JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は6月9日、「JVNVU#92417259: トレンドマイクロ製ウイルスバスター for Home Network における複数の脆弱性」において、トレンドマイクロのホームネットワーク用セキュリティアプライアンス「 ウイルスバスター for Home Network」にに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、特権昇格などを実施されるおそれがある。
脆弱性に関する情報は次のページにまとまっている。
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- ウイルスバスター for Home Network ファームウェア version 6.6.604以前のバージョン
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- ウイルスバスター for Home Network ファームウェア version 6.7.609およびこれ以降のバージョン
-
アラート/アドバイザリ:ウイルスバスター for Home Network の脆弱性について(CVE-2021-32457,CVE-2021-32458,CVE-2021-32459) · Trend Micro for Home
JPCERT/CCは開発者の提供する情報にもとづいてアップデートを適用することを推奨している。トレンドマイクロはこの脆弱性に対する修正は自動配信されており、ウイルスバスター for Home Networkのファームウェアバージョンが上記のバージョンになっていれば修正が適用されていると説明している。
