トレンドマイクロ製ウイルスバスタークラウドにディレクトリジャンクションの取り扱い不備の脆弱性

独立行政法人情報処理推進機構(IPA)及び一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月2日、トレンドマイクロ製ウイルスバスタークラウドにおけるディレクトリジャンクションの取り扱い不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した

脆弱性と脅威

2021.9.6 Mon 8:00

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月2日、トレンドマイクロ製ウイルスバスタークラウドにおけるディレクトリジャンクションの取り扱い不備の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

ウイルスバスタークラウドバージョン17.0
ウイルスバスタークラウドバージョン16.0
ウイルスバスタークラウドバージョン15.0

　トレンドマイクロ株式会社のウイルスバスタークラウドにはディレクトリジャンクションの取り扱い不備の脆弱性があり、第三者によって権限昇格されサービス運用妨害（DoS）攻撃を受ける可能性がある。

　トレンドマイクロでは、ウイルスバスタークラウド向けのアップデートを公開しており、最新版にアップデートするよう呼びかけている。

トレンドマイクロ製ウイルスバスタークラウドにディレクトリジャンクションの取り扱い不備の脆弱性

関連リンク

編集部おすすめの記事

特集

Japan Vulnerability Notes（JVN）

脆弱性情報

脆弱性と脅威アクセスランキング

Assimp にヒープベースのバッファオーバーフローの脆弱性2024.7.26 Fri 8:00

スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題2024.7.4 Thu 8:00

「ポケモンセンターオンライン」を装ったフィッシングサイトに注意喚起（ポケモンセンター）2020.8.11 Tue 8:00

NETGEAR 製ルータにバッファオーバーフローの脆弱性2024.4.26 Fri 8:00

JPCERT/CC、仮想通貨マイニングツールのXMRigの設置を狙った攻撃を順序立てて詳説～対策マニュアルとしても有効2021.5.24 Mon 8:05

PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも2021.3.25 Thu 8:00

メルカリがフィッシング詐欺に注意喚起、アプリの利用など推奨2024.1.30 Tue 8:00

「GROWI」にWebブラウザ上で任意のスクリプトを実行される複数の脆弱性（JVN）2018.8.6 Mon 8:00

同日に再攻撃やフリーツール悪用も、2022年下半期 IPA 届出事例2023.3.6 Mon 8:00

「マンションのWi-Fiが遅いから切り替えます」関係者装った悪質勧誘が横行、法に基づき社名を公表（消費者庁）2020.9.30 Wed 8:05