JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は11月18日、「JVNVU#96249940: トレンドマイクロ株式会社製ウイルスバスター クラウドにおける任意のファイルが削除可能な脆弱性」において、トレンドマイクロの「ウイルスバスター クラウド」に脆弱性が存在すると伝えた。この脆弱性を悪用されると、攻撃者によって任意のファイルやフォルダを削除される危険性があるとされており注意が必要。

脆弱性に関する情報は次のページにまとまっている。

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

  • ウイルスバスター クラウドのバージョン16.0.1409(Windows)よりも前のバージョン

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

  • ウイルスバスター クラウドのバージョン16.0.1409(Windows)およびこれよりも後のバージョン
  • アラート/アドバイザリ:ウイルスバスター クラウドの脆弱性について(CVE-2020-25775)

    アラート/アドバイザリ:ウイルスバスター クラウドの脆弱性について(CVE-2020-25775)

CVSS 3.0スコアは5.3で「警告」に分類されている。すでに修正されたバージョンが配布されており、ユーザーが明示的アップデートを実施する必要はないとされている。該当するプロダクトを使用しているユーザーはバージョンを調べ、16.0.1409およびこれよりも後のバージョンになっていることを確認しておきたい。バージョンアップされていない場合は、手動アップデートなどを行うことが望まれる。