ニュースの概要
トレンドマイクロのセキュリティ対策ソフト「ウイルスバスター クラウド」において、一定条件下でファイルやフォルダーに対する検索を回避されるおそれのある脆弱性が含まれている事がわかり、修正のプログラムが提供されている。
問題の含まれているバージョンは「ウイルスバスター クラウド バージョン8シリーズ」「ウイルスバスター クラウド バージョン10シリーズ」。同脆弱性による悪用は確認されていないという。
その後の対応
同社では、JPCERTコーディネーションセンターへ報告し、JVNでも情報が公開され利用者への周知をはかっており、用意された修正モジュールは手動での適用のほか、インターネットへ接続している場合は自動的に適用されるという。また「ウイルスバスター クラウド バージョン11シリーズ」以降は影響を受けないとしている。
関連リンク
・トレンドマイクロによる脆弱性に関する報告
・JVNによる情報公開