TrellixのSIEM製品にRCEなど複数脆弱性

Trellixが提供するSIEM製品「ESM（Enterprise Security Manager）」に関する深刻な脆弱性が公表された。

Trellixへ統合する以前はMcAfeeブランドで展開してきた同製品において、2件の脆弱性が明らかになったもの。いずれも「Snowservice API」に関連する脆弱性だという。

「CVE-2024-11482」は、認証を必要とすることなくAPI経由でコードの実行が可能となるコマンドインジェクションの脆弱性。root権限でコマンドが実行されるおそれがある。

共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.8」、重要度は4段階中もっとも高い「クリティカル（Critical）」とレーティングされている。

さらに脆弱性「CVE-2024-11481」も判明している。パストラバーサルに起因し、認証を必要とせずにAPIへのアクセスが可能となる。CVSS基本値は「8.2」、重要度は2番目に高い「高（High）」とレーティングされている。

Trellixは、7月に公開したアドバイザリを11月22日に更新し、「同11.6.13」で修正済みであることを明らかにした。同バージョンでは、これら脆弱性を修正したほか、「libcurl」などサードパーティ製ソフトウェアの脆弱性やバグの修正などを実施。解析ルールやバグの修正なども実施している。

（Security NEXT - 2024/12/03 ） ツイート

PR

関連記事

MS、月例セキュリティ更新80件を公開 - 「緊急」8件などに対応
「情報セキュリティ白書2025」PDF版を先行公開 - 書籍は9月30日発売
ニッケがサイバー攻撃被害 - ダークウェブで流出情報を確認
SAP、9月月例パッチで新規21件を公開 - 深刻な脆弱性も
Sophos製無線LANアクセスポイントに脆弱性 - 管理者権限奪取のおそれ
店舗で受け付けた一部チケット会員入会申込書が所在不明 - 西武ライオンズ
「Adobe ColdFusion」に深刻な脆弱性 - 緊急対応を
「Adobe Acrobat/Reader」に複数脆弱性 - アップデートを公開
Fortinet、セキュリティアドバイザリ2件をリリース
フィッシング対策協議会、設立20周年記念セミナーを11月開催