「ウイルスバスター for Mac」に管理者権限を取得される可能性がある脆弱性 − 修正アップデートを配信済み

トレンドマイクロが、「ウイルスバスター for Mac」に脆弱性が見つかり、アップデートを公開したことを案内しています。

見つかった脆弱性(CVE-2022-24671)により、攻撃者により製品のアップデート処理中にシンボリックリンクを悪用した権限昇格が行われる可能性があり、本脆弱性を悪用するには、攻撃者が対象のコンピュータの権限を既に取得済みであることが前提とのこと。

影響を受けるのは「ウイルスバスター for Mac (月額版含む)」のバージョン11.0で、バージョン11.0.2184以降にアップデートすることで修正されるそうです。

なお、現在のところ本脆弱性を利用した攻撃を確認していないとのことで、アップデートは自動更新を有効にしている場合は自動的に適用されます。

ウイルスバスター for Mac の脆弱性について(CVE-2022-24671)

[via マイナビニュース

コメントを残す

メールアドレスが公開されることはありません。