【ゼロディ】トレンドマイクロ製品を入れるとセキュリティホールができる脆弱性が悪用され始める
JVNDB-2019-003323 - JVN iPedia - 脆弱性対策情報データベース
個の脆弱性は 4月4日に公開されパッチがリリースされて半年たっている脆弱性で、5月には JVN から注意喚起も出ていました。
ウイルスバスター コーポレートエディションの脆弱性 (CVE-2019-9489) に関する注意喚起
法人向け「ウイルスバスター」の脆弱性狙う攻撃、検索設定など任意の設定を変更される恐れ
なんでこんな半年前のアップデートが悪用されているかというと、
多くのセキュリティ製品は(ウイルスバスターも含めて)製品ビルドの更新は手動でアップデートしないといけないのです
それが周知されていないため古いサーバーが大量に残ってるわけです。
Windows 10 Build 1903 対応前のパッチですから、それすら当てていない企業がターゲットになったようですね。
Translate
Comments