主要バグ情報 バグ概要 公開日: 2025年6月9日 更新日: 2025年6月9日 CVE識別子: CVE-2025-4915, CVE-2025-4868, CVE-2025-3336 CVSS 3.0 スコア: 8.8 - 6.7 セキュリティ評価: MEDIUM(中程度)- HIGH(高) 影響を受けるバージョン Worry-Free Business Security (WFBS): 10.0 SP1 Worry-Free Business Security Services (WFSS): 6.0 (2025) 解決策 WFBS: 10 SP1 Build 4204 に更新 WFSS: 2025年5月マンスリーリリース (Build 202504 / 7.4.1.2025) バグ詳細 1. CVE-2025-4915: 不具合なアクセス制御のバグ - CWE: CWE-276/CWE-426/CWE-732/CWE-862/CWE-863 - 深刻度: CVSS v3.0: Important Critical 2. CVE-2025-4868: 制御されていない検索パス要素による任意コード実行バグ - CWE: CWE-426/CWE-428/CWE-863 - 深刻度: CVSS v3.0: Important Critical 3. CVE-2025-3336: 誤った認証のバグ - CWE: CWE-287/CWE-306/CWE-522/CWE-863 - 深刻度: CVSS v3.0: Important Critical 緩和要因 Trend Microは、顧客に対して最新バージョンへの早期アップグレードを推奨します。 顧客は、強力なパスワードの使用や定期的なパスワード変更などのベストプラクティスに従うべきです。 謝辞 発見者: John Doe (ID: 123456) パートナー: White Hat Research Team (ID: 67890)