「ウイルスバスター for Mac」に脆弱性 - 修正を自動配信
トレンドマイクロ製のセキュリティ対策ソフト「ウイルスバスター for Mac」にアクセス制御不備の脆弱性が明らかとなった。
「同11.0」において、アクセス制御に不備があり、ローカル環境より管理者権限を取得され、任意のコードを実行されるおそれがある脆弱性「CVE-2021-43771」が明らかとなったもの。
トレンドマイクロによる共通脆弱性評価システム「CVSSv3.0」のベーススコアは「7.8」。
同脆弱性は、周知を目的にトレンドマイクロがJPCERTコーディネーションセンターに報告した。同社では「同11.0.2163」にて脆弱性を修正。「同11」利用者に対して自動配信を行ったとしている。
(Security NEXT - 2021/11/26 )
ツイート
PR
関連記事
「MOVEit Transfer」に複数脆弱性 - 最新版へ更新を
「IBM WebSphere Application Server」の管理画面に複数脆弱性
「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施
SnowflakeのPython向け開発フレームワークに脆弱性
「Cisco ISE」や「RoomOS」に脆弱性 - 7月15日に修正予定
iOS版「Firefox」にアドレスバー偽装が可能となる脆弱性
VPNクライアント「Omnissa Workspace ONE Tunnel」のWindows版に脆弱性
「IBM API Connect」にアップデート - 依存関係含む多数脆弱性を解消
ブラウザ「Chrome」にアップデート - 脆弱性27件を修正
