JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は3月5日(米国時間)、「JVNVU#99545969: トレンドマイクロ株式会社製ウイルスバスター クラウド (Windows 版) におけるコードインジェクションの脆弱性」において、トレンドマイクロのセキュリティソフトウェア「ウイルスバスター クラウド」に脆弱性が発見され、同社が対策を施した最新版をリリースしたと伝えた。この脆弱性を悪用されると、管理者権限を取得した第三者によってシステムの保護機能を無効にされる恐れがあるという。

該当する脆弱性に関する情報はトレンドマイクロによる次のセキュリティアドバイザリにまとまっている。

  • アラート/アドバイザリ:ウイルスバスター クラウドの脆弱性について(CVE-2021-25251)

    アラート/アドバイザリ:ウイルスバスター クラウドの脆弱性について(CVE-2021-25251)

この脆弱性は、悪意を持った攻撃者が対象のコンピュータの管理者権限を取得している場合にコードインジェクション攻撃が可能になるというもの。これによって、プログラムのパスワード保護やシステムの保護を無効にされる恐れがある。

対象となるプロダクトおよびバージョンは次のとおり。

  • ウイルスバスター クラウド (Windows版) バージョン17.0
  • ウイルスバスター クラウド (Windows版) バージョン16.0

脆弱性の深刻度を表すCVSS v3のスコアは8.2で、5段階中で2番目に高い重要(Important)に分類されている。JPCERT/CCでは、トレンドマイクロが提供する情報を確認した上で、必要に応じてアップデートを適用することを推奨している。なお、自動更新を有効にしている場合はアップデートは自動的に配信・適用されるという。