最終更新日: 2020/09/30
情報源
Japan Vulnerability Note JVN#60093979
ウイルスバスター クラウド (Windows版) に実装された Active Update 機能における複数の脆弱性
https://jvn.jp/jp/JVN60093979/
概要
ウイルスバスター クラウド (Windows版) に実装された Active Update 機能には、複数の脆弱性があります。結果として、遠隔の第三者が細工したアップデートファイルをダウンロードさせることで、SYSTEM 権限で任意のコードを実行する可能性があります。
対象となるバージョンは次のとおりです。
– ウイルスバスター クラウド (Windows版) バージョン 15 およびそれ以前
この問題は、該当する製品をトレンドマイクロ株式会社が提供する修正済みのバージョンに更新することで解決します。詳細は、トレンドマイクロ株式会社が提供する情報を参照してください。
関連文書(日本語)
トレンドマイクロ株式会社
アラート/アドバイザリ:ウイルスバスター クラウドの脆弱性について(CVE-2020-15604/CVE-2020-24560)
https://helpcenter.trendmicro.com/ja-jp/article/TMKA-09673
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2020-09-30」
https://www.jpcert.or.jp/wr/2020/wr203801.html