ビュー:
CVE-2021-32460における脆弱性の概要、および、対処方法についてご案内します。

この問題の詳細については下記内容をご確認ください。

概要

この脆弱性により、攻撃者によりローカル特権昇格が行われる可能性があります。
本脆弱性を悪用するには、攻撃者が対象のシステムでアクセス権とユーザ権限を取得していることが必要となります。


脆弱性の影響

下記の製品にて影響を受ける可能性があります。

ウイルスバスター クラウド (月額版含む)

  • バージョン17.0

また CVSS 3.0 によるスコアは次の通りです:

  • CVSS(3.0) : 7.8

脆弱性が発生するプラットフォーム

Windows


攻撃を確認しているか

2021年12月7日現在、弊社では本脆弱性を利用した攻撃を確認しておりません。


対応方法・修正の確認方法

下記ページよりウイルスバスター クラウドの最新プログラムをダウンロードし、インストールを行ってください。

  • ウイルスバスター クラウドをお使いのお客さまはこちら
  • ウイルスバスター クラウド 月額版をお使いのお客さまはこちら

この脆弱性はインストール時にのみ影響があるため、既にウイルスバスター クラウドをインストール済みの場合は、対応の必要はありません。

古いバージョンをご利用中のお客さま

最新の脅威へ対応するため、弊社では常に最新バージョンをご利用いただくことを推奨しています。
ウイルスバスター クラウドの古いバージョンをお使いの場合は、最新バージョンへのバージョンアップをご検討ください。

ウイルスバスター クラウドのバージョン確認方法およびバージョンアップ/アップデートの方法に関しましては、下記リンクをご参照ください。


タイムライン

2021年05月21日 (金) : 本脆弱性の製品Q&Aを公開しました。

2021年12月7日 (火) : 本脆弱性の製品Q&Aの情報を更新しました。


関連情報

CVE番号

本問題に対する CVE 番号は次の通りです。

  • CVE-2021-32460