トレンドマイクロのセキュリティ対策製品「ウイルスバスター」シリーズで複数の脆弱性が報告され、情報処理推進機構とJPCERT コーディネーションセンターが5月25日、情報を公表した。トレンドマイクロはユーザーに対応を説明している。
脆弱性が存在するのは、個人向けのウイルスバスター クラウド 8および同10と、法人向けがウイルスバスター コーポレートエディション 11.0およびビジネスセキュリティ 9.0、ウイルスバスター ビジネスセキュリティサービス 5.x。脆弱性は製品によって異なる。
ウイルスバスター クラウドの脆弱性は、アクセス制限不備と任意のスクリプト実行の2件があり、悪用された場合に遠隔の第三者が端末内のファイルにアクセスしたり、任意のスクリプトを実行したりする可能性がある。なお、デフォルトの設定では外部ネットワークから脆弱性を使用した攻撃は実行できないという。トレンドマイクロは該当製品の修正モジュールを公開しており、ユーザーへ適用を呼び掛けている。
http://www.itmedia.co.jp/enterprise/articles/1605/25/news129.html