「ウイルスバスター クラウド」に特権昇格の脆弱性 ～JVNが注意喚起

JVNの脆弱性レポート（JVNVU#93384719）

　脆弱性ポータルサイト「JVN」は7月24日、トレンドマイクロ社製のセキュリティソフト「ウイルスバスター クラウド」に関する脆弱性レポート（JVNVU#93384719）を公開した。

　それによると、Windows版「ウイルスバスター クラウド」v17.7.1903より前のバージョンには権限昇格の脆弱性があり、保護されたレジストリキーを含むトレンドマイクロの特権レジストリキーが削除される可能性がある。「CVSS 3.0」の基本値は「2.9」で、現在のところ脆弱性を利用した攻撃は確認されていない。

　脆弱性の修正は、自動更新機能を介して配信される。バージョンナンバーが「17.7.1903」もしくはそれ以降になっていれば、脆弱性の影響を受けることはない。