最終更新日: 2021/09/08
情報源
Japan Vulnerability Notes JVNVU#94699053
トレンドマイクロ製ウイルスバスター クラウドにおけるディレクトリジャンクションの取り扱い不備の脆弱性
https://jvn.jp/vu/JVNVU94699053/
概要
ウイルスバスター クラウドには権限昇格の脆弱性があります。結果として、第三者が権限昇格し、サービス運用妨害 (DoS) 攻撃をする可能性があります。
対象となるバージョンは次のとおりです。
– ウイルスバスター クラウド バージョン17.0
– ウイルスバスター クラウド バージョン16.0
– ウイルスバスター クラウド バージョン15.0
この問題は、トレンドマイクロ株式会社が提供する情報をもとに、修正プログラムを適用することで解決します。詳細はトレンドマイクロ株式会社が提供する情報を参照してください。
関連文書 (日本語)
トレンドマイクロ株式会社
アラート/アドバイザリ:ウイルスバスター クラウドの脆弱性について(CVE-2021-36744)
https://helpcenter.trendmicro.com/ja-jp/article/TMKA-10565
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2021-09-08」
https://www.jpcert.or.jp/wr/2021/wr213501.html