法人向け「ウイルスバスター」の脆弱性を狙った攻撃　トレンドマイクロが修正プログラムの導入を呼びかけ

» 2019年09月10日 18時10分公開

　トレンドマイクロは9月10日、同社の法人向けセキュリティソフトの脆弱（ぜいじゃく）性を悪用した攻撃があったとして、ユーザーに最新の修正プログラムを適用するよう呼びかけている。

　対象は「ウイルスバスターコーポレートエディション」と「ウイルスバスタービジネスセキュリティ」の一部バージョン。脆弱性が悪用されると、同ソフトをインストールしたサーバにある任意のファイルが第三者に変更され、管理コンソールにも管理者権限でログオンされてしまう恐れがあるという。

　今回の脆弱性は、トレンドマイクロが4月に公開した「ディレクトリトラバーサルの脆弱性」と同じ。同社は各種設定が第三者に変更されていないかを確認することを推奨している。

Twitter、SMS経由のツイート機能を一時停止　ドーシーCEOの偽ツイート事件後に
Twitterが、米国などで提供しているSMS経由のツイート機能を一時停止すると発表した。8月末にジャック・ドーシーCEOの公式Twitterアカウントがハックされて問題のあるツイートをSMS経由で投稿した事件を受けたものとみられる。
LINE、プロフ画像が第三者に変更される脆弱性　「プロフ画像、変えられてないか確認を」とユーザーに呼び掛け
LINEアプリのプロフ画像を第三者が変更できる脆弱性があり、この脆弱性を利用してプロフ画像を不正に変更する攻撃もあった。LINEは脆弱性を修正し、被害を受けたユーザーには個別に連絡をしているが、同社が把握できていない被害もあり得るとし、ユーザー自身で確認するよう呼び掛けている。
対応時間ゼロ　勝手に暴露されちゃった「zero-day」
セキュリティ関係でよく聞く「ゼロデイ」とはどういうものか、解説します。