CVE-2025-59931 における概要および対処方法について説明します。
この問題に対する修正はすでに配信されております。
概要
該当するウイルスバスター for Mac のバージョンには特権昇格の脆弱性が存在し、ローカルの攻撃者はアンインストール後に残存した LaunchDaemon を悪用し、ルート権限を取得することができる可能性があります。
脆弱性の影響
下記の製品にて影響を受ける可能性があります。
ウイルスバスター for Mac (月額版含む)
- 11.8.1283 以前のバージョン
また CVSS 4.0 によるスコアは次の通りです。
- CVSS(4.0) : 7.0
脆弱性が発生するプラットフォーム
- macOS
攻撃を確認しているか
2025年10月1日現在、弊社では本脆弱性を利用した攻撃は確認しておりません。
対応方法・修正の確認方法
ウイルスバスター for Mac のバージョン 11.8 をご利用の場合は、この脆弱性に対する修正は自動配信されています。
- 修正済みバージョン: 11.8.1400、またはそれ以上のバージョン
ウイルスバスター for Mac のバージョン 11.9 は、本脆弱性の影響を受けることはございません。
古いバージョンをご利用中のお客さま
最新の脅威へ対応するため、弊社では常に最新バージョンをご利用いただくことを推奨しています。
ウイルスバスター for Mac の古いバージョンをお使いの場合は、最新バージョンへのバージョンアップをご検討ください。
ウイルスバスター for Mac のバージョン確認方法およびバージョンアップ/アップデートの方法に関しましては、下記リンクをご参照ください。
参考情報
- CVE-2025-59931
謝辞
お客様の保護にご協力を頂いた以下の方々に深く感謝いたします。
- Egor Filatov from Positive Technologies