【セキュリティ】「ウイルスバスタークラウド」にディレクトリジャンクションの取り扱い不備の脆弱性 [香味焙煎★]

**香味焙煎 ★** · 2021/09/02(木) 16:48:19.60

脆弱性ポータルサイト「JVN」は9月2日、脆弱性レポート（JVNVU#94699053）を公表した。トレンドマイクロ社が提供するセキュリティソフト「ウイルスバスタークラウド」にディレクトリジャンクションの取り扱い不備（CVE-2021-36744）があるとして、注意を呼び掛けている。

ジャンクションは、NTFSファイルシステムのリパースポイントを使って実装されたソフトリンク。ショートカットのように、他のフォルダー（ディレクトリ）へリダイレクト（転送）したい場合に用いられる。
JVNによると、「ウイルスバスタークラウド」にはこのジャンクションの取り扱いに不備があり、第三者によって権限昇格され、サービス運用妨害（DoS）攻撃を受ける可能性があるという。

影響を受けるバージョンは、以下の通り（月額版も含む）。Windows版にのみ影響する。

ウイルスバスタークラウド v17.0
ウイルスバスタークラウド v16.0
ウイルスバスタークラウド v15.0

トレンドマイクロによると8月24日現在、この脆弱性を利用した攻撃は確認されていないとのこと。同社は30日付けでサポートサイトでアドバイザリを公開し、修正プログラムの適用手順を案内している。また、現行版（v17.0）よりも古いバージョンを利用している場合は、現行版へのアップデートを検討するよう呼び掛けている。

Impress
https://forest.watch.impress.co.jp/docs/news/1348281.html

**ニューノーマルの名無しさん** · 2021/09/02(木) 16:49:35.70

俺は今でもディレクトリって呼ぶ
フォルダとは言わない

**ニューノーマルの名無しさん** · 2021/09/02(木) 16:49:49.51

八王子ジャンクション禁止

**ニューノーマルの名無しさん** · 2021/09/02(木) 16:51:14.44

まだ使ってる人いるんだな

**ニューノーマルの名無しさん** · 2021/09/02(木) 16:51:34.90

>>1
root取られるバグ作ったらあかんｗ

**ニューノーマルの名無しさん** · 2021/09/02(木) 16:53:21.67

PCバスターの間違いだろ

**ニューノーマルの名無しさん** · 2021/09/02(木) 16:56:55.71

定期的にお漏らしするバスター

**ニューノーマルの名無しさん** · 2021/09/02(木) 16:57:01.57

ウイルスバスターがウイルス定期

**ニューノーマルの名無しさん** · 2021/09/02(木) 16:59:23.37

考えただけで悲惨な同族対決
アンチウィルスソフトvsアンチウィルスソフト
マナー講師vsマナー講師
ひろゆきvsひろゆき

**ニューノーマルの名無しさん** · 2021/09/02(木) 17:01:05.90

またかよ
知ってるか？そのウイルスバスター、ウイルスだよ

**ニューノーマルの名無しさん** · 2021/09/02(木) 17:02:20.45

ウイルスバスター株式会社はとっくに潰れたと思ってたが

**ニューノーマルの名無しさん** · 2021/09/02(木) 17:05:43.24

現行版でダメなのにバージョンアップ推奨？

**ニューノーマルの名無しさん** · 2021/09/02(木) 17:07:07.65

平常運転
シナソフトなのだから当然

**ニューノーマルの名無しさん** · 2021/09/02(木) 17:08:45.21

もうみんなDefenderで良くね？

**ニューノーマルの名無しさん** · 2021/09/02(木) 17:11:30.55

今どきクラウドかよ
俺はスコール派だな

**ニューノーマルの名無しさん** · 2021/09/02(木) 17:13:34.47

オワコンだと思うけど
よく倒産しないな

**ニューノーマルの名無しさん** · 2021/09/02(木) 17:13:34.85

馬鹿な、ジャネットジャクソンだと！？

**ニューノーマルの名無しさん** · 2021/09/02(木) 17:13:40.84

カッコいい
どんな必殺技なの？

**ニューノーマルの名無しさん** · 2021/09/02(木) 17:14:48.08

アナザーディメンション的な？

**ニューノーマルの名無しさん** · 2021/09/02(木) 17:14:51.17

ウイルスバスター笑

**ニューノーマルの名無しさん** · 2021/09/02(木) 17:16:33.21

たしかに必殺技っぽい

**ニューノーマルの名無しさん** · 2021/09/02(木) 17:17:16.42

まさかここで使ってる奴おらんよな

**ニューノーマルの名無しさん** · 2021/09/02(木) 17:17:39.09

さよならサーンシャーイン

**ニューノーマルの名無しさん** · 2021/09/02(木) 17:21:30.23

>>2
Windowsはフォルダ
Unix系はディレクトリ
アクティブディレクトリはAD

**ニューノーマルの名無しさん** · 2021/09/02(木) 17:22:23.98

ウイルス対策がウイルス
どっかで見た構図だなぁ

**ニューノーマルの名無しさん** · 2021/09/02(木) 17:22:51.99

いつもの

**ＮＨＫ実況ひらめん** · 2021/09/02(木) 17:25:12.25

>>24
Windowsはいつからか
フォルダのことをフォルダーとか言うようになって腹立つｗｗｗ

（´･･ω`　つ　）

**ニューノーマルの名無しさん** · 2021/09/02(木) 17:25:37.74

DJに不備はさすがにないわー

**ニューノーマルの名無しさん** · 2021/09/02(木) 17:26:10.09

15年前の大ポカで懲りた

**ニューノーマルの名無しさん** · 2021/09/02(木) 17:30:17.98

いつもの
[2021/08/18 15:15 公表] トレンドマイクロ製企業向けエンドポイントセキュリティ製品における不適切なパーミッションの割り当ての脆弱性

[2021/08/04 10:00 更新] 複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数の脆弱性

[2021/07/29 15:45 更新] 複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数の脆弱性

[2021/07/16 14:30 更新] トレンドマイクロ製 InterScan Web Security シリーズにおけるクロスサイトスクリプティングの脆弱性

[2021/07/05 12:30 公表] トレンドマイクロ製パスワードマネージャーにおける複数の脆弱性

**ニューノーマルの名無しさん** · 2021/09/02(木) 17:32:42.81

Avastより怪しい

**ニューノーマルの名無しさん** · 2021/09/02(木) 17:39:23.02

>>1
理解できない

**ニューノーマルの名無しさん** · 2021/09/02(木) 17:44:00.99

何回やらかすつもりなんだ？w

**ニューノーマルの名無しさん** · 2021/09/02(木) 18:14:02.99

まあ、Windowsの管理者権限なんてあってないようなもんだがな

**ニューノーマルの名無しさん** · 2021/09/02(木) 18:21:29.31

>>31
怪しさの方向性の違いしかないかと

**ニューノーマルの名無しさん** · 2021/09/02(木) 18:25:19.49

>>28
大徳中学校は見せしめをやめてください

**ニューノーマルの名無しさん** · 2021/09/02(木) 18:26:08.60

こんなウィルスより凶悪なスパイウェアよく金払って入れる気になるなw
ワクチン厨と頭の程度が一緒w

**ニューノーマルの名無しさん** · 2021/09/02(木) 18:26:45.65

>>27
しあしまあ、ダー、って伸ばすのはともかく
本来の概念としてはフォルダの方が正しい

ディレクトリは単に場所、住所って意味なので。

**ニューノーマルの名無しさん** · 2021/09/02(木) 18:26:53.38

ウイルスバスターって外部アクセスからの踏み台にされるやつだろｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

**ニューノーマルの名無しさん** · 2021/09/02(木) 18:51:40.71

ジャンクション、シンボリックリンク、ハードリンク

このあたり使いこなしている一般ユーザっているのか？
ほとんど存在すら知られてないのでは？
Linux/Unixなら当たり前に使うのにな

**ニューノーマルの名無しさん** · 2021/09/02(木) 19:14:41.36

>>38
フォルダァ
ファンタジィ
エヌエイチケイ

（森博嗣）

**ニューノーマルの名無しさん** · 2021/09/02(木) 19:16:04.90

>>40
iTunesのバックアップ先をCドライブ以外に逃すために使ってるユーザーはそこそこいるはず。

**ニューノーマルの名無しさん** · 2021/09/02(木) 20:11:35.51

>>12
9月になった事だし
時期的にそろそろ新バージョンが出る頃だが
どうなんだろうね

**ニューノーマルの名無しさん** · 2021/09/02(木) 20:15:47.90

そろそろみずほを彷彿させてきたな（笑）

**ニューノーマルの名無しさん** · 2021/09/02(木) 20:34:52.43

こいつらいっつも気弱性

**ニューノーマルの名無しさん** · 2021/09/03(金) 02:25:02.13

こんなん、バスターばっか

**ニューノーマルの名無しさん** · 2021/09/03(金) 07:05:58.16

グゥレイトォゥ！

**ニューノーマルの名無しさん** · 2021/09/03(金) 09:08:41.67

トレンドマイクロ製品を選ぶこと自体が間違い

**ニューノーマルの名無しさん** · 2021/09/03(金) 11:09:26.33

>>15
アンバサのほうが好き

**ニューノーマルの名無しさん** · 2021/09/03(金) 11:20:08.92

>>15
ジャンクションするのはスコールだしな

**ニューノーマルの名無しさん** · 2021/09/03(金) 11:26:09.59

家電売り場に行ったらウイルスバスターの家電が売っていて驚いたわ
最近のウイルスバスターはコンセントに繋いで使うんだな

**ニューノーマルの名無しさん** · 2021/09/03(金) 17:18:23.14

HAUNTEDじゃんくしょんは仲間由紀恵の黒歴史

**ニューノーマルの名無しさん** · 2021/09/03(金) 17:41:53.96

>>27
VISTAあたり？

**ニューノーマルの名無しさん** · 2021/09/03(金) 17:54:32.08

何度目だろう

まだ使う人がいることに　びっくり

**ニューノーマルの名無しさん** · 2021/09/03(金) 17:56:56.94

>>15
ほのぼのした学園系悪くなかったよ
エンドオブハートのメッタ切りもカッコ良かったし

**ニューノーマルの名無しさん** · 2021/09/04(土) 21:31:25.21

>>38
でもWindowsの場合は基本的にフォルダはディレクトリと同じ場所にあるんじゃねーの？
少なくともDOS時代から使ってるならディレクトリの方がなじみがあるしね

**ニューノーマルの名無しさん** · 2021/09/04(土) 22:00:36.11

2000名頃からあるけど使ってる人見たことないアレか

ファイル消してもカタログだけ残り続けるのはコレのせい？…ではないわなふたにファイルシステムのバグだな

**ニューノーマルの名無しさん** · 2021/09/04(土) 22:04:01.15

バスターってホントどうしようもないな
法人向けもしょっちゅうバグ修正入るし
かといってシマンテックがいいかっつーとアレもダメ
結局、カスペしかないんだよな
法人向けではマニアックかもしれんが

**ニューノーマルの名無しさん** · 2021/09/05(日) 20:38:07.80

今やっているキャンペーンが終わる来週に神バージョンかな？

**ニューノーマルの名無しさん** · 2021/09/06(月) 07:27:23.34

ドコモ安心スキャンの「ダークウェブモニタリング機能」もなかなか悪意を感じる

**ニューノーマルの名無しさん** · 2021/09/07(火) 00:45:27.48

>>1
新しいワクチンが必要だな

**ニューノーマルの名無しさん** · 2021/09/07(火) 00:48:40.97

ウイルスバスターは他のアンチウイルスより検出性能低いくせに倍以上激重なので他をおすすめする

**ニューノーマルの名無しさん** · 2021/09/07(火) 01:18:06.41

ウイルス付きバスターソードを振るうクラウド

**ニューノーマルの名無しさん** · 2021/09/07(火) 06:49:37.46

>>27
MSが方針変更した
ポインタもポインターにしたし

**ニューノーマルの名無しさん** · 2021/09/07(火) 13:48:50.91

>>1
何言ってんのか分からないのがセキュリティーソフト

**ニューノーマルの名無しさん** · 2021/09/07(火) 14:11:31.57

数日前にマカフィーをアンインストールしてわざわざウイルスバスタークラウドにした自分涙目

**ニューノーマルの名無しさん** · 2021/09/07(火) 15:32:34.59

MSDefenderで充分