セキュリティ
JPCERT/CC、「ウイルスバスター クラウド 16.0/17.0」に脆弱性が存在すると発表
JPCERT/CCは3月5日、トレンドマイクロの「ウイルスバスター クラウド」に脆弱性が発見されたと発表した。既に対策を施した最新版がリリースされている。
今回発見された脆弱性は、コードインジェクション攻撃により、管理者権限を持つ攻撃者がパスワード保護およびシステム保護を無効にする危険があるもの(CVE-2021-25251)。対象となるプロダクトは、「ウイルスバスター クラウド (Windows版) バージョン16.0および17.0」となっており、該当する製品を利用するユーザはアップデートを適用することが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
JVNVU#99545969