サポート情報
ウイルスバスター コーポレートエディション 5.5x/6.5の管理コンソールから特定のURLを指定するとOPP.iniファイルが閲覧可能になる脆弱性に関して
[掲載日: 2004年8月17日 15:30]
[修正日: 2004年9月26日 2:00]
■対象製品
ウイルスバスター Corp. 5.5x/6.5
■内容
本製品の管理コンソールから特定のURLを指定するとOutbreak Prevent Policy(以下、OPP)の設定ファイルが閲覧可能になります。
/officescan/tmopp/tmopp.ini(Trend Micro Control ManagerからOPPを実行した際に作成される設定ファイル) という URL をウイルスバスター Corp.の管理コンソールに対してリクエストするとOPPの設定ファイルが閲覧可能になります。
■対応策
Internet Information Service(IIS)の設定にて、ウイルスバスター Corp.サーバへ 接続可能なクライアントコンピュータをIPアドレスで制御してください。
Internet Information Serviceの設定でウイルスバスター コーポレートエディションサーバにアクセス可能なコンピュータを制御する方法
■本脆弱性による既存環境への影響
設定情報の不正入手により、ポリシーをすり抜けるウイルスを配布することが可能であるが、以下の観点から脅威度は低いと想定されます。
OPPは大規模感染が予測されるウイルスを弊社が確認してからパターンファイルが作成されるまでの間、ウイルスの蔓延を防ぐための設定を行う、特定ウイルスに対する予防ポリシーとなります。
仮にポリシーをすり抜けるウイルスが作成、配布され、そのウイルスを弊社にて影響が大きいと判断した際には、新たなOPPが作成、配布されます。
また、実際にウイルスの検出を行う際に使用するファイルはパターンファイルとなるため、弊社製品におけるウイルスの検出に影響はございません。
本現象に関してご不明な点がございましたら、弊社サポートセンターまでお問合せください。
Webからのお問合せにはサポートセンター受付フォームをご利用いただけます。
この度は弊社製品における脆弱性によりご迷惑をお掛けいたしましたことをお詫び申しあげます。 今後とも弊社製品の品質向上の努めてまいりますので、弊社製品をご愛顧くださいますよう、よろしくお願い申しあげます。
