CVE-2018-6232, CVE-2018-6233, CVE-2018-6234, CVE-2018-6235, CVE-2018-6236 における概要および対処方法について説明します。
この問題に対する修正はすでに配信されております。
事象の詳細および修正の確認方法については下記の内容をご確認ください。
事象の詳細および修正の確認方法については下記の内容をご確認ください。
概要
悪意あるユーザがウイルスバスターの機能を悪用し、悪意あるコードを実行される可能性があります。
ただし、本脆弱性は一般的なご利用環境においてはインターネット経由より直接攻撃を受けることはありません。
脆弱性の影響
下記の製品にて影響を受ける可能性があります
- ウイルスバスタークラウド (バージョン12)
- ウイルスバスタークラウド マルチデバイス月額版 (バージョン12)
また CVSS 3.0 によるスコアは次の通りです:
- CVSS(3.0) : 4.6 - 7.2
攻撃を確認しているか
2018年4月3日現在、弊社では本脆弱性を利用した攻撃は確認しておりません。
対応方法・修正の確認方法
脆弱性に対応する修正を3月26日よりアップデートとして配信しております。
修正の確認方法
ウイルスバスタークラウド バージョン12 (2018/04/03 現在の最新版、月額版を含む)をご利用の場合は、
次のバージョンになっていれば修正が適用されています。
- 12.0.1226 もしくはそれ以上の値
またウイルスバスター クラウドのバージョンの確認方法およびアップデートの方法に関しましては
下記のリンクをご参照ください。
タイムライン
| 2018/03/26(火) | プログラムアップデートによる修正を配信いたしました。 |
| 2018/04/05(木) | 本脆弱性の製品Q&Aを公開しました。 |
| 2018/05/01(火) | 本修正にて修正済みの類似事象について CVE 番号の発行にあわせ情報を更新しました。 |
関連情報
CVE 番号
本問題に対する CVE 番号は次の通りです
- CVE-2018-6232
- CVE-2018-6233
- CVE-2018-6234
- CVE-2018-6235
- CVE-2018-6236
過去のバージョンをご利用中のお客様へ
弊社では常に最新の脅威へ対応するため、常に製品の品質向上を実施しております。
安心してご利用いただくためにも下記リンクをご覧いただき、最新版のご利用をご検討ください。