ニュース

「ウイルスバスター クラウド」に脆弱性 ~ファイルを削除される可能性

「CVSS 3.0」の基本値は「7.8」、JVNが注意喚起

JVNの脆弱性レポート(JVNVU#97614828)

 脆弱性ポータルサイト「JVN」は5月7日、トレンドマイクロ社製のセキュリティソフト「ウイルスバスター クラウド」に関する脆弱性レポート(JVNVU#97614828)を公開した。

 それによると、Windows版「ウイルスバスター クラウド」v17.7.1979より前のバージョンにはファイルリンク解決処理で不備があり、ファイルを削除される可能性があるという(CVE-2024-32849)。「CVSS 3.0」の基本値は「7.8」で、現在のところ脆弱性を利用した攻撃は確認されていない。

 v17.7を利用していれば、自動更新機能を介して修正が配信済み。バージョンナンバーが「17.7.1979」もしくはそれ以降になっていれば、脆弱性の影響を受けることはない。v17.7より古いバージョンを利用している場合は、最新版への移行を検討してほしい。