ウイルスバスター クラウド(Windows版)のActive Update機能に複数の脆弱性(JVN) | ScanNetSecurity
2026.02.01(日)

ウイルスバスター クラウド(Windows版)のActive Update機能に複数の脆弱性(JVN)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月23日、ウイルスバスター クラウド(Windows版)に実装されたActive Update機能における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
24 views
facebookLINE
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月23日、ウイルスバスター クラウド(Windows版)に実装されたActive Update機能における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。株式会社イエラエセキュリティ 三村聡志氏が報告を行った。影響を受けるシステムは以下の通り。

ウイルスバスター クラウド(Windows版)バージョン15 およびそれ以前

JVNによると、トレンドマイクロ株式会社が提供するウイルスバスター クラウド(Windows版)に実装されたActive Update機能には、アップデートファイルの検証不備(CVE-2020-15604)の脆弱性とアップデートサーバとの間の通信におけるサーバ証明書の検証不備(CVE-2020-24560)の脆弱性が存在し、CVE-2020-15604 および CVE-2020-24560の CVSS評価では、無線LANのアクセスポイントを設置した第三者によって中間者攻撃(man-in-the-middle attack)が行われることを想定している。

想定される影響としては、細工されたアップデートファイルをダウンロードすることで、SYSTEM権限で任意のコードを実行される可能性がある。

JVNでは開発者が提供する情報をもとに、該当する製品を最新版にアップデートするよう呼びかけている。また、開発者によるとウイルスバスター クラウド(Windows版)のバージョン16以降では本脆弱性の対策が行われているとのこと。

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  2. AI とサイバーセキュリティをテーマに「第3回 GMO大会議・春・サイバーセキュリティ2026」を 3 / 5 開催

    AI とサイバーセキュリティをテーマに「第3回 GMO大会議・春・サイバーセキュリティ2026」を 3 / 5 開催

  3. 今日もどこかで情報漏えい 第44回「2025年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10」

    今日もどこかで情報漏えい 第44回「2025年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10」

  4. ソリトンシステムズ「準備はできている」~多要素認証ニーズの変化はサプライチェーンリスク対策

    ソリトンシステムズ「準備はできている」~多要素認証ニーズの変化はサプライチェーンリスク対策PR

  5. 懲戒解雇処分に ~ 阿波銀行の元職員、87,410 円着服と 666 件の顧客情報持ち出し

    懲戒解雇処分に ~ 阿波銀行の元職員、87,410 円着服と 666 件の顧客情報持ち出し

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP