JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は12月8日、「JVNVU#98117192: トレンドマイクロ製ウイルスバスター クラウドにおける複数の脆弱性」において、ウイルスバスタークラウドに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、ログイン可能なユーザーによる管理者権限の取得や保護されたファイルの改竄などを行われる危険性がある。
脆弱性に関する情報は次のページにまとまっている。
- アラート/アドバイザリ:ウイルスバスター クラウドの脆弱性について(CVE-2021-32460) · Trend Micro for Home
- アラート/アドバイザリ:ウイルスバスター クラウド の脆弱性について(CVE-2021-43772) · Trend Micro for Home
- ウイルスバスター クラウド「フォルダシールド」機能を有効/無効にする方法 · Trend Micro for Home
-
アラート/アドバイザリ:ウイルスバスター クラウドの脆弱性について(CVE-2021-32460) · Trend Micro for Home
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- ウイルスバスター クラウド バージョン17.0
JJPCERT/CCはトレンドマイクロの提供する情報に基づいてアップデートを適用した上で、最新のパターンファイルを適用することを推奨している。
