ニュース
「ウイルスバスター ビジネスセキュリティ」などに複数の脆弱性 ~DoSや権限昇格につながる可能性
できるだけ早い対応を
2022年2月22日 12:11
トレンドマイクロ(株)は2月21日、「ウイルスバスター ビジネスセキュリティ」(Biz)および「ウイルスバスター ビジネスセキュリティサービス」(VBBSS)で複数の脆弱性が発見されたことを明らかにした。クラウド製品に関しては、すでに対策済み。クライアントアプリは最新パッチの適用が必要だ。
今回発表された脆弱性は、以下の3件。DoSや権限昇格につながる可能性があるという。
- CVE-2022-24678:セキュリティエージェントのリソース枯渇によるサービス拒否の脆弱性
- CVE-2022-24679:セキュリティエージェントのリンク解釈の問題による権限昇格の脆弱性
- CVE-2022-24680:セキュリティエージェントのリンク解釈の問題による権限昇格の脆弱性
「CVSS3.0」のベーススコアは最大で「7.8」、深刻度は最大で「高」と評価されている。影響を受けるバージョンは、以下の通り。Windowsのみが影響を受ける。
- Biz:10.0 SP1(Patch 2390で修正済み)
- VBBSS:6.7(メンテナンスにより修正済み)
同社はできるだけ早い対応を呼び掛けている。