トレンドマイクロ製品のCGIプログラムに存在する脆弱性および脆弱性に関する修正プログラムの提供について

Trendmicroの企業向け製品に大変危険な脆弱性が発見されています。

リモートから権限がない人でもクライアントの削除やサーバー上のファイルが削除できるそうです。

CGIモジュールの脆弱性によりネットワーク上のクライアントが削除できる問題

CGIモジュールの脆弱性によりインターネットゲストアカウントを使用してファイルが削除できる問題

脆弱性が確認された製品/バージョン

製品名バージョン

ウイルスバスターコーポレートエディション 5.58/6.5/7.0/7.3

Trend Micro ウイルスバスタービジネスセキュリティ 3.0

Trend Micro Client/Server Security 2.0

修正プログラム公開日

ウイルスバスターコーポレートエディション 5.58 用 Security Patch(Build_1158） 2006/05/24

ウイルスバスターコーポレートエディション 6.5 用 Security Patch（Build_1418） 2006/05/24

ウイルスバスターコーポレートエディション 7.0 用 Security Patch（Build_1257） 2006/05/24

ウイルスバスターコーポレートエディション 7.3 用 Security Patch（Build_1053） 2006/05/24

Trend Micro ウイルスバスタービジネスセキュリティ 3.0 用 Service Pack 1 2006/05/24

Trend Micro Client/Server Security 2.0 用 Security Patch（Build_1385） 2006/05/24

関連URL

アラート/アドバイザリ：悪意あるユーザによるリモートからのCGIプログラムの実行を可能とする脆弱性に関するセキュリティ対処方法

製品名	バージョン
ウイルスバスターコーポレートエディション	5.58/6.5/7.0/7.3
Trend Micro ウイルスバスタービジネスセキュリティ	3.0
Trend Micro Client/Server Security	2.0

修正プログラム	公開日
ウイルスバスターコーポレートエディション 5.58 用 Security Patch(Build_1158）	2006/05/24
ウイルスバスターコーポレートエディション 6.5 用 Security Patch（Build_1418）	2006/05/24
ウイルスバスターコーポレートエディション 7.0 用 Security Patch（Build_1257）	2006/05/24
ウイルスバスターコーポレートエディション 7.3 用 Security Patch（Build_1053）	2006/05/24
Trend Micro ウイルスバスタービジネスセキュリティ 3.0 用 Service Pack 1	2006/05/24
Trend Micro Client/Server Security 2.0 用 Security Patch（Build_1385）	2006/05/24