「ウイルスバスター クラウド」に任意のプログラムを実行される恐れ ～JVNが脆弱性を注意喚起

JVNの脆弱性レポート（JVN#76257155）

　脆弱性ポータルサイト「JVN」は4月14日、トレンドマイクロ社製セキュリティソフト「ウイルスバスター クラウド」（Windows版）に関する脆弱性レポート（JVN#76257155）を公開した。同ソフトに対し、DLL読み込みに関する脆弱性が存在すると報告している。

　本脆弱性「CVE-2023-28929」は、CVSS 3.0のスコアで「7.8」。v17.7およびv17.0に影響し、プログラムを実行している権限で、任意のプログラムを実行される恐れがある。

• CVE-2023-28929：DLLを読み込む際の検索パスに問題があり、アプリケーションの実行ファイルと同一ディレクトリに存在する特定のDLLを読み込んでしまう脆弱性

　トレンドマイクロ社によると、4月14日現在、本脆弱性を利用した攻撃は確認されていないという。本問題を修正するアップデートはすでに自動的に配信・適用されている。なお、同社は最新の脅威へ対応するため、常に最新バージョンを利用することを推奨している。