ニュース

「ウイルスバスター for Mac」に脆弱性 ~シンボリックリンクを悪用した特権昇格の問題

v9.0/10.0に影響。v10.0に関しては修正パッチを配布済み

トレンドマイクロのサポートページ

 トレンドマイクロ(株)は10月1日、セキュリティソフト「ウイルスバスター for Mac」に脆弱性が存在すると発表した。

 脆弱性ポータルサイト“JVN”が6日に公開したレポート(JVN#95014999)によると、「ウイルスバスター for Mac」にはシンボリックリンクを悪用した特権昇格の問題(CVE-2020-25776)があり、同製品にアクセス可能な第三者により不正なシンボリックリンクを作成され、任意のファイルやフォルダを削除される可能性がある。脆弱性の深刻度評価(CVSS v3の基本値)は“7.8”。トレンドマイクロによると、本脆弱性の悪用は現在のところ確認されていない。

 影響を受けるバージョンは、月額版含む「ウイルスバスター for Mac」v9.0およびv10.0。v10.0に関しては修正パッチが自動で配布済みで、v10.0.1803またはそれ以上のバージョンであれば問題はない。v9.0には修正パッチが配布されないため、最新版のv11.0へのアップグレードが推奨されている。