トレンドマイクロ製ウイルスバスター クラウドにディレクトリジャンクションの取り扱い不備の脆弱性
独立行政法人情報処理推進機構(IPA)及び一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月2日、トレンドマイクロ製ウイルスバスター クラウドにおけるディレクトリジャンクションの取り扱い不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した
脆弱性と脅威
セキュリティホール・脆弱性
ウイルスバスター クラウド バージョン17.0
ウイルスバスター クラウド バージョン16.0
ウイルスバスター クラウド バージョン15.0
トレンドマイクロ株式会社のウイルスバスター クラウドにはディレクトリジャンクションの取り扱い不備の脆弱性があり、第三者によって権限昇格されサービス運用妨害(DoS)攻撃を受ける可能性がある。
トレンドマイクロでは、ウイルスバスター クラウド向けのアップデートを公開しており、最新版にアップデートするよう呼びかけている。
《ScanNetSecurity》