「ウイルスバスター クラウド」に脆弱性 ～任意のプログラムを実行される可能性も

「ウイルスバスター クラウド」に脆弱性

　脆弱性ポータルサイト「JVN」は12月8日、トレンドマイクロ社のセキュリティ対策ツール「ウイルスバスター クラウド」v17.0に存在する2件の脆弱性について警告した。トレンドマイクロ社によるとこれらの脆弱性を利用した攻撃は確認されておらず、最新版にアップデートすることで修正できる。

　修正されたのは、ローカルの権限が昇格される脆弱性「CVE-2021-32460」と、「フォルダシールド」機能がバイパスされる脆弱性「CVE-2021-43772」。「CVE-2021-32460」は攻撃者がアクセス権とユーザー権限をもつシステムでローカルの特権昇格が行われ、結果として任意のプログラムを実行される可能性があり、CVSS 3.0のスコアは「7.8」。

　一方、「CVE-2021-43772」は「フォルダシールド」機能で保護されたファイルを「ウイルスバスター クラウド」に検知されることなく変更できてしまう可能性があり、CVSS 3.0のスコアは「5.5」とされている。

　なお、トレンドマイクロ社は古いバージョンの「ウイルスバスター クラウド」を使用している場合は、最新版へのアップデートを推奨しており、バージョンの確認方法ともにバージョンアップ・アップデートの方法を紹介している。最近、アップデートした記憶がない場合は一読しておくことをお勧めする。