セキュリティ情報

トレンドマイクロの「ウイルスバスター クラウド」に任意のファイルが削除可能な脆弱性が存在

JPCERT/CCは11月18日、トレンドマイクロが提供する「ウイルスバスター クラウド」に、権限の低いユーザが製品の「データ消去ツール」機能を利用することで、本来より高い権限でないと削除できないファイルが削除可能となる脆弱性が存在すると発表した。当該製品にアクセス可能な第三者によって、任意のファイルやフォルダを消去される危険がある。

該当する脆弱性は、「ウイルスバスター クラウド」の「バージョン16.0.1409(Windows)」よりも前のバージョンに存在する。「16.0.1409」およびそれ以降のバージョンでは、本脆弱性に対応したパッチが適用されているため、ユーザはバージョンを確認の上、アップデートを施すことが推奨されている。

 

(川原 龍人/びぎねっと)

[関連リンク]
JVNVU#96249940

このエントリーをはてなブックマークに追加