ニュース

「ウイルスバスター クラウド」の旧バージョンに脆弱性、修正モジュールが公開

特定条件下でファイルやフォルダーがスキャン対象外に。現行版には影響せず

“JVN”の脆弱性レポート(JVN#98126322)

 脆弱性対策情報ポータルサイト“JVN”は16日、統合セキュリティソフト「ウイルスバスター クラウド」の旧バージョンに特定条件下で任意のファイルまたはフォルダーがウイルススキャンの対象から除外可能となる脆弱性が存在することを明らかにした。

 “JVN”の脆弱性レポート(JVN#98126322)によると、本脆弱性が影響するのは「ウイルスバスター クラウド 8」および「ウイルスバスター クラウド 10」で、最悪の場合、不正なプログラムを検出できない恐れがある。脆弱性の評価は“CVSS v3”で基本値が“4.7”、“CVSS v2”で基本値が“2.6”となっている。

 JVNによると、「ウイルスバスター クラウド」を利用しているPCがインターネットに接続されているならば、脆弱性の修正プログラムが自動で配信・適用されるとのこと。また、オフラインで適用可能な修正モジュールも公開されており、同社のサポートページから無償でダウンロードできる。

 なお、現行版の「ウィルスバスター クラウド 11」は本脆弱性の影響を受けない。可能であれば、現行版へのアップデートも検討したい。