Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

トレンドのDDIに攻撃コマンドバイパスのおそれ - すでに修正済み

トレンドマイクロが提供する「Trend Micro Deep Discovery Inspector(DDI)」のIDSにおいて、特定の手法により攻撃コマンドをバイパスできる問題が明らかとなった。定義ファイルのアップデートによりすでに修正済みだという。

同製品では、「wget」を利用したコマンドインジェクションなど、悪意あるコマンドの検知に対応しているが、パーセントエンコーディングを用いることでバイパスできる状態だった。セキュリティ研究者のJohn Page氏が発見、5月14日にトレンドマイクロへ報告した。

同氏より報告を受けた同社では、5月22日にネットワークコンテンツ検査に利用するパターンファイル(NCIP)の「バージョン1.13753.00」をリリース。すでに修正済みだという。

今回の問題についてCVE番号は採番されていない。同社は、特定の挙動を検出しないことを指摘されたものであり、脆弱性を指摘されたものではないとの見解を示した。7月18日に機能強化により修正されたとの通知を受けたPage氏は、今回の問題について実証コード(PoC)を公開している。

(Security NEXT - 2019/08/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Cisco Application Services Engine」などに深刻な脆弱性
MS、月例パッチで脆弱性56件を修正 - 一部で悪用も
「Apache Shiro」に認証バイパスの脆弱性 - アップデートが公開
ネットワーク管理製品「Aruba AirWave Glass」に複数の深刻な脆弱性
「Apache Tomcat」にソースコード漏洩のおそれ - 11月更新版で修正済み
トレンドの法人向けエンドポイント製品に複数脆弱性 - CVSS値が最高値の脆弱性も
MS、2021年最初の月例セキュリティパッチを公開 - 一部で悪用も
「SolarWinds Orion」のAPIに認証回避のおそれ
「Oracle WebLogic Server」に対する脆弱性攻撃、断続的に観測
「Windows Kerberos KDC」の脆弱性に実証コード - 完全な対応には