ウイルスバスター for Macにシンボリックリンクを悪用した権限昇格の脆弱性(JVN) | ScanNetSecurity
2026.05.15(金)

ウイルスバスター for Macにシンボリックリンクを悪用した権限昇格の脆弱性(JVN)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月6日、トレンドマイクロ株式会社製ウイルスバスター for Macの権限昇格の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
29 views
facebookLINE
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月6日、トレンドマイクロ株式会社製ウイルスバスター for Macの権限昇格の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

ウイルスバスター for Mac バージョン 9.0
ウイルスバスター for Mac バージョン 10.0

JVNによると、トレンドマイクロ株式会社が提供するウイルスバスター for Macにはシンボリックリンクを悪用した権限昇格の脆弱性(CWE-61)が存在、想定される影響としては、当該製品にアクセス可能な第三者により不正なシンボリックリンクを作成され、任意のファイルやフォルダを削除される可能性がある。

JVNでは開発者が提供する情報をもとに、最新版へアップデートするよう呼びかけている。なお、ウイルスバスター for Mac バージョン 9.0系へのアップデートは提供されておらず、開発者は最新バージョン(11.0)へのアップグレードを推奨している。

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

    マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

  2. エフワンにランサムウェア攻撃、約 17 万件の個人情報が流出

    エフワンにランサムウェア攻撃、約 17 万件の個人情報が流出

  3. 日本テレネットにランサムウェア型サイバー攻撃、サーバのファイルの一部が暗号化

    日本テレネットにランサムウェア型サイバー攻撃、サーバのファイルの一部が暗号化

  4. 2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

    2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

  5. 顧客データ移転作業中にクラウド環境の設定誤り マイナンバー含む個人情報漏えいの可能性

    顧客データ移転作業中にクラウド環境の設定誤り マイナンバー含む個人情報漏えいの可能性

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP