この問題に対する修正はすでに完了しております。
事象の詳細および対応方法については下記の内容をご確認ください。
事象の詳細および対応方法については下記の内容をご確認ください。
概要
ウイルスバスター クラウドの古いインストールプログラムを使用してインストールする際に、悪意のあるユーザが本脆弱性を利用し特定のDLLファイルを悪用することで、管理者権限で任意のコードを実行される可能性があります。
脆弱性の影響
下記の製品にて影響を受ける可能性があります。
- ウイルスバスター クラウド (バージョン15 および 12)
- ウイルスバスター クラウド マルチデバイス月額版 (バージョン15 および 12)
また、CVSS(3.0)によるスコアは次の通りです:
- CVSS(3.0): 6.6
攻撃を確認しているか
2019年1月18日現在、弊社では本脆弱性を利用した攻撃は確認しておりません。
対応方法
新しくウイルスバスター クラウドをインストールする場合は、下記ページより最新のインストールプログラムをダウンロードの上、ご利用ください。
既にウイルスバスター クラウドのインストールが完了している場合は、本脆弱性の対象外となるため、引き続きそのままの状態でご利用いただけます。
タイムライン
2019/01/18(金): 本脆弱性の製品Q&Aを公開しました。
関連情報
CVE番号
本問題に対する CVE 番号は次の通りです。
- CVE-2018-18333
過去のバージョンをご利用中のお客様へ
弊社では常に最新の脅威へ対応するため、常に製品の品質向上を実施しております。
安心してご利用いただくためにも下記リンクをご覧いただき、最新版のご利用をご検討ください。
ウイルスバスター クラウドのバージョン確認方法