアクセスされ、情報を盗み見られたり、設定を変更されたりする恐れがある。

　Trend Microでは問題を修正するパッチを公開し、適用を勧めている。

　なお日本国内では、ウイルスバスター コーポレートエディション 8.0は6月28日より販売が開始される予定だ。