CVE-2021-43772における脆弱性の概要、および、対処方法についてご案内します。
この問題の詳細については下記内容をご確認ください。
概要
この脆弱性を悪用することで、攻撃者がフォルダシールド機能により保護されたファイルの変更を検知されることなく実行できる可能性があります。
フォルダシールド機能の詳細に関しましては、下記リンクをご参照ください。
脆弱性の影響
下記の製品にて影響を受ける可能性があります
ウイルスバスター クラウド (月額版含む)
- バージョン17.0
また CVSS 3.0 によるスコアは次の通りです:
- CVSS(3.0) : 5.5
脆弱性が発生するプラットフォーム
Windows
攻撃を確認しているか
2021年12月1日現在、弊社では本脆弱性を利用した攻撃を確認しておりません。
対応方法・修正の確認方法
最新のウイルスパターンファイルにて、本脆弱性を利用したファイル変更が行われた場合に検知・変更をブロックを行えるように
修正を行っております。
最新のパターンファイルを適用いただくことにより、本脆弱性を利用しての攻撃を防ぐことが可能です。
パターンファイルは、自動配信されています。
古いバージョンをご利用中のお客さま
最新の脅威へ対応するため、弊社では常に最新バージョンをご利用いただくことを推奨しています。
ウイルスバスター
クラウドの古いバージョンをお使いの場合は、最新バージョンへのバージョンアップをご検討ください。
ウイルスバスター クラウドのバージョン確認方法およびバージョンアップおよびアップデートの方法に関しましては、下記リンクをご参照ください。
タイムライン
2021年12月1日 (水) : 本脆弱性の製品Q&Aを公開しました。
関連情報
CVE番号
本問題に対する CVE 番号は次の通りです。
- CVE-2021-43772