Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Windows向け「ウイルスバスタークラウド」にコードインジェクションの脆弱性

トレンドマイクロのセキュリティ対策製品「ウイルスバスタークラウド」にコードインジェクションの脆弱性が明らかとなった。

脆弱性情報のポータルサイトであるJVNによれば、Windows向けに提供されている「同17.0」および「同16.0」にコードインジェクションの脆弱性「CVE-2021-25251」が明らかとなったもの。

管理者権限が必要となるが、悪用された場合、任意のコードを実行され、プログラムのパスワード保護やシステムの保護を無効にされるおそれがあるという。共通脆弱性評価システム「CVSSv3.0」のベーススコアは「8.2」。

周知を目的に同社がJPCERTコーディネーションセンターへ報告した。すでにアップデートは自動配信で提供されているが、更新されていない場合は「同17.0.1222」「同16.0.1413」以降へアップデートするよう呼びかけている。

(Security NEXT - 2021/03/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

海外グループ会社のサーバが外部と不正通信 - オリンパス
「EC-CUBE」の一覧画面をカスタマイズするプラグインに脆弱性
画像処理ソフト「Ghostscript」にRCE脆弱性 - パッチの適用を
4割が親のインターネット利用に不安 - 詐欺メールに懸念
2021年上半期の不正送金は376件 - 半数以上がOTP利用も被害
LINEのQRコードログインに2要素認証バイパスの脆弱性 - 悪用被害も
東京都シルバーパス購入申込書を誤廃棄 - 小田急バス
イベント参加者情報含む名簿を一時紛失 - トヨタツーリスト
転送ミスで支援センター利用者のメールアドレスなど流出 - 西東京商工会
メルアカに不正アクセス、スパム送信の踏み台に - 神戸海星女子学院大