トレンドマイクロ製ウイルスバスター クラウドにディレクトリジャンクションの取り扱い不備の脆弱性
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」9月10日の放送内容を一部抜粋しご紹介します
今回のトピック!
・ニュース解説
・アディレクトリジャンクション取扱不備の脆弱性
・セキュリティ対策製品に脆弱性が発見されたら?
今回の解説ニュース
ウイルスバスターに脆弱性があり、DoS攻撃を受ける可能性があるということです。対策として、アップデートが必要となりますので、該当するバージョンを使用している方は、今回の配信を聞いて対応を検討してください。
今回、脆弱性が発見されたのは、トレンドマイクロ製ウイルスバスタークラウドバージョンの15.0と16.0と17.0であると、JVNから発表されています。JVNとは、Japan Vulnerability Notesの略で、日本で使用されているソフトウェアなどの脆弱性関連情報とその対策情報を提供するポータルサイトです。情報セキュリティ早期警戒パートナーシップに基づいて、参加しているベンダの対応状況も確認することができます。
該当するバージョンにはディレクトリジャンクションの取扱い不備の脆弱性があり、第三者によって権限昇格されDoS攻撃を受ける可能性があるということです。現在は公式からアップデートが公開されており、最新版にするよう呼びかけられています。
ディレクトリジャンクション取扱不備の脆弱性
今回発表された、ディレクトリジャンクションの取扱い不備の脆弱性について説明します。
まず、ディレクトリジャンクションは、特定のディレクトリを別のディレクトリの配下に置くことを目的とした機能です。例えば、WindowsのCドライブにあるフォルダを、Dドライブにもあるようにふるまうことが可能です。複数のドライブを1つにまとめたり、古いシステムと互換性を持たせたりするために、別名としてディレクトリジャンクションを作成します。
今回の脆弱性について、CVE IDから発見者と思われるオリジナルの情報を確認しました。公表されていた脆弱性の詳細として、ディレクトリジャンクションを作成することにより、攻撃者はファイルを削除するためにサービスを悪用したり、この脆弱性をシステム上でサービス拒否の状態にすることへ引き上げることができるとされています。
この脆弱性を発見した研究者の方は、過去にも複数の脆弱性を発見してベンダーへ報告しており、セキュリティ業界へ継続的に貢献されている方のようでした。
その他のトピックはこちら
セキュリティ対策製品に脆弱性が発見されたら?
今回、発表された脆弱性の対策としては、公式からアップデートするよう呼びかけられています。また、組織でシステムを管理する立場の方は、使っているソフトウェアに脆弱性がないか、定期的に確認することが必要です。(全文はこちら)