独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月14日、ウイルスバスター クラウドにおける DLL 読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。日本電信電話株式会社の藤田倫太朗氏、NTTセキュリティ・ジャパン株式会社の羽田大樹氏、株式会社エヌ・ティ・ティ・データの益子博貴氏が報告を行っている。影響を受けるシステムは以下の通り。
ウイルスバスター クラウド バージョン17.7
ウイルスバスター クラウド バージョン17.0
トレンドマイクロ株式会社が提供するウイルスバスター クラウドには、DLL を読み込む際の検索パスに問題があり、アプリケーションの実行ファイルと同一ディレクトリに存在する特定の DLL を読み込んでしまう脆弱性が存在し、プログラムを実行している権限で任意のプログラムを実行される可能性がある。
JVNでは、開発者が提供する情報をもとに最新版にアップデートするよう呼びかけている。なお、本脆弱性はウイルスバスター クラウド バージョン 17.7.1476、ウイルスバスター クラウド バージョン 17.0.1428で修正されており、アップデートは自動的に配信・適用される。
![中露攻撃ツール共有/米TSA新セキュリティ要件/Win版Outlook未解決の脆弱性/英MI5新組織設立 ほか [Scan PREMIUM Monthly Executive Summary 2023年3月度] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/41179.jpg)
