ビュー:
CVE-2020-27695、CVE-2020-27696、CVE-2020-27697における脆弱性の概要、および、対処方法についてご案内します。

この問題に対する修正はすでに配信されています。
問題の詳細および修正の確認方法については下記内容をご確認ください。

概要

  1. CVE-2020-27695: この脆弱性により、悪意のあるDLLをローカルディレクトリに配置することで、製品のインストールプロセス中に攻撃者が管理者権限を取得する可能性があります。
  2. CVE-2020-27696: この脆弱性により、製品のインストールプロセス中に攻撃者が管理者権限を取得する可能性があります。
  3. CVE-2020-27697: この脆弱性により、インストールプロセス中にシンボリックリンク攻撃を利用し攻撃者が管理者権限を取得する可能性があります。

上記全ての脆弱性はインストール実行時にのみ攻撃に利用される可能性があります。


脆弱性の影響

下記の製品にて影響を受ける可能性があります

ウイルスバスター クラウド (月額版含む)

  • バージョン16
  • バージョン15

また CVSS 3.0 によるスコアは次の通りです:

  • CVE-2020-27695 : CVSS(3.0) : 6.3
  • CVE-2020-27696 : CVSS(3.0) : 5.0
  • CVE-2020-27697 : CVSS(3.0) : 5.3

脆弱性が発生するプラットフォーム

Windows


攻撃を確認しているか

2020年11月18日現在、弊社では本脆弱性を利用した攻撃を確認しておりません。


対応方法・修正の確認方法

下記ページよりウイルスバスター クラウドの最新プログラムをダウンロードし、インストールを行ってください。

  • ウイルスバスター クラウドをお使いのお客さまはこちら
  • ウイルスバスター クラウド 月額版をお使いのお客さまはこちら

この脆弱性はインストール時にのみ影響があるため、既にウイルスバスター クラウドをインストール済みの場合は、対応の必要はありません。

古いバージョンをご利用中のお客さま

最新の脅威へ対応するため、弊社では常に最新バージョンをご利用いただくことを推奨しています。
ウイルスバスター クラウドの古いバージョンをお使いの場合は、最新バージョンへのバージョンアップをご検討ください。(現在の最新バージョンは17)

ウイルスバスター クラウドのバージョンの確認方法およびアップデートの方法に関しましては、下記リンクをご参照ください。


タイムライン

2020年11月18日 (水) : 本脆弱性の製品Q&Aを公開しました。

2020年12月16日 (水) : CVSS 3.0 スコアを変更しました。

2020年12月28日 (月) : CVE-2020-27696 の CVSS 3.0 スコアを変更しました。

2021年  1月26日 (火) : CVE-2020-27696 の CVSS 3.0 スコアを変更しました。


関連情報

CVE番号

本問題に対する CVE 番号は次の通りです。

  • CVE-2020-27695
  • CVE-2020-27696
  • CVE-2020-27697
コメント (0)
コメントの追加