ウイルスバスターの脆弱性ページの記述を変更してもらいました
JVN#02921757: ウイルスバスター クラウド (Windows版) におけるサービス運用妨害 (DoS) の脆弱性
前にぶー垂れていた、ウイルスバスターの脆弱性情報ページですが、修正してもらえました。
・ウイルスバスター15より前のバージョンも影響を受けること
・サポートが切れた、前のバージョンを使っているユーザー向けに、製品のアップデートを推奨する記述を追加してもらうこと。
おととしに脆弱性を見つけた時点では
ウイルスバスター12
ウイルスバスター14
ウイルスバスター15
が脆弱性対象だったのですが、12のサポートが切れ、2019年末で14もサポートが切れたため、15にだけたまたま存在する脆弱性のようにかかれてしまったのが、なんか腑に落ちなかったので、これで一件落着なのです(˘ω˘)
まぁ、正直なところ、ウイルスバスタ12のころから存在したこの脆弱性は、攻撃ではなくてファイルシステムの障害でもウイルスバスターが無効になってしまい、実は3年間全く機能していなかった可能性すらあるんですが、そんなことボクは知らない(˘ω˘)
脆弱性を発見したきっかけでもあるんですが、ウイルスバスターのエージェントが開けなくなることで、利用者はおかしいぞって気づけたはずなので、気づけなかったのはユーザーの責任かなと思います
Translate
複数のトレンドマイクロ製品のインストーラに脆弱性(トレンドマイクロ、JVN)
https://headlines.yahoo.co.jp/hl?a=20200413-00000007-scan-sci