Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「ウイルスバスタークラウド」に任意のファイルが削除できる脆弱性

トレンドマイクロが提供するセキュリティ対策製品「ウイルスバスタークラウド」に任意のファイルを削除できる脆弱性が含まれていることがわかった。

「CVE-2020-25775」は、「データ消去ツール」機能において権限の昇格が可能となる脆弱性。同ツールを用いることで権限に関係なく、任意のファイルやフォルダなどが削除できるという。

共通脆弱性評価システムである「CVSSv3」のスコアは「5.3」と評価されている。脆弱性の悪用は確認されていない。

同脆弱性は、周知を目的にトレンドマイクロがJPCERTコーディネーションセンターへ報告した。「同16.0.1409」以降で修正されており、パッチは自動的に配信、適用されるという。

(Security NEXT - 2020/11/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

カスペルスキーのVPN製品に権限昇格の脆弱性
MS、「Microsoft Edge 104.0.1293.47」をリリース - 独自に3件の脆弱性を修正
「Apache CloudStack」のSAML認証プラグインに深刻な脆弱性
F5、8月のセキュリティパッチを公開 - 「BIG-IP」などの脆弱性に対処
スモールビジネス向けCisco製ルータに深刻な脆弱性 - 遠隔よりコードを実行されるおそれ
「Cloudflare Zero Trust」にセキュリティ機能バイパスのおそれ
機密情報管理のHashiCorp製「Vault」に脆弱性 - データ消失のおそれ
Google、「Chrome 104」をリリース - セキュリティに関する27件の修正を実施
VMwareのID管理製品に再び深刻な脆弱性 - 早急に更新の実施を
「GnuTLS」に脆弱性 - アップデートがリリース