CVE-2018-15366, CVE-2018-15367, CVE-2018-18327, CVE-2018-18328, CVE-2018-18329における概要および対処方法について説明します。
この問題に対する修正はすでに配信されております。
事象の詳細および修正の確認方法については下記の内容をご確認ください。
事象の詳細および修正の確認方法については下記の内容をご確認ください。
概要
悪意あるユーザにウイルスバスター for Macの機能を悪用され、悪意あるコードを実行される可能性があります。
ただし、本脆弱性は一般的なご利用環境においてはインターネット経由より直接攻撃を受けることはありません。
脆弱性の影響
下記の製品にて影響を受ける可能性があります。
- ウイルスバスター for Mac (バージョン7, 8 および 9)
- ウイルスバスター for Mac 月額版 (バージョン7,8 および 9)
また、CVSS(3.0)によるスコアは次の通りです:
- CVSS(3.0): 6.9
攻撃を確認しているか
2018年10月22日現在、弊社では本脆弱性を利用した攻撃は確認しておりません。
対応方法・修正の確認方法
脆弱性に対応する修正を9月25日よりアップデートとして配信しております。
修正の確認方法
ウイルスバスター for Mac バージョン9 (2018/10/22 現在の最新版、月額版を含む)をご利用の場合は、次のバージョンになっていれば修正が適用されています。
- ウイルスバスター for Mac : 9.0.1351 もしくはそれ以上の値
- ウイルスバスター for Mac(月額版) : 9.0.1356 もしくはそれ以上の値
ウイルスバスター for Mac バージョン7,8 をご利用の場合は、ページ下部の「過去バージョンをご利用中のお客様へ」を参照いただき、最新版へのアップグレードをご検討ください。
ウイルスバスター for Macのバージョンの確認方法およびアップデートの方法に関しましては、下記リンクをご参照ください。
関連リンク
タイムライン
2018/09/25(火): プログラムアップデートによる修正を配信いたしました。
2018/10/22(月): 本脆弱性の製品Q&Aを公開しました。
2018/10/22(月): 本脆弱性の製品Q&Aを公開しました。
関連情報
CVE番号
本問題に対する CVE 番号は次の通りです。
- CVE-2018-15366
- CVE-2018-15367
- CVE-2018-18327
- CVE-2018-18328
- CVE-2018-18329
過去のバージョンをご利用中のお客様へ
弊社では常に最新の脅威へ対応するため、常に製品の品質向上を実施しております。
安心してご利用いただくためにも、最新版のご利用をご検討ください。