Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

一部「ウイルスバスタークラウド」に無効化される脆弱性

トレンドマイクロが提供する「ウイルスバスタークラウド」の一部Windows版に脆弱性が含まれていることがわかった。

「同バージョン15」において、システム起動中に特定のファイルを操作されるとサービス拒否に陥る脆弱性「CVE-2019-19694」が含まれていることが明らかとなったもの。第三者によって悪用されると、同ソフトが無効化されるおそれがある。

同脆弱性は、Pink Flying Whale黒翼猫氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を実施した。

トレンドマイクロでは、2月6日より自動配信機能を通じてアップデートを配信。また「同バージョン16」については影響を受けないとしている。

(Security NEXT - 2020/02/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

Oracle、四半期定例パッチをリリース - のべ390件の脆弱性を修正
ランサムウェア「Cring」、脆弱VPN機器を標的 - 制御システムが停止する被害も
VPN製品「Pulse Connect Secure」にゼロデイ攻撃 - アップデートは5月上旬
「Chrome 90.0.4430.85」が公開、複数脆弱性を修正 - すでに悪用コードも
「SonicWall Email Security」にゼロデイ攻撃 - 修正プログラムがリリース
米政府、「Pulse Connect Secure」のゼロデイ脆弱性対応で緊急指令
「Firefox 88」が登場、13件の脆弱性を修正
トレンド製パスワード管理製品に脆弱性 - アップデートが公開
「WordPress」に2件の脆弱性 - 「同4.7」以降にアップデートを提供
「Chrome 90」が公開、37件のセキュリティ修正 - 前回更新からわずか1日で