ニュース

「ウイルスバスター クラウド」の旧バージョンにDoS脆弱性、無効化される恐れ

最新版に影響なし。旧版への修正パッチも自動配信済み

トレンドマイクロのサポートページ

 脆弱性対策情報ポータルサイト“JVN”は2月14日、脆弱性レポート“JVN#02921757”を公開した。統合セキュリティソフト「ウイルスバスター クラウド」にサービス運用妨害(DoS)の脆弱性(CVE-2019-19694)が存在するとして、注意を喚起している。

 本脆弱性が悪用されると、最悪の場合、「ウイルスバスター クラウド」が無効化される可能性があるという。影響範囲はWindows版「ウイルスバスター クラウド」のv15(月額版含む)で、最新版のv16には問題ない。脆弱性の評価は、“CVSS v3.0”の基本値で“5.5”。

 トレンドマイクロ社によると、この脆弱性はすでに修正済みで、2月6日からパッチの自動配信が行われている。また、本脆弱性を利用した攻撃も確認されていないとこと。