ウイルスバスター クラウド(Windows版)のActive Update機能に複数の脆弱性(JVN) | ScanNetSecurity
2024.04.19(金)

ウイルスバスター クラウド(Windows版)のActive Update機能に複数の脆弱性(JVN)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月23日、ウイルスバスター クラウド(Windows版)に実装されたActive Update機能における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
facebookLINE
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月23日、ウイルスバスター クラウド(Windows版)に実装されたActive Update機能における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。株式会社イエラエセキュリティ 三村聡志氏が報告を行った。影響を受けるシステムは以下の通り。

ウイルスバスター クラウド(Windows版)バージョン15 およびそれ以前

JVNによると、トレンドマイクロ株式会社が提供するウイルスバスター クラウド(Windows版)に実装されたActive Update機能には、アップデートファイルの検証不備(CVE-2020-15604)の脆弱性とアップデートサーバとの間の通信におけるサーバ証明書の検証不備(CVE-2020-24560)の脆弱性が存在し、CVE-2020-15604 および CVE-2020-24560の CVSS評価では、無線LANのアクセスポイントを設置した第三者によって中間者攻撃(man-in-the-middle attack)が行われることを想定している。

想定される影響としては、細工されたアップデートファイルをダウンロードすることで、SYSTEM権限で任意のコードを実行される可能性がある。

JVNでは開発者が提供する情報をもとに、該当する製品を最新版にアップデートするよう呼びかけている。また、開発者によるとウイルスバスター クラウド(Windows版)のバージョン16以降では本脆弱性の対策が行われているとのこと。

《ScanNetSecurity》

関連記事

関連リンク

特集

PageTop

アクセスランキング

  1. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  2. Windows DNS の脆弱性情報が公開

    Windows DNS の脆弱性情報が公開

  3. バッファロー製無線 LAN ルータに複数の脆弱性

    バッファロー製無線 LAN ルータに複数の脆弱性

  4. 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

    「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

  5. 転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

    転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

  6. プルーフポイント、マルウェア配布する YouTube チャンネル特定

    プルーフポイント、マルウェア配布する YouTube チャンネル特定

  7. セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

    セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

  8. 東京高速道路のメールアカウントを不正利用、大量のメールを送信

    東京高速道路のメールアカウントを不正利用、大量のメールを送信

  9. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  10. フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

    フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

ランキングをもっと見る
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP