ウイルスバスタークラウドにファイル削除の脆弱性、アップデート確認を

ウイルスバスタークラウドにファイル削除の脆弱性、アップデート確認を

  • マイナビニュース
  • 更新日:2020/11/22
No image

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は11月18日、「JVNVU#96249940: トレンドマイクロ株式会社製ウイルスバスター クラウドにおける任意のファイルが削除可能な脆弱性」において、トレンドマイクロの「ウイルスバスター クラウド」に脆弱性が存在すると伝えた。この脆弱性を悪用されると、攻撃者によって任意のファイルやフォルダを削除される危険性があるとされており注意が必要。

三菱電機製GOT1000シリーズGT14に複数の脆弱性、アップデートを

脆弱性に関する情報は次のページにまとまっている。

アラート/アドバイザリ:ウイルスバスター クラウドの脆弱性について(CVE-2020-25775) · Trend Micro for Home

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

ウイルスバスター クラウドのバージョン16.0.1409(Windows)よりも前のバージョン

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

ウイルスバスター クラウドのバージョン16.0.1409(Windows)およびこれよりも後のバージョン

CVSS 3.0スコアは5.3で「警告」に分類されている。すでに修正されたバージョンが配布されており、ユーザーが明示的アップデートを実施する必要はないとされている。該当するプロダクトを使用しているユーザーはバージョンを調べ、16.0.1409およびこれよりも後のバージョンになっていることを確認しておきたい。バージョンアップされていない場合は、手動アップデートなどを行うことが望まれる。

後藤大地

この記事をお届けした
グノシーの最新ニュース情報を、

でも最新ニュース情報をお届けしています。

外部リンク

  • このエントリーをはてなブックマークに追加