Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

トレンドマイクロのサーバ向けセキュリティ対策製品に脆弱性

トレンドマイクロのサーバ向けセキュリティ対策製品「Trend Micro Deep Security」「Trend Vision One」などのエージェントに脆弱性が明らかとなった。アップデートで修正されている。

「Deep Security Agent」のWindows版や、「Deep Security Virtual Appliance」保護環境上で動作する「Deep Security Notifier」のWindows版にOSコマンドインジェクションの脆弱性「CVE-2024-51503」が明らかになった。

システムにログインできる場合、SYSTEM権限で任意のコードを実行することが可能。また特定の条件下でドメインへのアクセス権を持つ場合、同一ドメイン内の他システムへリモートから攻撃が可能となる。

共通脆弱性評価システム「CVSSv3.0」のベーススコアは「8.0」と評価されており、重要度は、4段階中、上から2番目にあたる「高(High)」とレーティングされている。

同社は、「Deep Security Agent 20.0.1-21510」で脆弱性を修正しており、最新ビルドへ更新するよう呼びかけている。「Deep Security Notifier」については、「同20.0.0-8438」のみ影響があり、アップデートの用意はないため、過去のビルドを利用するか、「Deep Security Agent」を利用するよう求めた。

(Security NEXT - 2024/12/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

農林業センサス調査候補者名簿が所在不明に - 農水省
個人情報含む補助金申請書を誤廃棄 - 佐野市
社内システムがランサム被害、一部業務に支障 - 旭タンカー
地域クラブ参加者負担金の納付案内メールを誤送信 - 神栖市
チームパスワード管理ツール「TeamPass」に脆弱性
Aviatrix製ネットワーク管理ソフトに深刻な脆弱性 - 悪用の兆候も
「Apache OpenMeetings」に深刻な脆弱性 - 最新版で修正
先週注目された記事(2025年1月5日〜2025年1月11日)
VeeamのAzureバックアップソフトに脆弱性 - アップデートで対応
イベント事業の再委託先でランサム被害や誤送信事故 - 郡山市