Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Windows向け「ウイルスバスタークラウド」にコードインジェクションの脆弱性

トレンドマイクロのセキュリティ対策製品「ウイルスバスタークラウド」にコードインジェクションの脆弱性が明らかとなった。

脆弱性情報のポータルサイトであるJVNによれば、Windows向けに提供されている「同17.0」および「同16.0」にコードインジェクションの脆弱性「CVE-2021-25251」が明らかとなったもの。

管理者権限が必要となるが、悪用された場合、任意のコードを実行され、プログラムのパスワード保護やシステムの保護を無効にされるおそれがあるという。共通脆弱性評価システム「CVSSv3.0」のベーススコアは「8.2」。

周知を目的に同社がJPCERTコーディネーションセンターへ報告した。すでにアップデートは自動配信で提供されているが、更新されていない場合は「同17.0.1222」「同16.0.1413」以降へアップデートするよう呼びかけている。

(Security NEXT - 2021/03/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

個人情報含む調査票を誤発送、封入ミスで - 調布市
非常災害時用端末を用いて他社顧客情報を閲覧 - 九州電力
TP-Link製の一部ルータに深刻な脆弱性 - アップデート未提供
Oracle、「Java SE」や「Oracle GraalVM Enterprise Edition」の脆弱性を修正
大学院入試問題や個人情報が学内クラウドで閲覧可能に - 琉球大学
「ManageEngine」の脆弱性、悪用が発生 - 侵害の有無についても確認を
2022年のサイバー攻撃、前年比38%増 - 教育分野への攻撃増加
オープンソースの仮想スイッチ「Open vSwitch」に複数脆弱性
Cisco製の小規模向け一部ルータに脆弱性、PoCも - EOLで修正予定なし
通信資格講座の「合格者の声」に匿名希望者の氏名