ニュース
「ウイルスバスター クラウド」に特権昇格の脆弱性 ~CVSS 3.0のスコアは7.8
任意のファイルやフォルダーを削除される恐れ
2025年7月7日 00:01
脆弱性ポータルサイト「JVN」は7月4日、トレンドマイクロ製のWindows版「ウイルスバスター クラウド」に脆弱性「CVE-2024-32849」が存在したことを明らかにした。
v17.8.1464より前の「ウイルスバスター クラウド」は、Windowsショートカット(.lnk)ファイルの取り扱いが不適切なため、本来アクセス権のない任意のファイルやフォルダーを削除されてしまう恐れがあるという。トレンドマイクロ社によるとCVSS 3.0による深刻度スコアは7.8。
トレンドマイクロ社は問題を修正した「ウイルスバスター クラウド」v17.8.1464をリリース済み。v17.8を利用している場合は自動配信されているはずだ。念のため、バージョンアップ済みかを確認しておくとよいだろう。