【ゼロディ】トレンドマイクロ製品を入れるとセキュリティホールができる脆弱性が悪用され始める

JVNDB-2019-003323 - JVN iPedia - 脆弱性対策情報データベース
個の脆弱性は 4月4日に公開されパッチがリリースされて半年たっている脆弱性で、5月には JVN から注意喚起も出ていました。

ウイルスバスター コーポレートエディションの脆弱性 (CVE-2019-9489) に関する注意喚起

法人向け「ウイルスバスター」の脆弱性狙う攻撃、検索設定など任意の設定を変更される恐れ

なんでこんな半年前のアップデートが悪用されているかというと、
多くのセキュリティ製品は(ウイルスバスターも含めて)製品ビルドの更新は手動でアップデートしないといけないのです
それが周知されていないため古いサーバーが大量に残ってるわけです。

Windows 10 Build 1903 対応前のパッチですから、それすら当てていない企業がターゲットになったようですね。

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です