「ウイルスバスター クラウド」に脆弱性 ～ファイルを削除される可能性

JVNの脆弱性レポート（JVNVU#97614828）

　脆弱性ポータルサイト「JVN」は5月7日、トレンドマイクロ社製のセキュリティソフト「ウイルスバスター クラウド」に関する脆弱性レポート（JVNVU#97614828）を公開した。

　それによると、Windows版「ウイルスバスター クラウド」v17.7.1979より前のバージョンにはファイルリンク解決処理で不備があり、ファイルを削除される可能性があるという（CVE-2024-32849）。「CVSS 3.0」の基本値は「7.8」で、現在のところ脆弱性を利用した攻撃は確認されていない。

　v17.7を利用していれば、自動更新機能を介して修正が配信済み。バージョンナンバーが「17.7.1979」もしくはそれ以降になっていれば、脆弱性の影響を受けることはない。v17.7より古いバージョンを利用している場合は、最新版への移行を検討してほしい。