ウイルスバスター、またやらかす

ウイルスバスター、またやらかす

　脆弱性ポータルサイト「JVN」は4月14日、トレンドマイクロ社製セキュリティソフト「ウイルスバスター クラウド」（Windows版）に関する脆弱性レポート（JVN#76257155）を公開した。同ソフトに対し、DLL読み込みに関する脆弱性が存在すると報告している。

　本脆弱性「CVE-2023-28929」は、CVSS 3.0のスコアで「7.8」。v17.7およびv17.0に影響し、プログラムを実行している権限で、任意のプログラムを実行される恐れがある。

CVE-2023-28929：DLLを読み込む際の検索パスに問題があり、アプリケーションの実行ファイルと同一ディレクトリに存在する特定のDLLを読み込んでしまう脆弱性

　トレンドマイクロ社によると、4月14日現在、本脆弱性を利用した攻撃は確認されていないという。本問題を修正するアップデートはすでに自動的に配信・適用されている。なお、同社は最新の脅威へ対応するため、常に最新バージョンを利用することを推奨している。

Impress

2023年4月14日 15:50

https://forest.watch.impress.co.jp/docs/news/1493720.html

　昔からずっとな上に頻度が多すぎるな。

続きを読む

続きを見る（外部サイト）