この問題に対する修正はすでに配信されております。
事象の詳細および修正の確認方法については下記の内容をご確認ください。
事象の詳細および修正の確認方法については下記の内容をご確認ください。
概要
悪意あるユーザにウイルスバスター クラウドの機能を悪用され、悪意あるコードを実行される可能性があります。
ただし、本脆弱性は一般的なご利用環境においてはインターネット経由より直接攻撃を受けることはありません。
脆弱性の影響
下記の製品にて影響を受ける可能性があります。
- ウイルスバスター クラウド (バージョン12 および 11)
- ウイルスバスター クラウド マルチデバイス月額版 (バージョン12 および 11)
また、CVSS(3.0)によるスコアは次の通りです:
- CVSS(3.0): 6.9 - 7.2
攻撃を確認しているか
2018年8月24日現在、弊社では本脆弱性を利用した攻撃は確認しておりません。
対応方法・修正の確認方法
脆弱性に対応する修正を8月14日よりアップデートとして配信しております。
修正の確認方法
ウイルスバスター クラウド バージョン12 (2018/08/24 現在の最新版、月額版を含む)をご利用の場合は、次のバージョンになっていれば修正が適用されています。
- 12.0.1226 もしくはそれ以上の値
ウイルスバスター クラウド バージョン11 をご利用の場合は、ページ下部の「過去バージョンをご利用中のお客様へ」を参照いただき、最新版へのアップグレードをご検討ください。
ウイルスバスター クラウドのバージョンの確認方法およびアップデートの方法に関しましては、下記リンクをご参照ください。
タイムライン
2018/08/14(火): プログラムアップデートによる修正を配信いたしました。
2018/08/24(金): 本脆弱性の製品Q&Aを公開しました。
2018/08/24(金): 本脆弱性の製品Q&Aを公開しました。
関連情報
CVE番号
本問題に対する CVE 番号は次の通りです。
- CVE-2018-10513
- CVE-2018-10514
- CVE-2018-15363
過去のバージョンをご利用中のお客様へ
弊社では常に最新の脅威へ対応するため、常に製品の品質向上を実施しております。
安心してご利用いただくためにも下記リンクをご覧いただき、最新版のご利用をご検討ください。