【セキュリティ】「ウイルスバスタークラウド」にディレクトリジャンクションの取り扱い不備の脆弱性 [香味焙煎★]

**香味焙煎 ★** · 2021/09/02(木) 16:48:19.60

脆弱性ポータルサイト「JVN」は9月2日、脆弱性レポート（JVNVU#94699053）を公表した。トレンドマイクロ社が提供するセキュリティソフト「ウイルスバスタークラウド」にディレクトリジャンクションの取り扱い不備（CVE-2021-36744）があるとして、注意を呼び掛けている。

ジャンクションは、NTFSファイルシステムのリパースポイントを使って実装されたソフトリンク。ショートカットのように、他のフォルダー（ディレクトリ）へリダイレクト（転送）したい場合に用いられる。
JVNによると、「ウイルスバスタークラウド」にはこのジャンクションの取り扱いに不備があり、第三者によって権限昇格され、サービス運用妨害（DoS）攻撃を受ける可能性があるという。

影響を受けるバージョンは、以下の通り（月額版も含む）。Windows版にのみ影響する。

ウイルスバスタークラウド v17.0
ウイルスバスタークラウド v16.0
ウイルスバスタークラウド v15.0

トレンドマイクロによると8月24日現在、この脆弱性を利用した攻撃は確認されていないとのこと。同社は30日付けでサポートサイトでアドバイザリを公開し、修正プログラムの適用手順を案内している。また、現行版（v17.0）よりも古いバージョンを利用している場合は、現行版へのアップデートを検討するよう呼び掛けている。

Impress
https://forest.watch.impress.co.jp/docs/news/1348281.html

**ニューノーマルの名無しさん** · 2021/09/02(木) 16:49:35.70

俺は今でもディレクトリって呼ぶ
フォルダとは言わない

**ニューノーマルの名無しさん** · 2021/09/02(木) 16:49:49.51

八王子ジャンクション禁止

**ニューノーマルの名無しさん** · 2021/09/02(木) 16:51:14.44

まだ使ってる人いるんだな

**ニューノーマルの名無しさん** · 2021/09/02(木) 16:51:34.90

>>1
root取られるバグ作ったらあかんｗ

**ニューノーマルの名無しさん** · 2021/09/02(木) 16:53:21.67

PCバスターの間違いだろ

**ニューノーマルの名無しさん** · 2021/09/02(木) 16:56:55.71

定期的にお漏らしするバスター

**ニューノーマルの名無しさん** · 2021/09/02(木) 16:57:01.57

ウイルスバスターがウイルス定期

**ニューノーマルの名無しさん** · 2021/09/02(木) 16:59:23.37

考えただけで悲惨な同族対決
アンチウィルスソフトvsアンチウィルスソフト
マナー講師vsマナー講師
ひろゆきvsひろゆき

**ニューノーマルの名無しさん** · 2021/09/02(木) 17:01:05.90

またかよ
知ってるか？そのウイルスバスター、ウイルスだよ

**ニューノーマルの名無しさん** · 2021/09/02(木) 17:02:20.45

ウイルスバスター株式会社はとっくに潰れたと思ってたが

**ニューノーマルの名無しさん** · 2021/09/02(木) 17:05:43.24

現行版でダメなのにバージョンアップ推奨？

**ニューノーマルの名無しさん** · 2021/09/02(木) 17:07:07.65

平常運転
シナソフトなのだから当然

**ニューノーマルの名無しさん** · 2021/09/02(木) 17:08:45.21

もうみんなDefenderで良くね？

**ニューノーマルの名無しさん** · 2021/09/02(木) 17:11:30.55

今どきクラウドかよ
俺はスコール派だな

**ニューノーマルの名無しさん** · 2021/09/02(木) 17:13:34.47

オワコンだと思うけど
よく倒産しないな