JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は9月23日、「JVN#60093979: ウイルスバスター クラウド (Windows版) に実装された Active Update 機能における複数の脆弱性」において、ウイルスバスター クラウド (Windows版)に脆弱性が存在すると伝えた。この脆弱性を悪用されると、SYSTEM権限で任意のコードを実行されるおそれがあるとされており注意が必要。
脆弱性に関する情報は次のページにまとまっている。
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- ウイルスバスター クラウド (Windows版) バージョン15およびこれより前のバージョン
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- ウイルスバスター クラウド (Windows版) バージョン16.0.1405およびこれより後のバージョン
- ウイルスバスター クラウド (Windows版) バージョン17.0.1150およびこれより後のバージョン
JPCERT/CCは必要に応じてアップデートを適用することを推奨している。