セキュリティ

SECURITY

公開：2024-10-29

【CVE-2024-45334】トレンドマイクロのantivirus oneに重大な脆弱性、情報漏洩のリスクに早急な対応が必要

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• トレンドマイクロのantivirus oneに脆弱性が発見
• 攻撃元区分はローカルで攻撃条件の複雑さは低い
• 情報取得や改ざん、DoS状態のリスクあり

トレンドマイクロのmacOS用antivirus one 3.10.6未満の脆弱性

トレンドマイクロは同社のmacOS用セキュリティソフトウェアantivirus oneにおいて、重要度の高い脆弱性【CVE-2024-45334】が発見されたことを2024年10月22日に公開した。この脆弱性はCVSS v3の基本値が7.8と評価される重要な問題であり、攻撃元区分がローカルで攻撃条件の複雑さは低いとされている。^[1]

この脆弱性を悪用された場合、攻撃者は情報の取得や改ざん、さらにはサービス運用妨害状態を引き起こす可能性があることが判明した。影響を受けるバージョンはantivirus one 3.10.6未満のバージョンであり、ユーザーは早急なアップデートが推奨されている。

トレンドマイクロはこの問題に対する修正パッチをリリースしており、該当するユーザーはベンダアドバイザリを参照して適切な対策を実施することが求められている。この脆弱性は攻撃に必要な特権レベルが低く、利用者の関与も不要とされているため、早急な対応が必要だ。

antivirus oneの脆弱性詳細

CVSS v3について

CVSS v3とは、情報システムの脆弱性の深刻度を評価するための業界標準的な手法であり、攻撃の容易さや影響度を数値化して評価する仕組みのことを指す。主な特徴として、以下のような点が挙げられる。

• 0.0から10.0までのスコアで脆弱性を評価
• 攻撃元区分や複雑さなど複数の評価基準を設定
• 影響度を機密性・完全性・可用性の3軸で評価

今回のantivirus oneの脆弱性では、CVSS v3による基本値が7.8と評価されており、これは「重要」レベルに分類される深刻な問題である。攻撃条件の複雑さが低く、特権レベルも低いことから、攻撃者による悪用のリスクが高いと判断されている。

macOS用antivirus oneの脆弱性に関する考察

トレンドマイクロのantivirus oneに発見された脆弱性は、セキュリティソフトウェア自体の信頼性に関わる重大な問題として捉える必要がある。特に攻撃条件の複雑さが低く、利用者の関与も不要という点は、攻撃者による悪用の可能性を高めるため、ユーザーは早急な対応が求められるだろう。

今後の課題として、セキュリティソフトウェアの品質管理体制の強化と、脆弱性発見時の迅速な対応体制の確立が挙げられる。開発段階での徹底的なセキュリティテストの実施と、定期的な脆弱性診断の実施が必要となってくるはずだ。

将来的には、AIを活用した脆弱性の自動検出システムの導入や、ゼロデイ攻撃への対応能力の向上が期待される。セキュリティソフトウェアメーカーには、より一層の技術革新と品質向上への取り組みが求められている。

参考サイト

1. ^ JVN. 「JVNDB-2024-011178 - JVN iPedia - 脆弱性対策情報データベース」. https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-011178.html, (参照 24-10-29).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧