ニュース
「ウイルスバスター クラウド」に特権昇格の脆弱性 ~JVNが注意喚起
特権レジストリキーが削除される可能性
2023年7月24日 11:00
脆弱性ポータルサイト「JVN」は7月24日、トレンドマイクロ社製のセキュリティソフト「ウイルスバスター クラウド」に関する脆弱性レポート(JVNVU#93384719)を公開した。
それによると、Windows版「ウイルスバスター クラウド」v17.7.1903より前のバージョンには権限昇格の脆弱性があり、保護されたレジストリキーを含むトレンドマイクロの特権レジストリキーが削除される可能性がある。「CVSS 3.0」の基本値は「2.9」で、現在のところ脆弱性を利用した攻撃は確認されていない。
脆弱性の修正は、自動更新機能を介して配信される。バージョンナンバーが「17.7.1903」もしくはそれ以降になっていれば、脆弱性の影響を受けることはない。