JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は9月2日、「JVNVU#94699053: トレンドマイクロ製ウイルスバスター クラウドにおけるディレクトリジャンクションの取り扱い不備の脆弱性」において、ウイルスバスター クラウドに脆弱性が存在すると伝えた。対象の脆弱性を悪用されると、特権昇格を実施され、サービス運用妨害(DoS: Denial of Service)攻撃を受けるおそれがあるとされている。

脆弱性に関する情報は次のページにまとまっている。

  • アラート/アドバイザリ:ウイルスバスター クラウドの脆弱性について(CVE-2021-36744)|Trend Micro Help Center

    アラート/アドバイザリ:ウイルスバスター クラウドの脆弱性について(CVE-2021-36744) | Trend Micro Help Center

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

  • ウイルスバスター クラウド バージョン17.0
  • ウイルスバスター クラウド バージョン16.0
  • ウイルスバスター クラウド バージョン15.0

すでにこの脆弱性に対する修正プログラムの提供が行われている。JPCERT/CCは開発者の提供する情報にもとづいてアップデートを適用することを推奨している。