FC2ブログ

デジカメを持って 西へ東へと・・・




今朝パソコンを起動してメールを確認すると、独立行政法人・情報処理
推進機構(IPA)から、「ウイルスバスター クラウド」に実装された
Active Update 機能における複数の脆弱性
との件名が書かれた
セキュリティ対策情報が届いていましたので、本文を読むと
「ウイルスバスター クラウド」に実装された Active Update 機能には
「 アップデートファイルの検証不備 - CVE-2020-15604」と「アップデート
サーバとの間の通信におけるサーバ証明書の検証不備」等、複数の脆弱性が
存在する為に、細工されたアップデートファイルをダウンロードする事で
SYSTEM 権限に依り、任意のコードを実行される可能性が有る為に
開発者が提供する情報をもとに、該当する製品を最新版へと
アップデートして下さい
と、書かれていましたが・・・



更に、脆弱性対策情報ポータルサイト「JVN」を訪れて詳細を確認すると
ウイルスバスター クラウド (Windows版) に実装された Active Update 機能には
「アップデートファイルの検証不備 (CWE-494) - CVE-2020-15604」と
「アップデートサーバとの間の通信におけるサーバ証明書の検証不備 (CWE-295) 」

2個の脆弱性が存在する事が分かり、対策つぃては最新版へとアップデートを
実行する様に書かれていて・・・



次に、トレンドマイクロのHPを訪れて確認すると「ウィルスバスタークラウド」の
バージョンが「Ver.16.0.1405」と「Ver.17.0.1150」、もしくはそれ以上の
値で有れば、今回の漸弱性に付いての対策・修正が行われている

書かれていましたので、自分のパソコンへ導入して居ます
「ウィルスバスタークラウド」のバージョンを確認したところ、幸な事に
既に、対策済のバージョンに成っていましたので少し安心しました



2020.09.24 / Top↑
Secret