アラート/アドバイザリ：ウイルスバスタークラウドの脆弱性について(CVE-2020-27695,CVE-2020-27696,CVE-2020-27697)

オフライン状態です。これはページの読み取り専用バージョンです。

ビュー:

CVE-2020-27695、CVE-2020-27696、CVE-2020-27697における脆弱性の概要、および、対処方法についてご案内します。

この問題に対する修正はすでに配信されています。
問題の詳細および修正の確認方法については下記内容をご確認ください。

概要

CVE-2020-27695: この脆弱性により、悪意のあるDLLをローカルディレクトリに配置することで、製品のインストールプロセス中に攻撃者が管理者権限を取得する可能性があります。
CVE-2020-27696: この脆弱性により、製品のインストールプロセス中に攻撃者が管理者権限を取得する可能性があります。
CVE-2020-27697: この脆弱性により、インストールプロセス中にシンボリックリンク攻撃を利用し攻撃者が管理者権限を取得する可能性があります。

上記全ての脆弱性はインストール実行時にのみ攻撃に利用される可能性があります。

脆弱性の影響

下記の製品にて影響を受ける可能性があります

ウイルスバスタークラウド (月額版含む)

バージョン16
バージョン15

また CVSS 3.0 によるスコアは次の通りです：

CVE-2020-27695 : CVSS(3.0) : 6.3
CVE-2020-27696 : CVSS(3.0) : 5.0
CVE-2020-27697 : CVSS(3.0) : 5.3

脆弱性が発生するプラットフォーム

Windows

攻撃を確認しているか

2020年11月18日現在、弊社では本脆弱性を利用した攻撃を確認しておりません。

対応方法・修正の確認方法

下記ページよりウイルスバスタークラウドの最新プログラムをダウンロードし、インストールを行ってください。

ウイルスバスタークラウドをお使いのお客さまはこちら
ウイルスバスタークラウド月額版をお使いのお客さまはこちら

この脆弱性はインストール時にのみ影響があるため、既にウイルスバスタークラウドをインストール済みの場合は、対応の必要はありません。

古いバージョンをご利用中のお客さま

最新の脅威へ対応するため、弊社では常に最新バージョンをご利用いただくことを推奨しています。
ウイルスバスタークラウドの古いバージョンをお使いの場合は、最新バージョンへのバージョンアップをご検討ください。(現在の最新バージョンは17)

ウイルスバスタークラウドのバージョンの確認方法およびアップデートの方法に関しましては、下記リンクをご参照ください。

タイムライン

2020年11月18日 (水) : 本脆弱性の製品Q&Aを公開しました。

2020年12月16日 (水) : CVSS 3.0 スコアを変更しました。

2020年12月28日 (月) : CVE-2020-27696 の CVSS 3.0 スコアを変更しました。

2021年 1月26日 (火) : CVE-2020-27696 の CVSS 3.0 スコアを変更しました。

概要

CVE-2020-27695: この脆弱性により、悪意のあるDLLをローカルディレクトリに配置することで、製品のインストールプロセス中に攻撃者が管理者権限を取得する可能性があります。
CVE-2020-27696: この脆弱性により、製品のインストールプロセス中に攻撃者が管理者権限を取得する可能性があります。
CVE-2020-27697: この脆弱性により、インストールプロセス中にシンボリックリンク攻撃を利用し攻撃者が管理者権限を取得する可能性があります。

上記全ての脆弱性はインストール実行時にのみ攻撃に利用される可能性があります。

脆弱性の影響

下記の製品にて影響を受ける可能性があります

ウイルスバスタークラウド (月額版含む)

バージョン16
バージョン15

また CVSS 3.0 によるスコアは次の通りです：

CVE-2020-27695 : CVSS(3.0) : 6.3
CVE-2020-27696 : CVSS(3.0) : 5.0
CVE-2020-27697 : CVSS(3.0) : 5.3

脆弱性が発生するプラットフォーム

Windows

攻撃を確認しているか

2020年11月18日現在、弊社では本脆弱性を利用した攻撃を確認しておりません。

対応方法・修正の確認方法

下記ページよりウイルスバスタークラウドの最新プログラムをダウンロードし、インストールを行ってください。

ウイルスバスタークラウドをお使いのお客さまはこちら
ウイルスバスタークラウド月額版をお使いのお客さまはこちら

この脆弱性はインストール時にのみ影響があるため、既にウイルスバスタークラウドをインストール済みの場合は、対応の必要はありません。

古いバージョンをご利用中のお客さま

ウイルスバスタークラウドのバージョンの確認方法およびアップデートの方法に関しましては、下記リンクをご参照ください。

タイムライン

2020年11月18日 (水) : 本脆弱性の製品Q&Aを公開しました。

2020年12月16日 (水) : CVSS 3.0 スコアを変更しました。

2020年12月28日 (月) : CVE-2020-27696 の CVSS 3.0 スコアを変更しました。

2021年 1月26日 (火) : CVE-2020-27696 の CVSS 3.0 スコアを変更しました。

アラート/アドバイザリ：ウイルスバスタークラウドの脆弱性について(CVE-2020-27695,CVE-2020-27696,CVE-2020-27697)

概要

脆弱性の影響

脆弱性が発生するプラットフォーム

攻撃を確認しているか

対応方法・修正の確認方法

古いバージョンをご利用中のお客さま

関連リンク

タイムライン

関連情報

CVE番号

概要

脆弱性の影響

脆弱性が発生するプラットフォーム

攻撃を確認しているか

対応方法・修正の確認方法

古いバージョンをご利用中のお客さま

関連リンク

タイムライン

関連情報

CVE番号

アラート/アドバイザリ：ウイルスバスター クラウドの脆弱性について(CVE-2020-27695,CVE-2020-27696,CVE-2020-27697)

概要

脆弱性の影響

脆弱性が発生するプラットフォーム

攻撃を確認しているか

対応方法・修正の確認方法

古いバージョンをご利用中のお客さま

関連リンク

タイムライン

関連情報

CVE番号

Modal header

概要

脆弱性の影響

脆弱性が発生するプラットフォーム

攻撃を確認しているか

対応方法・修正の確認方法

古いバージョンをご利用中のお客さま

関連リンク

タイムライン

関連情報

CVE番号

アラート/アドバイザリ：ウイルスバスタークラウドの脆弱性について(CVE-2020-27695,CVE-2020-27696,CVE-2020-27697)