アラート/アドバイザリ：ウイルスバスター クラウドの脆弱性について(CVE-2020-15602)

概要

この脆弱性により、特定のフォルダに配置されたDLLファイルによって、任意のコードが実行される可能性があります。

ただし、本脆弱性は一般的なご利用環境においてはインターネット経由で直接攻撃を受けることはありません。

---

脆弱性の影響

ウイルスバスター クラウド (月額版含む)

• バージョン16
• バージョン15

また CVSS 3.0 によるスコアは次の通りです：

• CVSS(3.0) : 7.8

---

脆弱性が発生するプラットフォーム

Windows

---

攻撃を確認しているか

2020年07月16日現在、弊社では本脆弱性を利用した攻撃を確認しておりません。

---

対応方法・修正の確認方法

下記ページよりウイルスバスター クラウドの最新プログラムをダウンロードし、インストールを行ってください。

• ウイルスバスター クラウドをお使いのお客さまはこちら
• ウイルスバスター クラウド 月額版をお使いのお客さまはこちら

この脆弱性はインストール時にのみ影響があるため、既にウイルスバスター クラウドをインストール済みの場合は、対応の必要はありません。

古いバージョンをご利用中のお客さま

最新の脅威へ対応するため、弊社では常に最新バージョンをご利用いただくことを推奨しています。
ウイルスバスター クラウドの古いバージョンをお使いの場合は、最新バージョンへのバージョンアップをご検討ください。

ウイルスバスター クラウドのバージョンの確認方法およびアップデートの方法に関しましては、下記リンクをご参照ください。

---

タイムライン

2020年07月16 (木) : 本脆弱性の製品Q&Aを公開しました。

2020年08月06 (木) : CVSSスコアを変更しました。

---

関連情報

CVE番号

本問題に対する CVE 番号は次の通りです。

• CVE-2020-15602