ウイルスバスター クラウドに任意のファイルが削除可能な脆弱性 | ScanNetSecurity
2025.12.04(木)

ウイルスバスター クラウドに任意のファイルが削除可能な脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月18日、トレンドマイク製ウイルスバスター クラウドにおける任意のファイルが削除可能な脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

インシデント・事故 インシデント・情報漏えい
77 views
facebookLINE
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月18日、トレンドマイクロ株式会社製ウイルスバスター クラウドにおける任意のファイルが削除可能な脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

ウイルスバスター クラウド バージョン 16.0

JVNによると、トレンドマイクロ株式会社が提供するウイルスバスター クラウドには、権限の低いユーザが製品の「データ消去ツール」機能を利用し、より高い権限が設定されたファイルを削除可能となる脆弱性が存在し、想定される影響として、当該製品にアクセス可能な第三者によって任意のファイルやフォルダを消去される可能性がある。

JVNでは、開発者が提供する情報をもとにパッチを適用するよう呼びかけている。なお、パッチは自動的に配信・適用され、バージョン16.0.1409以降は、本脆弱性に対応済み。

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. テインへのランサムウェア攻撃、子会社の中国工場が 1 週間稼働を停止

    テインへのランサムウェア攻撃、子会社の中国工場が 1 週間稼働を停止

  2. 新報国マテリアルにランサムウェア攻撃、ファイルの一部暗号化とバックアップデータ等の一部削除を確認

    新報国マテリアルにランサムウェア攻撃、ファイルの一部暗号化とバックアップデータ等の一部削除を確認

  3. 流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

    流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

  4. 感染が確認された機器は一部サーバに限定 ~ ユーザックシステムへのランサムウェア攻撃

    感染が確認された機器は一部サーバに限定 ~ ユーザックシステムへのランサムウェア攻撃

  5. 大企業における VPN 時代の終焉ほか ~ Zscaler 2026年サイバーセキュリティトレンド

    大企業における VPN 時代の終焉ほか ~ Zscaler 2026年サイバーセキュリティトレンド

ランキングをもっと見る
PageTop
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP