三菱電機、サイバー攻撃で情報流出の可能性を確認(ロイター)
トレンドマイクロ、企業向けウイルスバスターに脆弱性 - 悪用確認 | マイナビニュース
2019年4月5日
Trend Micro Apex One, OfficeScan (versions XG and 11.0) と Worry-Free
Business Security (versions 10.0, 9.5 and 9.0) の脆弱性 CVE-2019-9489が
脆弱性データーベースに登録される
2019年9月10日 脆弱性(CVE-2019-9489)について情報公開 すでに攻撃あり
2019年10月28日 脆弱性(CVE-2019-18187)について情報公開 すでに攻撃あり
2019年10月28日 ウイルスバスター コーポレートエディション XG SP1 の脆弱性(CVE-2019-18187)が修正
2019年11月14日 ウイルスバスター コーポレートエディション XG SP1 の脆弱性のパッチに不具合があったため修正
2019年11月29日 トレンドマイクロ、ハッカー集団 TICK の集団の手口について紹介(1~6月の攻撃について言及)
2020年1月19日 三菱電機がサイバー攻撃を受けたことを発表
最新版だけ2か月も放置してたのは流石に草…なんでw?
一部の環境のパッチだけリリースすると、パッチの当たっていない環境の脆弱性をハッカーが簡単に悪用できるので、Windows 2000やXPではそういうのが起こるから危険だとさんざん言われていたのに、最新版のソフトだけパッチリリースしなかったとか、真逆のことやってて謎すぎるんですが(笑)
セキュリティ企業としてやっちゃいけないことをやっちまいましたな
流石に、リリースから3日ではパッチ当てられないと思います(((・ω・)))
Vectorで大規模な感染事故理由はウイルスバスターの定義対応遅れ?
思えばベクターの感染もウイルスバスターだけウイルスパターン更新が遅かったのが原因でした。
ウイルスバスターコーポレートエディションの脆弱性 (CVE-2019-18187) に関する注意喚起
悪用されいた脆弱性もう一つあるんで、こっちの可能性も無きにしも非ず。こっちは攻撃確認してから修正に1か月かかってましたね。
ちなみに、私がウイルスバスターを無効にできるセキュリティーホール1年前に見つけて報告したのですが、そっちもまだパッチの準備中で直っていません(; ˘ω˘)
パスワードマネージャーの脆弱性も直すの半年かかりましたから仕方ありませんね!
おすすめ
Translate
丸投げして、安く済ませたらこうなった?!
記事の登録日付は正しくした方がいいと思うけど。
中身はよくまとまってて素晴らしいのに。