「ウイルスバスター クラウド」に複数の脆弱性 ～JVNが注意喚起

JVNの脆弱性レポート（JVNVU#93109244）

　脆弱性ポータルサイト「JVN」は8月17日、トレンドマイクロ社製のセキュリティソフト「ウイルスバスター クラウド」（Windows版）に関する脆弱性レポート（JVNVU#93109244）を公開した。複数の脆弱性が発見されたとして、注意を喚起している。

　脆弱性の内容は、以下の通り（括弧内はCVSS 3.0のスコア）。前者はv17.7に、後者はv17.0/v17.7に影響し、情報漏洩や権限昇格につながる可能性がある。

• CVE-2022-30702：範囲外メモリ読み取り、危険なメソッドの公開（7.3）
• CVE-2022-30703：危険なメソッドの公開（6.5）

　同社によると8月10日現在、本脆弱性を利用した攻撃を確認されていないとのこと。以下のバージョンへのアップデートが推奨されている。

• v17.7.1472もしくはそれ以降
• v17.0.1412もしくはそれ以降