トレンドマイクロ株式会社が提供する企業向けウイルスバスター製品には、ディレクトリトラバーサル、HTTP ヘッダインジェクションなど複数の脆弱性が存在します。
ユーザの LAN 環境にアクセス可能な第三者によって、端末内のファイルを取得されたり、ユーザのウェブブラウザ上で任意のスクリプトを実行される可能性があります。
——————————————————————————–
【影響を受けるシステム】
•ウイルスバスター コーポレートエディション 11.0 (CVE-2016-1223)
•ウイルスバスター ビジネスセキュリティ 9.0 (CVE-2016-1223, CVE-2016-1224)
•ウイルスバスター ビジネスセキュリティサービス 5.x (CVE-2016-1223, CVE-2016-1224)
——————————————————————————–
【対策方法】
開発者が提供する修正モジュールの適用、最新版へのアップデートをおこなってください。