United States Computer Emergency Readiness Team (US-CERT)は8月2日(米国時間)、「Cylance Antivirus Vulnerability|CISA」において、Cylanceのマルウェア対策製品「CylancePROTECT」に脆弱性が存在すると伝えた。この脆弱性を悪用されると、攻撃者によって検出機能を回避される危険性があるという。

脆弱性に関する情報は次のページにまとまっている。

  • VU#489481 - Cylance Antivirus Products Susceptible to Concatenation Bypass

    VU#489481 - Cylance Antivirus Products Susceptible to Concatenation Bypass

Cylanceはこの脆弱性の影響を受けるAIモデルを削除するとともに、この脆弱性を修正するパッチを7月21日に提供を開始しており、同社のサービスに接続している場合は自動的に適用されている。