「ウイルスバスター クラウド」に権限昇格の脆弱性。アップデートで対処

　トレンドマイクロ株式会社は7日、ウイルス対策ソフト「ウイルスバスター クラウド」に2つの脆弱性が存在するとし、修正版の配布ならびに対応パターンファイルの配布を行なった。

　1つ目は、攻撃者によりローカル特権昇格が行なわれる可能性があるもの(CVE-2021-32460)。この脆弱性の悪用には、攻撃者が対象のシステムでアクセス権とユーザー権限を取得している必要がある。インストール時のみに影響を受けるもののため、最新版インストーラの配布で対処している。

　2つ目は、「フォルダシールド機能」によって保護されたファイルの変更を、検知されることなく実行できてしまうもの(CVE-2021-43772)。こちらはパターンファイルの配布で検知するように修正を行なう。

　なお、いずれの脆弱性も現時点では悪用した攻撃を確認できていないとしている。