JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は2月17日、「JVNVU#95075478: トレンドマイクロ製ウイルスバスター for Macにおける権限昇格の脆弱性」において、トレンドマイクロが提供している「ウイルスバスター for Mac」に脆弱性が存在し、同社がセキュリティアップデートを公開したと伝えた。この脆弱性を悪用されると、攻撃者によって対象のシステムの管理者権限を取得される危険性がある。

該当する脆弱性について、トレンドマイクロからは次のセキュリティアドバイザリが公開されている。

  • アラート/アドバイザリ:ウイルスバスター for Mac の脆弱性について(CVE-2022-24671)

    アラート/アドバイザリ:ウイルスバスター for Mac の脆弱性について(CVE-2022-24671)

脆弱性の影響を受ける製品およびバージョンは次のとおり。

  • ウイルスバスター for Mac バージョン11.0.2150、およびそれ以前のバージョン

影響を受けるバージョンのウイルスバスター for Macがインストールされたシステムでは、ログイン可能なユーザーによって管理者権限を取得され、任意のプログラムを実行される危険性があるという。CVSS v3のベーススコアは7.8で、深刻度「高(High)」に分類されている。

次のバージョンへアップデートすることで、この脆弱性の影響を回避することができる。なお、自動更新を有効にしていればアップデートは自動的に適用されるという。

  • ウイルスバスター for Mac バージョン11.0.2184、またはそれ以上のバージョン

トレンドマイクロでは、最新の脅威へ対応するために常に最新バージョンのウイルスバスター製品を使用することを推奨している。