JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は2022年4月6日、「JVNVU#97833256: トレンドマイクロ製ウイルスバスター for Macにおける権限昇格の脆弱性」において、「ウイルスバスター for Mac」に脆弱性が存在すると伝えた。この脆弱性を悪用されると、システムにログイン可能な攻撃者によって特権昇格および任意コードの実行が行われる恐れがあるとされている。
脆弱性に関する情報は次のページにまとまっている。
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- ウイルスバスター for Mac バージョン 11.5
- ウイルスバスター for Mac バージョン 11.0
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- ウイルスバスター for Mac バージョン 11.5.1038およびこれより後のバージョン
- ウイルスバスター for Mac バージョン 11.0.2190およびこれより後のバージョン
JPCERT/CCは開発者の提供する情報にもとづいてアップデートを適用することを推奨している。