【セキュリティ】「ウイルスバスタークラウド」にディレクトリジャンクションの取り扱い不備の脆弱性

1 名前:匿名のゴリラ投稿日時:2021/09/02(木) 16:48:19.60 ID:0QvhI76U9: 脆弱性ポータルサイト「JVN」は9月2日、脆弱性レポート（JVNVU#94699053）を公表した。トレンドマイクロ社が提供するセキュリティソフト「ウイルスバスタークラウド」にディレクトリジャンクションの取り扱い不備（CVE-2021-36744）があるとして、注意を呼び掛けている。
ジャンクションは、NTFSファイルシステムのリパースポイントを使って実装されたソフトリンク。ショートカットのように、他のフォルダー（ディレクトリ）へリダイレクト（転送）したい場合に用いられる。
JVNによると、「ウイルスバスタークラウド」にはこのジャンクションの取り扱いに不備があり、第三者によって権限昇格され、サービス運用妨害（DoS）攻撃を受ける可能性があるという。
影響を受けるバージョンは、以下の通り（月額版も含む）。Windows版にのみ影響する。
ウイルスバスタークラウド v17.0
ウイルスバスタークラウド v16.0
ウイルスバスタークラウド v15.0
トレンドマイクロによると8月24日現在、この脆弱性を利用した攻撃は確認されていないとのこと。同社は30日付けでサポートサイトでアドバイザリを公開し、修正プログラムの適用手順を案内している。また、現行版（v17.0）よりも古いバージョンを利用している場合は、現行版へのアップデートを検討するよう呼び掛けている。
Impress
https://forest.watch.impress.co.jp/docs/news/1348281.html
2 名前:匿名のゴリラ投稿日時:2021/09/02(木) 16:49:35.70 ID:4J0ZWeeE0: 俺は今でもディレクトリって呼ぶ
フォルダとは言わない
24 名前:匿名のゴリラ投稿日時:2021/09/02(木) 17:21:30.23 ID:Zj6jtsn+0: >>2
Windowsはフォルダ
Unix系はディレクトリ
アクティブディレクトリはAD
27 名前:匿名のゴリラ投稿日時:2021/09/02(木) 17:25:12.25 ID:ofhbgC/m0: >>24
Windowsはいつからか
フォルダのことをフォルダーとか言うようになって腹立つｗｗｗ
（´･･ω`　つ　）
3 名前:匿名のゴリラ投稿日時:2021/09/02(木) 16:49:49.51 ID:13Zl3L2M0: 八王子ジャンクション禁止
4 名前:匿名のゴリラ投稿日時:2021/09/02(木) 16:51:14.44 ID:X77AGn7L0: まだ使ってる人いるんだな
5 名前:匿名のゴリラ投稿日時:2021/09/02(木) 16:51:34.90 ID:i30IDufi0: >>1
root取られるバグ作ったらあかんｗ
6 名前:匿名のゴリラ投稿日時:2021/09/02(木) 16:53:21.67 ID:0Yh+fe8F0: PCバスターの間違いだろ
7 名前:匿名のゴリラ投稿日時:2021/09/02(木) 16:56:55.71 ID:/Wi0ZLdt0: 定期的にお漏らしするバスター
8 名前:匿名のゴリラ投稿日時:2021/09/02(木) 16:57:01.57 ID:6gYheUmo0: ウイルスバスターがウイルス定期
9 名前:匿名のゴリラ投稿日時:2021/09/02(木) 16:59:23.37 ID:LHjhDOnL0: 考えただけで悲惨な同族対決
アンチウィルスソフトvsアンチウィルスソフト
マナー講師vsマナー講師
ひろゆきvsひろゆき
10 名前:匿名のゴリラ投稿日時:2021/09/02(木) 17:01:05.90 ID:BcEK4aET0: またかよ
知ってるか？そのウイルスバスター、ウイルスだよ
11 名前:匿名のゴリラ投稿日時:2021/09/02(木) 17:02:20.45 ID:ivmAfY0+0: ウイルスバスター株式会社はとっくに潰れたと思ってたが
12 名前:匿名のゴリラ投稿日時:2021/09/02(木) 17:05:43.24 ID:SzSLok0p0: 現行版でダメなのにバージョンアップ推奨？
13 名前:匿名のゴリラ投稿日時:2021/09/02(木) 17:07:07.65 ID:rbN/yjD00: 平常運転
シナソフトなのだから当然
14 名前:匿名のゴリラ投稿日時:2021/09/02(木) 17:08:45.21 ID:ueV/LELW0: もうみんなDefenderで良くね？
15 名前:匿名のゴリラ投稿日時:2021/09/02(木) 17:11:30.55 ID:yowWKxZ10: 今どきクラウドかよ
俺はスコール派だな
16 名前:匿名のゴリラ投稿日時:2021/09/02(木) 17:13:34.47 ID:IKfphDTa0: オワコンだと思うけど
よく倒産しないな
17 名前:匿名のゴリラ投稿日時:2021/09/02(木) 17:13:34.85 ID:VqHW2Ywt0: 馬鹿な、ジャネットジャクソンだと！？
18 名前:匿名のゴリラ投稿日時:2021/09/02(木) 17:13:40.84 ID:XodzL7mM0: カッコいい
どんな必殺技なの？
19 名前:匿名のゴリラ投稿日時:2021/09/02(木) 17:14:48.08 ID:bPzU8D1u0: アナザーディメンション的な？
20 名前:匿名のゴリラ投稿日時:2021/09/02(木) 17:14:51.17 ID:C3+zji8M0: ウイルスバスター笑
21 名前:匿名のゴリラ投稿日時:2021/09/02(木) 17:16:33.21 ID:krO48fdf0: たしかに必殺技っぽい
22 名前:匿名のゴリラ投稿日時:2021/09/02(木) 17:17:16.42 ID:gSZPabXW0: まさかここで使ってる奴おらんよな
23 名前:匿名のゴリラ投稿日時:2021/09/02(木) 17:17:39.09 ID:ssbe7NVZ0: さよならサーンシャーイン
25 名前:匿名のゴリラ投稿日時:2021/09/02(木) 17:22:23.98 ID:ykY8zywm0: ウイルス対策がウイルス
どっかで見た構図だなぁ
26 名前:匿名のゴリラ投稿日時:2021/09/02(木) 17:22:51.99 ID:wVBqV9pT0: いつもの
28 名前:匿名のゴリラ投稿日時:2021/09/02(木) 17:25:37.74 ID:aZkxzg4L0: DJに不備はさすがにないわー
29 名前:匿名のゴリラ投稿日時:2021/09/02(木) 17:26:10.09 ID:ouj8mDK90: 15年前の大ポカで懲りた
31 名前:匿名のゴリラ投稿日時:2021/09/02(木) 17:32:42.81 ID:lr8AmTg20: Avastより怪しい
32 名前:匿名のゴリラ投稿日時:2021/09/02(木) 17:39:23.02 ID:HaJ0HOj20: >>1
理解できない

コメント一覧