CVE-2019-19697 における脆弱性の概要、および、対処方法についてご案内します。
この問題に対する修正はすでに配信されています。
問題の詳細および修正の確認方法については下記内容をご確認ください。
概要
この脆弱性により、任意のコードを実行することが可能になり、保護されたサービスの無効化や改ざんを可能とする権限が取得される可能性があります。
ただし、本脆弱性を悪用するには、攻撃者が対象のパソコンの管理者権限を既に取得済みであることが必要です。
脆弱性の影響
- ウイルスバスター クラウド (バージョン 15)
また、CVSS (3.0) によるスコアは次の通りです:
- CVSS (3.0): 3.9
脆弱性が発生するプラットフォーム
Windows
攻撃を確認しているか
2020 年 01 月 20 日現在、弊社では本脆弱性を利用した攻撃を確認しておりません。
対応方法・修正の確認方法
ウイルスバスター クラウドのバージョン 15 やバージョン 16 をご利用の場合は、バージョン 17.0 以降へバージョンアップしてください。
古いバージョンをご利用中のお客さま
最新の脅威へ対応するため、弊社では常に最新バージョンをご利用いただくことを推奨しています。
ウイルスバスター クラウドの古いバージョンをお使いの場合は、最新バージョンへのバージョンアップをご検討ください。
ウイルスバスター クラウドのバージョン確認方法およびバージョンアップ/アップデートの方法に関しましては、下記リンクをご参照ください
タイムライン
2020 年 01 月 20 (月) : 本脆弱性の製品 Q&A を公開しました。
関連情報
本問題に対する CVE 番号は次の通りです。
- CVE-2019-19697