アラート/アドバイザリ：ウイルスバスター クラウドの脆弱性について(CVE-2023-28929)

CVE-2023-28929における脆弱性の概要、および、対処方法についてご案内します。

概要

この脆弱性を利用することで、攻撃者により特定の実行ファイルを使用し、不正プログラムが実行される可能性があります。

脆弱性の影響

下記の製品にて影響を受ける可能性があります。

ウイルスバスター クラウド (月額版含む)

• バージョン17.7
• バージョン17.0

また CVSS 3.0 によるスコアは次の通りです：

• CVSS(3.0) : 8.6

脆弱性が発生するプラットフォーム

• Windows

攻撃を確認しているか

2023年5月16日現在、弊社では本脆弱性を利用した攻撃を確認しておりません。

対応方法・修正の確認方法

この脆弱性に対する修正は自動配信されています。

ウイルスバスター クラウドのバージョン 17.7をご利用の場合は、次のバージョンになっていれば修正が適用されています。

• 17.7.1476 もしくはそれ以上の値

ウイルスバスター クラウドのバージョン 17.0をご利用の場合は、次のバージョンになっていれば修正が適用されています。

• 17.0.1428 もしくはそれ以上の値

古いバージョンをご利用中のお客さま

最新の脅威へ対応するため、弊社では常に最新バージョンをご利用いただくことを推奨しています。

ウイルスバスター クラウドの古いバージョンをお使いの場合は、最新バージョンへのバージョンアップをご検討ください。

ウイルスバスター クラウドのバージョン確認方法およびバージョンアップ/アップデートの方法に関しましては、下記リンクをご参照ください。

タイムライン

2023年04月14日 (金) : 本脆弱性の製品Q&Aを公開しました。

2023年05月16日 (火) : 本脆弱性の製品Q&Aを修正しました。

関連情報

CVE番号

本問題に対する CVE 番号は次の通りです。

• CVE-2023-28929