JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は9月23日、「JVN#60093979: ウイルスバスター クラウド (Windows版) に実装された Active Update 機能における複数の脆弱性」において、ウイルスバスター クラウド (Windows版)に脆弱性が存在すると伝えた。この脆弱性を悪用されると、SYSTEM権限で任意のコードを実行されるおそれがあるとされており注意が必要。

脆弱性に関する情報は次のページにまとまっている。

  • アラート/アドバイザリ:ウイルスバスター クラウドの脆弱性について(CVE-2020-15604/CVE-2020-24560)  · Trend Micro for Home

    アラート/アドバイザリ:ウイルスバスター クラウドの脆弱性について(CVE-2020-15604/CVE-2020-24560) · Trend Micro for Home

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

  • ウイルスバスター クラウド (Windows版) バージョン15およびこれより前のバージョン

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

  • ウイルスバスター クラウド (Windows版) バージョン16.0.1405およびこれより後のバージョン
  • ウイルスバスター クラウド (Windows版) バージョン17.0.1150およびこれより後のバージョン

JPCERT/CCは必要に応じてアップデートを適用することを推奨している。