「ウイルスバスター ビジネスセキュリティ」などに複数の脆弱性 ～DoSや権限昇格につながる可能性

同社が公開したセキュリティアラート

　トレンドマイクロ（株）は2月21日、「ウイルスバスター ビジネスセキュリティ」（Biz）および「ウイルスバスター ビジネスセキュリティサービス」（VBBSS）で複数の脆弱性が発見されたことを明らかにした。クラウド製品に関しては、すでに対策済み。クライアントアプリは最新パッチの適用が必要だ。

　今回発表された脆弱性は、以下の3件。DoSや権限昇格につながる可能性があるという。

• CVE-2022-24678：セキュリティエージェントのリソース枯渇によるサービス拒否の脆弱性
• CVE-2022-24679：セキュリティエージェントのリンク解釈の問題による権限昇格の脆弱性
• CVE-2022-24680：セキュリティエージェントのリンク解釈の問題による権限昇格の脆弱性

　「CVSS3.0」のベーススコアは最大で「7.8」、深刻度は最大で「高」と評価されている。影響を受けるバージョンは、以下の通り。Windowsのみが影響を受ける。

• Biz：10.0 SP1（Patch 2390で修正済み）
• VBBSS：6.7（メンテナンスにより修正済み）

　同社はできるだけ早い対応を呼び掛けている。