-
脆弱性ポータルサイト“JVN”は3月5日、トレンドマイクロ社が提供するセキュリティソフト「ウイルスバスター クラウド」で発見されたコードインジェクションの脆弱性(CVE-2021-25251)に関する脆弱性レポート(JVN#99545969)を公表した。
JVNによると、「ウイルスバスター クラウド」には外部からの入力やパラメーターの変更で想定外の動作を引き起こすコードインジェクション攻撃が可能なセキュリティ欠陥が存在する。最悪の場合、管理者権限を取得した第三者によって任意のコードを実行され、プログラムのパスワード保護やシステムの保護を無効にされる可能性があるという。脆弱性の評価は、CVSS v3の基本値で“8.2”。
本脆弱性の影響範囲は、Windows版の「ウイルスバスター クラウド」v16.0およびv17.0.トレンドマイクロ社によると、問題は2月に修正されており、修正プログラムを配信済み。悪用した攻撃も確認されていないという。
修正プログラムは自動で配信・適用されるが、下記のバージョンになっていない場合は、手動でアップデートを実施する必要がある。
・v17.0系統:バージョン 17.0.1222以降
・v16.0系統:バージョン 16.0.1413以降Impress Watch 3/8(月) 9:00配信
https://headlines.yahoo.co.jp/hl?a=20210308-00000040-impress-sci
- バスター入れたらやたら重くなったから外したわ
更新の時も製品だけで良いのに、余計なサポート電話とかつけさそうとするからあんまりイメージ良くない - バスター使ってる奴ってマゾなの?
- このソフトがバスターやん
- こういうの見つけられる人ホント尊敬する
- どんな雑魚がコーディングしてんだよ
>>5
何かデータぶち込んで
クラッシュしたとか
そういうとこから開くんだろうな - ウイルスバスターにCPUロード100%占有されて何もできなくなるトラブル無かったっけ?
あれ以来、俺の周りのウイルスバスターユーザーは絶滅した - >>6
3年ほど前にあった
そのときDefenderに変えたわ
公式も把握してるぽかったが放置状態 - ウイルスバスターはウイルス
- 元々詐欺ソフトやし
- あったなぁ、こんなソフト
- 昔アップデートすると二度とPCが起動しなくなるウイルス対策ソフトがあってな
- >>10
起動しなければ感染しないからな - ウィルスソフトってな。笑えない
バカほどこういうの入れたがるよな…
- しょっちゅう問題起こしてるなここ
良く生きてるな - まぁ更新済みなら大したことないが、ウイルスバスターはさすがに…
- ウイルスバスター自体がウイルス
何度も問題起こしてるのによく使うわ - ウイルス対策ソフトは
ずっとノートン使ってるなぁ… - 仕事で使用せず、クレジットがワンタイムパスワードなら、MSディフェンダーでいいかと
- トレンドマイクロ問題多すぎだろ
- お前がウイルス
- ちょうど第2火曜日で、WIndows Update の再起動もあるから、
再起動を促されてるけど、一緒にできてよかったこれが明後日だったら1か月は再起動できず放置することになる
- そう言えばPC購入特典でウイルスバスターの1年版貰ったけどそのままだったな
- ゲェー!
- 誰か3行でお願いします
- 何で販売停止とかにならないんだ?
- カスペルスキーが軽くて好き
- 官庁で働いてるけどウイルスバスターなんだよな
官庁ライセンスだとすごく安いのとインシデント時の対応が早いからなあ正直検知だけならディフェンダーで良いが、マイクロソフトはそんなに早く個別対応してくれないからな
- ウイルスソフトインストールする奴なんかおるん?
あ、Windowsには必要かw
- サードパーティー製セキュリティソフトは入れることによるデメリットのが大きい
Windows10なら入れないほうがいいよ。 - いれんほうがましやん
- >>1
アンチセキュリティソフトやんww
どうせ特定の文字列入ったファイルをスキャンさせると
コードインジェクションできるとかいうアホみたいなバグだったんだろ
まあバスター使ってるやつなんかおらんだろうし、放置しても問題ないぞ - さっきアプデしたわ
- システム深くに食い込むこの手のソフトはセキュリティーホールを新たに作るようなもの
OSの大規模アップデートがあった場合もリリース前には対応できないから
トラブルが起きやすい。
【セキュリティ】「ウイルスバスター クラウド」にコードインジェクションの脆弱性
コメント