【注意喚起】ウイルスバスター コーポレートエディション、Trend Micro Apex One およびウイルスバスター ビジネスセキュリティの脆弱性(CVE-2019-18189)について

[公開日時：2019/10/28 (月) 11:00]
[更新日時：2019/11/05 (月) 17:15]

ウイルスバスター コーポレートエディション(以下、ウイルスバスター Corp. )、Trend Micro Apex One(以下、Apex One)および、ウイルスバスター ビジネスセキュリティ(以下、ビジネスセキュリティ)において、管理コンソールの認証回避に繋がるディレクトリトラバーサルの脆弱性（CVE-2019-18189）が確認されております。

現在サポート提供期間中の各製品のバージョンについて、修正プログラム（Critical Patch）を準備させていただきましたので、
早期の適用をお願いいたします。
※ウイルスバスター Corp. 、 Apex One および、ビジネスセキュリティ以外の製品では影響はありません。

■本脆弱性について

本脆弱性について、詳細は以下製品Q&Aをご確認ください。

• アラート/アドバイザリ：ウイルスバスターコーポレートエディション、Apex One、ウイルスバスタービジネスセキュリティにおける管理コンソールの認証回避に繋がるディレクトリトラバーサルの脆弱性





■対応方法

現在サポート提供期間中である、ウイルスバスター Corp. およびビジネスセキュリティの各バージョンについて、
修正プログラム（Critical Patch）を準備させていただきました。
早期の適用をお願いいたします。




製品	バージョン	修正プログラム（Critical Patch）
ウイルスバスター Corp.	XG SP1	Critical Patch 5427
ウイルスバスター Corp.	XG	Critical Patch 1962
ウイルスバスター Corp.	11.0	Critical Patch 6638
Apex One	2019	Critical Patch 2049
ビジネスセキュリティ	10.0 SP1	Patch 2179
ビジネスセキュリティ	10.0	Patch 1569
ビジネスセキュリティ	9.5	Critical Patch 1513
ビジネスセキュリティ	9.0	Critical Patch 4409




修正プログラム（Critical Patch）についてのサポートニュースも併せてご確認ください。

• ウイルスバスター コーポレートエディション XG Critical Patch (ビルド 5427)、(ビルド 1962) および 11.0 Service Pack 1 Critical Patch (ビルド 6638) 公開のお知らせ
• Trend Micro Apex One Critical Patch (ビルド 2049) 公開のお知らせ
• ウイルスバスター ビジネスセキュリティ 10.0 Service Pack 1 用 Patch (ビルド 2179) 公開のお知らせ
• ウイルスバスター ビジネスセキュリティ 10.0用 Patch (ビルド 1569) 公開のお知らせ
• ウイルスバスター ビジネスセキュリティ 9.0 Service Pack 3用 Critical Patch (build 4409) および 9.5 用 Critical Patch (build 1513) 公開のお知らせ



※ウイルスバスター Corp. 11.0 は、2019年11月27日をもって、無償サポートを終了いたします。
ウイルスバスター Corp. の後継製品であるTrend Micro Apex Oneへのバージョンアップ等もご検討ください。





■製品サポート情報

ご不明な点がございましたら、弊社サポートセンターまでお問合せください。
お問合せ方法については、こちらをご確認ください。




今後とも弊社製品をご愛顧くださいますよう、よろしくお願い申しあげます。