ニュース

「ウイルスバスター クラウド」に特権昇格の脆弱性 ~CVSS 3.0のスコアは7.8

任意のファイルやフォルダーを削除される恐れ

「ウイルスバスター クラウド」に特権昇格の脆弱性

 脆弱性ポータルサイト「JVN」は7月4日、トレンドマイクロ製のWindows版「ウイルスバスター クラウド」に脆弱性「CVE-2024-32849」が存在したことを明らかにした。

 v17.8.1464より前の「ウイルスバスター クラウド」は、Windowsショートカット(.lnk)ファイルの取り扱いが不適切なため、本来アクセス権のない任意のファイルやフォルダーを削除されてしまう恐れがあるという。トレンドマイクロ社によるとCVSS 3.0による深刻度スコアは7.8。

 トレンドマイクロ社は問題を修正した「ウイルスバスター クラウド」v17.8.1464をリリース済み。v17.8を利用している場合は自動配信されているはずだ。念のため、バージョンアップ済みかを確認しておくとよいだろう。