【注意喚起】ウイルスバスター ビジネスセキュリティの脆弱性(CVE-2020-8468)を悪用した攻撃を確認したことによる最新修正プログラム適用のお願い

[更新日時：2020/3/17 (火) 16:30]
[公開日時：2020/3/16 (月) 11:00]

ウイルスバスター ビジネスセキュリティにおいて、深刻度の高い複数の脆弱性（CVE-2020-8468, CVE-2020-8470, CVE-2020-8598, CVE-2020-8600）が確認されました。

また、CVE-2020-8468 については、その脆弱性を悪用した実際の攻撃事例が確認されております。

現在サポート提供期間中の各バージョンについて、修正プログラム（Patch および Critical Patch）を準備させていただきましたので、早期の適用をお願いいたします。

なお、本脆弱性はウイルスバスター ビジネスセキュリティサービスでは影響はございません

■本脆弱性について

本脆弱性を利用するには、攻撃者はビジネスセキュリティサーバにネットワーク経由でアクセスする必要があります。
攻撃者が外部からリモートで直接内部にあるビジネスセキュリティサーバを攻撃できるわけではありません。
信頼されたネットワークからのみサーバへのアクセスを許可することで、本脆弱性が利用される可能性を軽減することができます 。

本脆弱性については、以下アラート/アドバイザリをご確認ください。

• アラート/アドバイザリ：アラート/アドバイザリ: ウイルスバスター ビジネスセキュリティで確認された深刻度の高い複数の脆弱性について





■対応方法

ウイルスバスター ビジネスセキュリティ について修正プログラムを準備させていただきました。
早期の適用をお願いいたします。




製品	バージョン	修正プログラム
ウイルスバスター ビジネスセキュリティ	10.0 SP1	Patch 2190
ウイルスバスター ビジネスセキュリティ	9.5	Critical Patch 1525
ウイルスバスター ビジネスセキュリティ	9.0 SP3	Critical Patch 4417




修正プログラムについてのサポートニュースも併せてご確認ください。

• ウイルスバスター ビジネスセキュリティ 10.0 Service Pack 1 用 Patch (ビルド 2190) 公開のお知らせ
• ウイルスバスター ビジネスセキュリティ 9.5 用 Critical Patch (build 1525) 公開のお知らせ
• ウイルスバスター ビジネスセキュリティ 9.0 Service Pack 3用 Critical Patch (build 4417) 公開のお知らせ




■製品サポート情報

ご不明な点がございましたら、弊社サポートセンターまでお問合せください。
お問合せ方法については、こちらをご確認ください。




今後とも弊社製品をご愛顧くださいますよう、よろしくお願い申しあげます。