ウイルスバスター法人向け製品に深刻度最高のものを含む複数の脆弱性 [愛の戦士★]

1 :愛の戦士 ★:2021/01/15(金) 21:43:42.07 ID:S6tMY6De9.net
PCwatch

JPCERT/CC(一般社団法人JPCERTコーディネーションセンター)は14日、トレンドマイクロ製のソフトウェア「ウイルスバスタービジネスセキュリティ」シリーズに関する複数の脆弱性について公開した。

 対象となるのは、「ウイルスバスタービジネスセキュリティ 9.5」、「ウイルスバスタービジネスセキュリティ 10.0 SP1」および「ウイルスバスタービジネスセキュリティサービス 6.7」。なおこのうち、ウイルスバスタービジネスセキュリティサービス 6.7については、CVE-2020-28574の影響を受けない。

 これらの製品では、認証バイパス(CVE-2020-24563)、境界外読み取り(CVE-2020-24564、CVE-2020-24565など)、パストラバーサルの脆弱性(CVE-2020-28574)が報告されており、CVSS v3(共通脆弱性評価システム)の評価スコアは順に7.8、5.6、10となっている。

 ウイルスバスタービジネスセキュリティ 9.5および10.0 SP1については、同10.0 SP1 Patch 2260以降にアップデートすることで脆弱性の修正が可能。ウイルスバスタービジネスセキュリティサービスについては、2020年8月15日のメンテナンスですでに修正が実施されている。

https://i.imgur.com/FdNBsG6.jpg

9 :ニューノーマルの名無しさん:2021/01/15(金) 21:46:34.33 ID:Z3ryQZG30.net
お前がウイルス定期

12 :ニューノーマルの名無しさん:2021/01/15(金) 21:46:52.76 ID:enTvGY6X0.net
ついにトレンドマイクロが終わる日が来たのか
いろいろとキナ臭い噂が絶えない会社だったもんな

15 :ニューノーマルの名無しさん:2021/01/15(金) 21:47:49.82 ID:6+bPjQrz0.net
仕様だろ

16 :ニューノーマルの名無しさん:2021/01/15(金) 21:47:58.10 ID:01jKDnQp0.net
ノートン先生のワイ高みの見物

21 :ニューノーマルの名無しさん:2021/01/15(金) 21:49:11.15 ID:MOpq6ZSg0.net
バスター系ってとにかく弱いな
ロックバスターしかり

13 :ニューノーマルの名無しさん:2021/01/15(金) 21:46:58.68 ID:Vgyg3vdm0.net
昔これ入れてて、PCクラッシュした懐かしい思い出。 

23 :ニューノーマルの名無しさん:2021/01/15(金) 21:49:57.88 ID:seFn8y9b0.net
>>13
ゴールデンウイークの自動アップデートだな。
あれは個人用もやられたから騒動になった。

3 :ニューノーマルの名無しさん:2021/01/15(金) 21:44:26.14 ID:KO5WKRfL0.net
トレンドマイクロとか情弱しか使ってないだろ

26 :ニューノーマルの名無しさん:2021/01/15(金) 21:50:33.75 ID:jH2mXTsC0.net
>>3
情弱大企業が一度入れてしまうと今度はそれを抜いて入れ替えるがかなり難しいから割と入ってる
中小ならそれをわかってる奴の一存で大抵入れてない(居ないと入ってる)

中小でVB入れてるのはまあお察しという

28 :ニューノーマルの名無しさん:2021/01/15(金) 21:51:56.54 ID:izoVPakf0.net
ウイルスでしかないウイルスバスター・・・何度目だろうか?

38 :ニューノーマルの名無しさん:2021/01/15(金) 21:56:14.74 ID:8CB4cT2s0.net
ウイルスソフトは無駄!

39 :ニューノーマルの名無しさん:2021/01/15(金) 21:56:19.44 ID:e5HW89yX0.net
ウイルスバスターとマカフィーはウイルスそのものだと思うわ

42 :ニューノーマルの名無しさん:2021/01/15(金) 21:57:34.59 ID:o461vWlB0.net
CMがゴミ

48 :ニューノーマルの名無しさん:2021/01/15(金) 21:59:44.15 ID:Bpk1KaU+0.net
何で株価高いの?
過去にも何度か起こしてるのに不思議w

49 :ニューノーマルの名無しさん:2021/01/15(金) 21:59:51.09 ID:O1sdFrQe0.net
ウィルス対策に他のソフト入れて結果的にセキュリティに穴開けてたら意味ないよな

52 :ニューノーマルの名無しさん:2021/01/15(金) 22:05:13.39 ID:Ng83Zg1C0.net
>>1
Flashと同じで近いうちに消えるんじゃ

51 :ニューノーマルの名無しさん:2021/01/15(金) 22:03:26.13 ID:4dQVaGAy0.net
個人的にはカスペルスキーすげー良かった ウイルスバスター使ってた期間が無駄だった

53 :ニューノーマルの名無しさん:2021/01/15(金) 22:05:29.28 ID:zi3F8zL60.net
>>51
アメリカからロシアのスパイ扱いされている企業のものだろ

64 :ニューノーマルの名無しさん:2021/01/15(金) 22:13:33.55 ID:WjhNsizg0.net
個人ならディフェンダーでええ

法人とくにでかい企業はWindows10の1番いいやつでディフェンダー運用と、EDR入れる

66 :ニューノーマルの名無しさん:2021/01/15(金) 22:15:48.51 ID:4K/lx42x0.net
Windowsとか臭くて使ってないわ

67 :ニューノーマルの名無しさん:2021/01/15(金) 22:15:58.56 ID:1S6eeYxK0.net
>>3
いやいや。これがまた企業で使ってるの多いのさ。

54 :ニューノーマルの名無しさん:2021/01/15(金) 22:06:07.83 ID:Tr+mOBUq0.net
ウイルスバスターがウイルスでした

71 :ニューノーマルの名無しさん:2021/01/15(金) 22:19:28.98 ID:jH2mXTsC0.net
>>54
まあ過去にウイルス認定されたことあるんだけどなw
あとはMP3全盛期の時のソニーの著作権管理ソフトかw

63 :ニューノーマルの名無しさん:2021/01/15(金) 22:12:47.69 ID:Kz8zq57W0.net
ウイルスバスターが駄目なのは知っているが、かといってこれよりめぼしいソフトも無いのが現状なんだよなぁ。
普通にマイクロソフト純正の更新に頼った方がいいまである。

74 :ニューノーマルの名無しさん:2021/01/15(金) 22:21:41.24 ID:0C+chxVS0.net
>>63
個人レベルで新規でVB金出すくらいが出来るなら普通にあるよ
きついのは大企業とか規模が大きくて鯖管理が絡むとき

77 :ニューノーマルの名無しさん:2021/01/15(金) 22:23:37.11 ID:roU/a52Q0.net
エセット使ってたけど、今はWindows Defenderだけだな

81 :ニューノーマルの名無しさん:2021/01/15(金) 22:29:14.67 ID:l7UkjnQ70.net
ウイルスバスターを使用する自体がセキュリティを下げてることに気づいてほしい

85 :ニューノーマルの名無しさん:2021/01/15(金) 22:42:06.94 ID:KO5WKRfL0.net
無料ならWindows Defender
有料ならESETあたりで良いんでね

86 :ニューノーマルの名無しさん:2021/01/15(金) 23:17:29.09 ID:gPRKXq4K0.net
Windowsには最初からDefender入ってるのになんで入れたがるん?
Defenderの検出率もかなり上がってると思うけど

87 :ニューノーマルの名無しさん:2021/01/15(金) 23:32:09.36 ID:9cvXF/yO0.net
>>86
なんとなく不安
何かあった時の言い訳
で入れてる奴がほとんどかと
はい弊社のことです

89 :ニューノーマルの名無しさん:2021/01/15(金) 23:34:13.71 ID:rWldckA50.net
>>86
ネットワーク保護とかブラウジング中の検出とかがイマイチ
ローカルに落としたファイルに対しては十分だと思う

90 :ニューノーマルの名無しさん:2021/01/15(金) 23:37:32.11 ID:MWRKlB8X0.net
ノートン先生って創業者だっけ?

92 :ニューノーマルの名無しさん:2021/01/15(金) 23:54:37.28 ID:F89kGWaZ0.net
>>86
企業では全く次元が違う
APT攻撃を防げるか検出できるかのギリギリの戦いで、今負けつつある
知られていない脆弱性を使った攻撃でWAFを抜いてくる

http://www.av-comparatives.org/wp-content/uploads/2018/03/avc_sp_bitdefender_201712_fileless_result-768x167.png
アメリカ国家安全保障局や軍も昔はノートンだったけど、
カスペはしばらく使って禁止されたので、今はビットGravityZone
第三者評価機関の結果をみて替えている

93 :ニューノーマルの名無しさん:2021/01/15(金) 23:56:00.84 ID:Yzan5jbA0.net
CVSS10って今時滅多に見ないぞ
ネットワーク越しにrootログインできるレベルじゃないとこんなスコアにならんだろ

ニュース速報+の最新記事8件