ウイルスバスタークラウドにファイル削除の脆弱性、アップデート確認を

マイナビニュース / 2020年11月22日 8時49分

写真

画像提供:マイナビニュース

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は11月18日、「JVNVU#96249940: トレンドマイクロ株式会社製ウイルスバスター クラウドにおける任意のファイルが削除可能な脆弱性」において、トレンドマイクロの「ウイルスバスター クラウド」に脆弱性が存在すると伝えた。この脆弱性を悪用されると、攻撃者によって任意のファイルやフォルダを削除される危険性があるとされており注意が必要。

脆弱性に関する情報は次のページにまとまっている。

アラート/アドバイザリ:ウイルスバスター クラウドの脆弱性について(CVE-2020-25775) · Trend Micro for Home

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

ウイルスバスター クラウドのバージョン16.0.1409(Windows)よりも前のバージョン

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

ウイルスバスター クラウドのバージョン16.0.1409(Windows)およびこれよりも後のバージョン

CVSS 3.0スコアは5.3で「警告」に分類されている。すでに修正されたバージョンが配布されており、ユーザーが明示的アップデートを実施する必要はないとされている。該当するプロダクトを使用しているユーザーはバージョンを調べ、16.0.1409およびこれよりも後のバージョンになっていることを確認しておきたい。バージョンアップされていない場合は、手動アップデートなどを行うことが望まれる。
(後藤大地)

この記事に関連するニュース

トピックスRSS

ランキング