公開日:2024/12/05 最終更新日:2024/12/05
JVNVU#93693807
トレンドマイクロ製Deep Security Agent(Windows版)およびDeep Security NotifierにおけるOSコマンドインジェクションの脆弱性
トレンドマイクロ株式会社から、Deep Security Agent(Windows版)およびDeep Security Notifier向けのアップデートが公開されました。
- Deep Security Agent(Windows版)ビルド番号:20.0.1-21510(20 LTS Update 2024-10-16)より前
- Deep Security Notifier(Deep Security Virtual Appliance保護環境上のWindows版) ビルド番号:20.0.0-8438
トレンドマイクロ株式会社から、Deep Security Agent(Windows版)およびDeep Security NotifierにおけるOSコマンドインジェクションの脆弱性(CWE-78、CVE-2024-51503)に対応するアップデートが公開されました。
当該製品がインストールされたWindowsシステムにログイン可能な攻撃者によって、SYSTEM権限で任意のコードを実行される可能性があります。
また、特定の条件下においては、ドメインアクセス権を持つ攻撃者によって、同一ドメイン内の他のWindowsシステム対して遠隔からコマンドインジェクション攻撃を実行される可能性があります。
Deep Security Agent(Windows版)向け対策
アップデートする
開発者が提供する情報をもとに、Deep Security Agent(Windows版)を最新バージョンにアップデートしてください。
本脆弱性は、次のバージョンで修正されています。
- Deep Security Agent(Windows版)ビルド番号:20.0.1-21510(20 LTS Update 2024-10-16)
旧ビルドを利用する、またはDeep Security Agentを導入する
開発者によると、Deep Security Virtual Appliance(DSVA)保護環境上のWindows用の独立したDeep Security Notifierパッケージについて、20.0.1以降のバージョンはリリースしていないとのことです。
そのため、Deep Security Notifierには次のいずれかの対応を実施してください。
- Deep Security Notifier ビルド番号:20.0.0-8438より前のビルドを使用する
- Deep Security Agent 20.0.1を導入する
この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。
