複数デバイスを守る
詐欺対策とスパム防止
パスワードを安全管理
ホームネットワークの脅威からご家庭を守る
デバイス管理と最適化
個人情報とプライバシーを守る
オフライン状態です。これはページの読み取り専用バージョンです。
One fine body…
最終更新日: 2023年6月30日
CVE-2023-30902における脆弱性の概要、および、対処方法についてご案内します。
ウイルスバスター クラウド バージョン17.7には、特権昇格の脆弱性があり、脆弱性を利用することで、保護されているレジストリキーを含むトレンドマイクロの特権レジストリキーが削除される可能性があります。
本脆弱性を利用するためには、攻撃者はローカル環境から攻撃を実施する必要があります。
下記の製品にて影響を受ける可能性があります。
ウイルスバスター クラウド (月額版含む)
また CVSS 3.0 によるスコアは次の通りです。
2023年6月30日現在、弊社では本脆弱性を利用した攻撃を確認しておりません。
この脆弱性に対する修正は自動配信されています。
ウイルスバスター クラウドのバージョン17.7をご利用の場合は、次のバージョンになっていれば修正が適用されています。
修正が自動的に配信されていない場合は、手動アップデートを実施してください。
最新の脅威へ対応するため、弊社では常に最新バージョンをご利用いただくことを推奨しています。
ウイルスバスター クラウドの古いバージョンをお使いの場合は、最新バージョンへのバージョンアップをご検討ください。
ウイルスバスター クラウドのバージョン確認方法およびバージョンアップ/アップデートの方法に関しましては、下記リンクをご参照ください。
2023年04月27日 (木) : 本脆弱性の製品Q&Aを公開しました。
2023年06月30日 (金) : プログラムアップデートによる修正の自動配信を行ったため本脆弱性の製品 Q&A を更新しました。
本問題に対する CVE 番号は次の通りです。
