CVE-2020-15604とCVE-2020-24560における概要および対処方法について説明します。
この問題に対する修正はすでに公開されております。
事象の詳細および修正の確認方法については下記の内容をご確認ください。
概要
この脆弱性により、ウイルスバスター クラウドの機能を悪用することで、任意のコードが実行される可能性があります。
ただし、本脆弱性は一般的なご利用環境においてはインターネット経由で直接攻撃を受けることはありません。
脆弱性の影響
下記の製品にて影響を受ける可能性があります。
ウイルスバスター クラウド (月額版含む)
- バージョン15
また CVSS 3.0 によるスコアは次の通りです:
- CVSS(3.0) : 5.9
脆弱性が発生するプラットフォーム
Windows
攻撃を確認しているか
2020年09月16日現在、弊社では本脆弱性を利用した攻撃は確認しておりません。
対応方法・修正の確認方法
脆弱性に対応する修正を2019年9月5日よりウイルスバスター クラウドのバージョン16として公開しております。
ウイルスバスター クラウドのバージョン16(月額版を含む)をご利用の場合は、次のバージョンになっていれば修正が適用されています。
- 16.0.1405 もしくはそれ以上の値
また、2020年9月3日より脆弱性に対応する修正を含めたウイルスバスター クラウドのバージョン17を公開しております。
ウイルスバスター クラウドのバージョン17をご利用の場合は、次のバージョンになっていれば修正が適用されています。
- 17.0.1150 もしくはそれ以上の値
バージョン番号が上記より古い場合は、手動アップデートもしくはバージョンアップを実施してください。
ウイルスバスター クラウドのバージョンの確認方法およびアップデートの方法に関しましては、下記リンクをご参照ください。
古いバージョンをご利用中のお客さま
本事象の修正を適用し、最新の脅威へ対応するため、弊社では最新バージョンをご利用いただくことを推奨しています。
ウイルスバスタークラウドのバージョン15またはそれより古いバージョンをご利用の場合は、下記リンクをご覧いただき、最新バージョンへのバージョンアップをご検討ください。
タイムライン
2019年09月05日 (木) : ウイルスバスタークラウドのバージョン16による修正を公開しました。
2020年09月03日 (木) : ウイルスバスタークラウドのバージョン17による修正を公開しました。
2020年09月16日 (水) : 本脆弱性の製品Q&Aを公開しました。
関連情報
CVE番号
本問題に対する CVE 番号は次の通りです。
- CVE-2020-15604
- CVE-2020-24560