アラート/アドバイザリ：ウイルスバスター for Mac の脆弱性について(CVE-2020-25779)

最終更新日: 2020年10月19日

CVE-2020-25779における脆弱性の概要、および、対処方法についてご案内します。

この問題に対する修正はすでに配信されています。
問題の詳細および修正の確認方法については下記内容をご確認ください。

概要

国際化ドメイン名のホモグラフ攻撃（Puny-code）を用いた悪意のあるWebサイトがWeb脅威対策の許可リストに登録できる可能性があります。

下記の製品にて影響を受ける可能性があります。

ウイルスバスター for Mac (月額版含む)

また CVSS 3.0 によるスコアは次の通りです：

macOS

2020年10月19日現在、弊社では本脆弱性を利用した攻撃を確認しておりません。

この脆弱性に対する修正は自動配信されています。

ウイルスバスター for Mac のバージョン10.0をご利用の場合は、次のバージョンになっていれば修正が適用されています。

最新の脅威へ対応するため、弊社では常に最新バージョンをご利用いただくことを推奨しています。
ウイルスバスター for Mac の古いバージョンをお使いの場合は、最新バージョンへのバージョンアップをご検討ください。(現在の最新バージョンは11)

ウイルスバスター for Mac のバージョンの確認方法およびアップデートの方法に関しましては、下記リンクをご参照ください。

2020年10月19日 (月) : 本脆弱性の製品Q&Aを公開しました。