トレンドマイクロ株式会社が提供するセキュリティ製品「ウイルスバスタークラウド」にサービス運用妨害の脆弱性(CVE-2019-19694)が存在するとして、JVN(Japan Vulnerability Notes)およびトレンドマイクロが情報を公開した。

 影響を受けるシステムは、Windows版のバージョン15(月額版含む)。サービス運用妨害(DoS)攻撃が可能になり、システム起動中に特定のファイルが操作されることで、ウイルスバスタークラウドが無効化される可能性ある。なお、最新版のバージョン16ではこの影響を受けないとしている。

 CVSS 3.0によるスコアは6.2。トレンドマイクロによると、2月7日時点で同脆弱性を悪用した攻撃は確認されていないという。

 この問題を修正したパッチは2月6日から自動配信されているため、アップデートを適用するよう呼び掛けている。