「ウイルスバスター クラウド」に任意のプログラムを実行される恐れ ~JVNが脆弱性を注意喚起
https://forest.watch.impress.co.jp/docs/news/1493720.html
脆弱性ポータルサイト「JVN」は4月14日、トレンドマイクロ社製セキュリティソフト
「ウイルスバスター クラウド」(Windows版)に関する脆弱性レポート(JVN#76257155)を
公開した。同ソフトに対し、DLL読み込みに関する脆弱性が存在すると報告している。
本脆弱性「CVE-2023-28929」は、CVSS 3.0のスコアで「7.8」。
v17.7およびv17.0に影響し、プログラムを実行している権限で、
任意のプログラムを実行される恐れがある。
CVE-2023-28929:DLLを読み込む際の検索パスに問題があり、
アプリケーションの実行ファイルと同一ディレクトリに存在する特定のDLLを読み込んでしまう脆弱性
トレンドマイクロ社によると、4月14日現在、
本脆弱性を利用した攻撃は確認されていないという。
本問題を修正するアップデートはすでに自動的に配信・適用されている。
なお、同社は最新の脅威へ対応するため、常に最新バージョンを利用することを推奨している。