【注意喚起】ウイルスバスター ビジネスセキュリティの脆弱性(CVE-2020-8468)を悪用した攻撃を確認したことによる最新修正プログラム適用のお願い
[更新日時:2020/3/17 (火) 16:30]
[公開日時:2020/3/16 (月) 11:00]
ウイルスバスター ビジネスセキュリティにおいて、深刻度の高い複数の脆弱性(CVE-2020-8468, CVE-2020-8470, CVE-2020-8598, CVE-2020-8600)が確認されました。
また、CVE-2020-8468 については、その脆弱性を悪用した実際の攻撃事例が確認されております。
現在サポート提供期間中の各バージョンについて、修正プログラム(Patch および Critical Patch)を準備させていただきましたので、早期の適用をお願いいたします。
なお、本脆弱性はウイルスバスター ビジネスセキュリティサービスでは影響はございません
■本脆弱性について
本脆弱性を利用するには、攻撃者はビジネスセキュリティサーバにネットワーク経由でアクセスする必要があります。
攻撃者が外部からリモートで直接内部にあるビジネスセキュリティサーバを攻撃できるわけではありません。
信頼されたネットワークからのみサーバへのアクセスを許可することで、本脆弱性が利用される可能性を軽減することができます 。
本脆弱性については、以下アラート/アドバイザリをご確認ください。