Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Windows向け「ウイルスバスタークラウド」にコードインジェクションの脆弱性

トレンドマイクロのセキュリティ対策製品「ウイルスバスタークラウド」にコードインジェクションの脆弱性が明らかとなった。

脆弱性情報のポータルサイトであるJVNによれば、Windows向けに提供されている「同17.0」および「同16.0」にコードインジェクションの脆弱性「CVE-2021-25251」が明らかとなったもの。

管理者権限が必要となるが、悪用された場合、任意のコードを実行され、プログラムのパスワード保護やシステムの保護を無効にされるおそれがあるという。共通脆弱性評価システム「CVSSv3.0」のベーススコアは「8.2」。

周知を目的に同社がJPCERTコーディネーションセンターへ報告した。すでにアップデートは自動配信で提供されているが、更新されていない場合は「同17.0.1222」「同16.0.1413」以降へアップデートするよう呼びかけている。

(Security NEXT - 2021/03/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

11製品にセキュリティアップデート、深刻な脆弱性も - Adobe
JA高崎ハムの通信販売サイトに不正アクセス - クレカ情報流出の可能性
予約サイト「EPARK」で別会員情報を誤表示 - キャッシュ処理で不具合
ログイン情報だまし取る「偽メルカリ」に注意 - メルペイ決済で悪用被害も
サーバが攻撃の踏み台に、CMS導入ファイル狙われる - 茨大工学部同窓会
複数のOSSメッセージブローカーにサービス拒否の脆弱性
SAP、6月の月例パッチを公開 - 適用優先度高い脆弱性も
「Adobe Acrobat/Reader」に深刻な脆弱性 - アップデートがリリース
MS、6月の月例パッチをリリース - 脆弱性6件がすでに悪用
OTとIT環境のトラフィックや資産を可視化する新サービス