アラート/アドバイザリ：ウイルスバスタークラウドの脆弱性について(CVE-2022-35234/CVE-2022-37347/CVE-2022-37348)

オフライン状態です。これはページの読み取り専用バージョンです。

ビュー:

CVE-2022-35234 / CVE-2022-37347 / CVE-2022-37348における脆弱性の概要、および、対処方法についてご案内します。

この問題の詳細については下記内容をご確認ください。

概要

この脆弱性を利用することで、攻撃者が領域外のメモリを参照して機微な情報を取得する可能性があります。

脆弱性の影響

下記の製品にて影響を受ける可能性があります。

ウイルスバスタークラウド (月額版含む)

バージョン17.7
バージョン17.0

また CVSS 3.0 によるスコアは次の通りです：

CVSS(3.0) : 4.4 (CVE-2022-35234)
CVSS(3.0) : 4.4 (CVE-2022-37347)
CVSS(3.0) : 4.4 (CVE-2022-37348)

脆弱性が発生するプラットフォーム

Windows

攻撃を確認しているか

2023年2月8日現在、弊社では本脆弱性を利用した攻撃を確認しておりません。

対応方法・修正の確認方法

この脆弱性に対する修正は自動配信されています。

ウイルスバスタークラウドのバージョン 17.7以降をご利用の場合は、次のバージョンになっていれば修正が適用されています。

17.7.1476 もしくはそれ以上の値

ウイルスバスタークラウドのバージョン 17.0をご利用の場合は、次のバージョンになっていれば修正が適用されています。

17.0.1428 もしくはそれ以上の値

修正が自動的に配信されていない場合は、手動アップデートを実施してください。

古いバージョンをご利用中のお客さま

最新の脅威へ対応するため、弊社では常に最新バージョンをご利用いただくことを推奨しています。
ウイルスバスタークラウドの古いバージョンをお使いの場合は、最新バージョンへのバージョンアップをご検討ください。(現在の最新バージョンは17.8)

ウイルスバスタークラウドのバージョン確認方法およびバージョンアップ/アップデートの方法に関しましては、下記リンクをご参照ください。

タイムライン

2022年07月08日 (金) : 本脆弱性の製品Q&Aを公開しました。

2022年08月03日 (水) : 本脆弱性の製品Q&Aを修正しました。

2023年02月08日 (水) : 本脆弱性の製品Q&Aを修正しました。

概要

この脆弱性を利用することで、攻撃者が領域外のメモリを参照して機微な情報を取得する可能性があります。

脆弱性の影響

下記の製品にて影響を受ける可能性があります。

ウイルスバスタークラウド (月額版含む)

バージョン17.7
バージョン17.0

また CVSS 3.0 によるスコアは次の通りです：

CVSS(3.0) : 4.4 (CVE-2022-35234)
CVSS(3.0) : 4.4 (CVE-2022-37347)
CVSS(3.0) : 4.4 (CVE-2022-37348)

脆弱性が発生するプラットフォーム

Windows

攻撃を確認しているか

2023年2月8日現在、弊社では本脆弱性を利用した攻撃を確認しておりません。

対応方法・修正の確認方法

この脆弱性に対する修正は自動配信されています。

ウイルスバスタークラウドのバージョン 17.7以降をご利用の場合は、次のバージョンになっていれば修正が適用されています。

17.7.1476 もしくはそれ以上の値

ウイルスバスタークラウドのバージョン 17.0をご利用の場合は、次のバージョンになっていれば修正が適用されています。

17.0.1428 もしくはそれ以上の値

修正が自動的に配信されていない場合は、手動アップデートを実施してください。

古いバージョンをご利用中のお客さま

ウイルスバスタークラウドのバージョン確認方法およびバージョンアップ/アップデートの方法に関しましては、下記リンクをご参照ください。

タイムライン

2022年07月08日 (金) : 本脆弱性の製品Q&Aを公開しました。

2022年08月03日 (水) : 本脆弱性の製品Q&Aを修正しました。

2023年02月08日 (水) : 本脆弱性の製品Q&Aを修正しました。

アラート/アドバイザリ：ウイルスバスタークラウドの脆弱性について(CVE-2022-35234/CVE-2022-37347/CVE-2022-37348)

概要

脆弱性の影響

脆弱性が発生するプラットフォーム

攻撃を確認しているか

対応方法・修正の確認方法

古いバージョンをご利用中のお客さま

関連リンク

タイムライン

関連情報

CVE番号

概要

脆弱性の影響

脆弱性が発生するプラットフォーム

攻撃を確認しているか

対応方法・修正の確認方法

古いバージョンをご利用中のお客さま

関連リンク

タイムライン

関連情報

CVE番号

アラート/アドバイザリ：ウイルスバスター クラウドの脆弱性について(CVE-2022-35234/CVE-2022-37347/CVE-2022-37348)

概要

脆弱性の影響

脆弱性が発生するプラットフォーム

攻撃を確認しているか

対応方法・修正の確認方法

古いバージョンをご利用中のお客さま

関連リンク

タイムライン

関連情報

CVE番号

Modal header

概要

脆弱性の影響

脆弱性が発生するプラットフォーム

攻撃を確認しているか

対応方法・修正の確認方法

古いバージョンをご利用中のお客さま

関連リンク

タイムライン

関連情報

CVE番号

アラート/アドバイザリ：ウイルスバスタークラウドの脆弱性について(CVE-2022-35234/CVE-2022-37347/CVE-2022-37348)