ニュース
「ウイルスバスター クラウド」に脆弱性 ~ファイルを削除される可能性
「CVSS 3.0」の基本値は「7.8」、JVNが注意喚起
2024年5月7日 15:46
脆弱性ポータルサイト「JVN」は5月7日、トレンドマイクロ社製のセキュリティソフト「ウイルスバスター クラウド」に関する脆弱性レポート(JVNVU#97614828)を公開した。
それによると、Windows版「ウイルスバスター クラウド」v17.7.1979より前のバージョンにはファイルリンク解決処理で不備があり、ファイルを削除される可能性があるという(CVE-2024-32849)。「CVSS 3.0」の基本値は「7.8」で、現在のところ脆弱性を利用した攻撃は確認されていない。
v17.7を利用していれば、自動更新機能を介して修正が配信済み。バージョンナンバーが「17.7.1979」もしくはそれ以降になっていれば、脆弱性の影響を受けることはない。v17.7より古いバージョンを利用している場合は、最新版への移行を検討してほしい。