アラート/アドバイザリ：ウイルスバスタークラウドの脆弱性について(CVE-2018-18333) ｜トレンドマイクロサポート

ビュー:

CVE-2018-18333 における概要および対処方法について説明します。

この問題に対する修正はすでに完了しております。
事象の詳細および対応方法については下記の内容をご確認ください。

概要

ウイルスバスタークラウドの古いインストールプログラムを使用してインストールする際に、悪意のあるユーザが本脆弱性を利用し特定のDLLファイルを悪用することで、管理者権限で任意のコードを実行される可能性があります。

脆弱性の影響

下記の製品にて影響を受ける可能性があります。

ウイルスバスタークラウド (バージョン15 および 12)
ウイルスバスタークラウドマルチデバイス月額版 (バージョン15 および 12)

また、CVSS(3.0)によるスコアは次の通りです：

CVSS(3.0): 6.6

攻撃を確認しているか

2019年1月18日現在、弊社では本脆弱性を利用した攻撃は確認しておりません。

対応方法

新しくウイルスバスタークラウドをインストールする場合は、下記ページより最新のインストールプログラムをダウンロードの上、ご利用ください。
既にウイルスバスタークラウドのインストールが完了している場合は、本脆弱性の対象外となるため、引き続きそのままの状態でご利用いただけます。

ウイルスバスタークラウド無料バージョンアップ・インストール
ウイルスバスターマルチデバイス月額版をご利用の方はこちら

タイムライン

2019/01/18(金): 本脆弱性の製品Q&Aを公開しました。

関連情報

CVE番号

本問題に対する CVE 番号は次の通りです。

CVE-2018-18333

過去のバージョンをご利用中のお客様へ

弊社では常に最新の脅威へ対応するため、常に製品の品質向上を実施しております。
安心してご利用いただくためにも下記リンクをご覧いただき、最新版のご利用をご検討ください。
ウイルスバスタークラウドのバージョン確認方法

関連リンク

最終更新日: 2019年1月18日

CVE-2018-18333 における概要および対処方法について説明します。

この問題に対する修正はすでに完了しております。
事象の詳細および対応方法については下記の内容をご確認ください。

概要

ウイルスバスタークラウドの古いインストールプログラムを使用してインストールする際に、悪意のあるユーザが本脆弱性を利用し特定のDLLファイルを悪用することで、管理者権限で任意のコードを実行される可能性があります。

脆弱性の影響

下記の製品にて影響を受ける可能性があります。

ウイルスバスタークラウド (バージョン15 および 12)
ウイルスバスタークラウドマルチデバイス月額版 (バージョン15 および 12)

また、CVSS(3.0)によるスコアは次の通りです：

CVSS(3.0): 6.6

攻撃を確認しているか

2019年1月18日現在、弊社では本脆弱性を利用した攻撃は確認しておりません。

対応方法

新しくウイルスバスタークラウドをインストールする場合は、下記ページより最新のインストールプログラムをダウンロードの上、ご利用ください。
既にウイルスバスタークラウドのインストールが完了している場合は、本脆弱性の対象外となるため、引き続きそのままの状態でご利用いただけます。

ウイルスバスタークラウド無料バージョンアップ・インストール
ウイルスバスターマルチデバイス月額版をご利用の方はこちら

タイムライン

2019/01/18(金): 本脆弱性の製品Q&Aを公開しました。

関連情報

CVE番号

本問題に対する CVE 番号は次の通りです。

CVE-2018-18333

過去のバージョンをご利用中のお客様へ

弊社では常に最新の脅威へ対応するため、常に製品の品質向上を実施しております。
安心してご利用いただくためにも下記リンクをご覧いただき、最新版のご利用をご検討ください。
ウイルスバスタークラウドのバージョン確認方法

関連リンク

このヘルプは役に立ちましたか？

全く役に立たなかった
It wasn't helpful at all.
あまり役に立たなかった
Somewhat helpful.
どちらでもない
Just okay.
少し役に立った
It was somewhat helpful.
とても役に立った
It was helpful.

評価をお寄せいただき、ありがとうございました！

Feedback entity isn't available at the moment. Try again later.