| Title |
ウイルスバスター クラウドにおける検索対象に関する脆弱性
|
| Summary |
トレンドマイクロ株式会社が提供するウイルスバスター クラウドには、次の 2つの条件を満たした場合に、任意のファイルまたはフォルダを当該製品の検索対象から除外可能な脆弱性が存在します。 ・攻撃者が対象システム内に特定のファイルを保存できる ・上記ファイルから特定の API を実行できる この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
|
| Possible impacts |
任意のファイルまたはフォルダが当該製品の検索対象から除外される可能性があります。結果として、不正なプログラムの挙動を当該製品で検出できない可能性があります。 |
| Solution |
[アップグレードする] 開発者によると、ウィルスバスター クラウド 11 は本脆弱性の影響を受けないとのことです。 開発者が提供する情報をもとに、ウイルスバスター クラウド 11 以降にアップグレードしてください。 [修正モジュールを適用する] 開発者が提供する情報をもとに、修正モジュールを適用してください。 開発者によると、インターネットに接続されている場合、この修正モジュールは自動的に適用されるとのことです。 手動での修正モジュール適用方法や適用状況の確認方法については、開発者が提供する情報をご確認ください。 |
| Publication Date |
Sept. 16, 2016, midnight |
| Registration Date |
Sept. 16, 2016, 12:19 p.m. |
| Last Update |
Sept. 16, 2016, 12:19 p.m. |