CVE-2021-36744およびCVE-2021-44023における脆弱性の概要、および、対処方法についてご案内します。
この問題の詳細については下記内容をご確認ください。
概要
この脆弱性により、攻撃者がディレクトリジャンクションを悪用し権限を昇格させ、DoS攻撃が実行される可能性があります。
脆弱性の影響
下記の製品にて影響を受ける可能性があります
ウイルスバスター クラウド (月額版含む)
- バージョン17.0
- バージョン16.0
- バージョン15.0
また CVSS 3.0 によるスコアは次の通りです:
- CVSS(3.0) : 6.1 (CVE-2021-36744)
- CVSS(3.0) : 2.8 (CVE-2021-44023)
脆弱性が発生するプラットフォーム
Windows
攻撃を確認しているか
2021年12月14日現在、弊社では本脆弱性を利用した攻撃を確認しておりません。
対応方法・修正の確認方法
この脆弱性に対する修正は自動配信されています。
ウイルスバスター クラウドのバージョン17をご利用の場合は、次のバージョンになっていれば修正が適用されています。
- 17.0.1371 もしくはそれ以上の値
ウイルスバスター クラウドのバージョン16をご利用の場合は、次のバージョンになっていれば修正が適用されています。
- 16.0.1431 もしくはそれ以上の値
修正が自動的に配信されていない場合は、手動アップデートを実施してください。
ウイルスバスター クラウドのバージョン15をご利用の場合は、最新バージョンへのバージョンアップをご検討ください。
古いバージョンをご利用中のお客さま
最新の脅威へ対応するため、弊社では常に最新バージョンをご利用いただくことを推奨しています。
ウイルスバスター クラウドの古いバージョンをお使いの場合は、最新バージョンへのバージョンアップをご検討ください。
ウイルスバスター クラウドのバージョンの確認方法およびアップデートの方法に関しましては、下記リンクをご参照ください。
関連リンク
タイムライン
2021年08月30日 (月) : 本脆弱性の製品Q&Aを公開しました。
2021年12月14日 (火) : 修正の自動配信を行ったため情報を更新しました。
また、バージョン15.0についてはサポート終了製品となるため最新バージョンへのバージョンアップへ記載を変更いたしました。
関連情報
CVE番号
本問題に対する CVE 番号は次の通りです。
- CVE-2021-36744
- CVE-2021-44023