ウイルスバスター for Mac に複数の脆弱性、最新版へのアップグレードを呼びかけ | ScanNetSecurity
2025.10.08(水)

ウイルスバスター for Mac に複数の脆弱性、最新版へのアップグレードを呼びかけ

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月24日、トレンドマイクロ株式会社製ウイルスバスター for Mac の複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
27 views
facebookLINE
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月24日、トレンドマイクロ株式会社製ウイルスバスター for Mac の複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

・CVE-2020-25778、CVE-2020-25779、CVE-2020-27014 および CVE-2020-27015
ウイルスバスター for Mac バージョン 9.0
ウイルスバスター for Mac バージョン 10.0

・CVE-2020-27013
ウイルスバスター for Mac バージョン 10.0

JVNによると、トレンドマイクロ株式会社が提供するウイルスバスター for Mac には、以下の複数の脆弱性が存在する。

メモリ情報の漏えい(CWE-200)(CVE-2020-25778)
Web 脅威対策機能のブロック回避(CVE-2020-25779)
情報漏えい(CWE-200)(CVE-2020-27013)
Web脅威対策機能における Time-of-check Time-of-use (TOCTOU)競合状態(CWE-362)(CVE-2020-27014)
エラーメッセージによる情報漏えい(CWE-209)(CVE-2020-27015)

想定される影響は、各脆弱性により異なるが、以下の影響を受ける可能性がある。

管理者権限を取得した第三者によって、ユーザの情報を窃取されたり、改ざんされたりする(CVE-2020-25778)
IDNホモグラフ攻撃に利用されている悪意のあるWebサイトが、当該製品のWeb脅威対策機能の許可リストに登録される(CVE-2020-25779)
コマンド実行権限を持つ第三者によって、機微な情報を窃取されたり、改ざんされたりする(CVE-2020-27013)
管理者権限を取得した第三者によって、カーネルパニックやシステムのクラッシュが引き起こされる(CVE-2020-27014)
管理者権限を取得した第三者によって、カーネルポインタやデバッグメッセージを窃取される(CVE-2020-27015)

JVNでは、ウイルスバスター for Mac バージョン 9.0を使用している場合は最新版へのアップグレードを、ウイルスバスター for Mac バージョン 10.0を使用している場合は、パッチを適用するよう呼びかけている。

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. アサヒグループホールディングスにランサムウェア攻撃、情報漏えいの可能性を示す痕跡を確認

    アサヒグループホールディングスにランサムウェア攻撃、情報漏えいの可能性を示す痕跡を確認

  2. 国勢調査員「落下・紛失しやすい」付箋用紙に個人情報を記入し紛失

    国勢調査員「落下・紛失しやすい」付箋用紙に個人情報を記入し紛失

  3. サイバー攻撃者が変更偽装困難なたったひとつの特徴

    サイバー攻撃者が変更偽装困難なたったひとつの特徴

  4. クラウドサーバのアクセスキーを GitHub 上で公開、クラフトビール定期便サービス「Otomoni」顧客情報漏えいの可能性

    クラウドサーバのアクセスキーを GitHub 上で公開、クラフトビール定期便サービス「Otomoni」顧客情報漏えいの可能性

  5. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP