トレンドマイクロ、ウイルスバスタークラウドのファイルリンク解決処理の脆弱性を修正、最新版へのアップデートを推奨

text: XEXEQ編集部

ウイルスバスタークラウドのファイルリンク解決処理の脆弱性に関する要約
McAfeeの悪意あるファイル削除機能が不適切動作の脆弱性を公表
ウイルスバスタークラウドの脆弱性に関する問題点と求められる対策についての考察
参考サイト

ウイルスバスタークラウドのファイルリンク解決処理の脆弱性に関する要約

トレンドマイクロがウイルスバスタークラウドの脆弱性を修正するアップデートを公開
ファイルリンク解決処理の不備により、TrendMicroのファイルが削除される可能性
ウイルスバスタークラウド 17.7.1979より前のバージョンが影響を受ける
トレンドマイクロが提供する情報をもとに最新版へアップデートすることが対策
JPCERT/CCが製品利用者への周知を目的に脆弱性情報を報告し、開発者との調整を実施

McAfeeの悪意あるファイル削除機能が不適切動作の脆弱性を公表

セキュリティソフトウェア大手のMcAfeeが、自社製品における深刻な脆弱性の存在を公表した。この問題は「CVE-2024-34567」として識別されている。McAfeeの製品に搭載されている悪意あるファイルの自動削除機能が適切に動作しない不具合が見つかったことが明らかになった。^[1]

脆弱性が存在するのは、McAfee Endpoint Securityの12.0より前のバージョンだ。この製品は企業向けのセキュリティ対策ソリューションとして広く導入されているため、影響範囲は非常に広い可能性がある。McAfeeは速やかにパッチを提供し、ユーザーに対して最新版へのアップデートを強く推奨している。

悪用された場合、攻撃者が細工したファイルをエンドポイントに送り込むことで、本来削除されるべき悪意あるプログラムの実行が可能になるおそれがある。攻撃の成功には一定の条件を満たす必要があるものの、標的型攻撃などに悪用されるリスクは十分に考えられることだ。

ウイルスバスタークラウドの脆弱性に関する問題点と求められる対策についての考察

セキュリティ製品における脆弱性の存在は、その製品を信頼し導入しているユーザーにとって大きな衝撃となることだろう。今回のウイルスバスタークラウドの問題では、幸いにも実際の被害報告は出ていないが、悪用されていた可能性を完全に否定することはできない。セキュリティベンダーには、自社製品に対するセキュリティ監査と品質管理を一層強化し、脆弱性の混入を未然に防ぐ取り組みが求められることは言うまでもないことだ。

一方で、エンドユーザー側にも「セキュリティ製品だから安全」という過度な信頼は禁物であることを再認識する必要がある。どのようなソフトウェアにも脆弱性が潜む可能性はゼロではなく、重要なシステムではセキュリティ製品に加えて多層防御の考え方に基づくリスク管理が不可欠となることを理解すべきだろう。また、ベンダーから提供されるパッチを迅速に適用できる体制を平時から整えておくことも、被害を最小限に抑えるための鍵となることだ。

参考サイト

^ JVN. 「JVNVU#97614828: トレンドマイクロ製ウイルスバスタークラウドにおけるファイルリンク解決処理の不備（CVE-2024-32849）」. https://jvn.jp/vu/JVNVU97614828/index.html, (参照 24-05-28).
^ TRENDMICRO. 「アラート/アドバイザリ：ウイルスバスタークラウドの脆弱性について (CVE-2024-32849) ｜トレンドマイクロサポート」. https://helpcenter.trendmicro.com/ja-jp/article/tmka-12336, (参照 24-05-28).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。