|
[English]
|
JVNDB-2024-014079
|
トレンドマイクロ製 Deep Security Agent(Windows 版)および Deep Security Notifier における OS コマンドインジェクションの脆弱性
|
|
トレンドマイクロ株式会社から、Deep Security Agent(Windows 版)および Deep Security Notifier における OS コマンドインジェクションの脆弱性(CWE-78、CVE-2024-51503)に対応するアップデートが公開されました。
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
|
|
|
|
|
トレンドマイクロ
- Deep Security Agent (Windows 版)ビルド番号:20.0.1-21510(20 LTS Update 2024-10-16)より前
- Deep Security Notifier (Deep Security Virtual Appliance 保護環境上の Windows 版) ビルド番号:20.0.0-8438
|
|
|
当該製品がインストールされた Windows システムにログイン可能な攻撃者によって、SYSTEM 権限で任意のコードを実行される可能性があります。
また、特定の条件下においては、ドメインアクセス権を持つ攻撃者によって、同一ドメイン内の他の Windows システム対して遠隔からコマンドインジェクション攻撃を実行される可能性があります。
|
|
Deep Security Agent(Windows版)向け対策
[アップデートする]
開発者が提供する情報をもとに、Deep Security Agent(Windows 版)を最新バージョンにアップデートしてください。
本脆弱性は、次のバージョンで修正されています。
* Deep Security Agent(Windows 版)ビルド番号:20.0.1-21510(20 LTS Update 2024-10-16)
Deep Security Notifier向け対策
[旧ビルドを利用する、または Deep Security Agent を導入する]
開発者によると、Deep Security Virtual Appliance(DSVA)保護環境上の Windows 用の独立した Deep Security Notifier パッケージについて、20.0.1 以降のバージョンはリリースしていないとのことです。
そのため、Deep Security Notifier には次のいずれかの対応を実施してください。
* Deep Security Notifier ビルド番号:20.0.0-8438 より前のビルドを使用する
または
* Deep Security Agent 20.0.1を導入する
詳細は、開発者が提供する情報を確認してください。
|
|
トレンドマイクロ
|
|
- OSコマンドインジェクション(CWE-78) [その他]
|
|
- CVE-2024-51503
|
|
- JVN : JVNVU#93693807
|
|
|
