弊社エンジニアによって報告された脆弱性が公開されました

弊社エンジニアの三村 聡志によって報告された脆弱性がJVNに公開されました。

JVN#60093979
ウイルスバスター クラウド (Windows版) に実装された Active Update 機能における複数の脆弱性

影響を受けるシステム
・ウイルスバスター クラウド (Windows版) バージョン 15 およびそれ以前
なお開発者によると、Active Update 機能を実装している他の製品については対策がされているため、本脆弱性の影響は受けないとのことです。

対策
・アップデートする
開発者が提供する情報をもとに、該当する製品を最新版にアップデートしてください。

開発者によると、ウイルスバスター クラウド (Windows版) のバージョン 16 以降では本脆弱性の対策が行われているとのことです。
また開発者は、サポートが終了したバージョンを使用しているユーザに向けて、最新版へのバージョンアップを推奨しています。

詳細はこちらでご覧ください。
・JVN