ニュース

「ウイルスバスター クラウド」に特権昇格の脆弱性 ~CVSS 3.0のスコアは7.8【7月8日追記】

任意のファイルやフォルダーを削除される恐れ

「ウイルスバスター クラウド」に特権昇格の脆弱性

 脆弱性ポータルサイト「JVN」は7月4日、トレンドマイクロ製のWindows版「ウイルスバスター クラウド」に脆弱性「CVE-2025-52521」が存在したことを明らかにした。

 v17.8.1464より前の「ウイルスバスター クラウド」は、Windowsショートカット(.lnk)ファイルの取り扱いが不適切なため、本来アクセス権のない任意のファイルやフォルダーを削除されてしまう恐れがあるという。トレンドマイクロ社によるとCVSS 3.0による深刻度スコアは7.8。

 トレンドマイクロ社は問題を修正した「ウイルスバスター クラウド」v17.8.1464をリリース済み。v17.8を利用している場合は自動配信されているはずだ。念のため、バージョンアップ済みかを確認しておくとよいだろう。

[2025年7月8日追記] 記事初出時、「ウイルスバスター クラウド」に存在した脆弱性を「CVE-2024-32849」とお伝えしましたが、記事掲載後にJVNの情報が「CVE-2025-52521」と修正されたため、記事を更新しました。