ウイルスバスターの CVE-2019-19694についてのツッコミどころ【脆弱性】

【セキュリティ ニュース】一部「ウイルスバスタークラウド」に無効化される脆弱性（1ページ目 / 全1ページ）：Security NEXT
一応この件についての時系列
・2018年10月12日脆弱性IPAが受信
・実証コード書きたくないと断ったため、トレンドマイクロが再現できなくてもたつく。
・2018年12月3日脆弱性IPAが受理
・2018年12月14日脆弱性IPAから起算日の連絡
・2019年4月17日トレンドマイクロがパッチ作る
・2019年4～10月 攻撃後にパッチ適用しても機能が復帰しないので再現した仮想環境などを送り、パッチが不完全だと指摘。
・2019年9月トレンドマイクロが新製品発表
・2019年10月 トレンドマイクロが仕様だと宣言するのでそれで落ち着く。
・2019年12月12日返事が遅いのでどうなってるのか聞いたら、品質向上のため2月までかかると返事が来る。

こんな感じ、なので報告当時は、ウイルスバスター現行製品全部にある脆弱性だったのだが、リリースに１年2ヶ月かかったので、「最新製品では直ってるのでアップデートすれば大丈夫！」ってことになったようだ。なんか腑に落ちないのだが。

あと、ウイルスバスターV12にも同じ脆弱性があるので、それは書いて欲しかった( ˘ω˘)

一つ懸念事項があって、この脆弱性の問題。
V15の場合、根本が直ってないので、別のアプローチで攻撃方法が見つかれば、同じようにウイルスバスターを無効にできるってこと。V16では検証してないのだけど、直ってると思えないんだがなぁ・・・。いや、報告から１年かかってるわけだから、新製品で直すために時間をかけたのかも？

時間ができたときに調べてみますね！・ω・