「ウイルスバスター クラウド」の旧バージョンにDoS脆弱性、無効化される恐れ

トレンドマイクロのサポートページ

　脆弱性対策情報ポータルサイト“JVN”は2月14日、脆弱性レポート“JVN#02921757”を公開した。統合セキュリティソフト「ウイルスバスター クラウド」にサービス運用妨害（DoS）の脆弱性（CVE-2019-19694）が存在するとして、注意を喚起している。

　本脆弱性が悪用されると、最悪の場合、「ウイルスバスター クラウド」が無効化される可能性があるという。影響範囲はWindows版「ウイルスバスター クラウド」のv15（月額版含む）で、最新版のv16には問題ない。脆弱性の評価は、“CVSS v3.0”の基本値で“5.5”。

　トレンドマイクロ社によると、この脆弱性はすでに修正済みで、2月6日からパッチの自動配信が行われている。また、本脆弱性を利用した攻撃も確認されていないとこと。