ウイルスバスター クラウド(Windows版)に脆弱性、アップデートを - JPCERT/CC

JPCERTコーディネーションセンター（Japan Computer Emergency Response Team Coordination Center：JPCERT/CC）は9月23日、「JVN#60093979: ウイルスバスター クラウド (Windows版) に実装された Active Update 機能における複数の脆弱性」において、ウイルスバスター クラウド (Windows版)に脆弱性が存在すると伝えた。この脆弱性を悪用されると、SYSTEM権限で任意のコードを実行されるおそれがあるとされており注意が必要。

Windows ServerのNetlogon機能に権限昇格の脆弱性、JPCERT/CCが警鐘

脆弱性に関する情報は次のページにまとまっている。

アラート/アドバイザリ：ウイルスバスター クラウドの脆弱性について(CVE-2020-15604/CVE-2020-24560) · Trend Micro for Home

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

ウイルスバスター クラウド (Windows版) バージョン15およびこれより前のバージョン

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

ウイルスバスター クラウド (Windows版) バージョン16.0.1405およびこれより後のバージョン
ウイルスバスター クラウド (Windows版) バージョン17.0.1150およびこれより後のバージョン

JPCERT/CCは必要に応じてアップデートを適用することを推奨している。

2020-09-23 21:27:03