ニュース

ウイルスバスター クラウドに任意コード実行の脆弱性。修正パッチを提供中

 独立行政法人情報処理推進機構(IPA)セキュリティセンターは5日、トレンドマイクロ製「ウイルスバスター クラウド」に存在する脆弱性について報告している。

 影響を受けるのはWindows版のウイルスバスター クラウド「バージョン17.0」および「バージョン16.0」。コードインジェクションの脆弱性(CVE-2021-25251、CVSS v3による評価スコアは8.2)により、管理者権限を持つ第三者によって任意のコードが実行でき、プログラムのパスワード保護やシステム保護を無効化できる恐れがある。

 トレンドマイクロではすでに対策済みのアップデートを公開しており、「バージョン17.0.1222」以降および「バージョン16.0.1413」以降の適用で修正できる。