2020年01月13日
トレンドマイクロ 製品 の最大の欠陥であるパッチの遅延リリースについてまとめてみた
昨日三菱電機内の方から、三菱電機内 社内で使ってるセキュリティソリューションはウイルスバスターコーポレートエディションで間違いないという情報を頂いたので。もう確定でいいんじゃないかなと思っています。
さて、トレンドマイクロ製品を入れると逆にセキュリティリスクが上がる原因ですが、品質がそれほど高くないことは仕方ないとしても、セキュリティ対策として絶対やってはいけないのが、パッチの遅延リリースです。
基本的な脆弱情報があれば、ハッカーは数日でマルウェアを作れるといわれています。
サポート切れのWindows XPが“サポートされ続ける”事情 (1/2) - ITmedia PC USER
| Windows VistaはXPと類似点が多く、Vistaで見つかった脆弱性がそのままXPに悪用される危険性がある |
これと同じことが、パッチリリース済みとそうでない製品の間に起こります
以下が、私の把握しているトレンドマイクロ製品のパッチ遅延リリースです
1. Symantec のウイルス定義リリースから 175日遅れで E_LOOKED.FV の定義に対応
2006年 VECTORの大規模感染事件
2. ウイルスバスターをインストールすると任意のコードが実行できてしまう脆弱性のパッチリリースから 23日遅れで ウイルスバスター コーポレートエディション 10.5 にパッチを適用できないなどの不具合を修正したパッチをリリース。
2011年のTDIドライバの脆弱性
3. ウイルスバスタークラウドで指摘された脆弱性のパッチリリースから 50日遅れで最初の CVE-2016-1223, CVE-2016-1224 企業向け製品の対策パッチリリース、72日(更に 22日)遅れで全製品対応
4. CVE-2017-14083, CVE-2017-14084, CVE-2017-14085, CVE-2017-14086, CVE-2017-14087, CVE-2017-14088 および CVE-2017-14089 への対策の最初のパッチリリースから 29日遅れで 最新版のウイルスバスターコーポレートエディション XG のパッチをリリース。
5. CVE-2019-9489 の最初のパッチリリースから 82日遅れで 最新版のウイルスバスターコーポレートエディション XG SP1 のパッチをリリース。(注:ゼロデイ)
今回の三菱電機情報漏洩候補1
6. CVE-2019-18187 の最初のパッチリリースから 16日遅れで 不具合があった ウイルスバスターコーポレートエディション XG SP1 のパッチをリリース。(注:ゼロデイ)
今回の三菱電機情報漏洩候補2 (CVE-2019-9489 の類似した脆弱性)7. パスワードマネージャーのセキュリティホールを脆弱性だと認めてから 130日でパッチをリリース
( ˘ω˘) 。o (私が見たところ、何十年も常態化してるようですが?)
Twitter Feedback
この記事にコメントする
| 名前: | |||
|---|---|---|---|
| メール: | |||
| URL: | |||
| 情報を記憶: | 評価: | 顔 星 | |
 |
|||
Translate
はてぶ人気エントリー
