公開日:2024/11/05 最終更新日:2024/11/05
JVNVU#96058081
トレンドマイクロ製Deep Security Agentにおける不適切なアクセス制御の脆弱性
トレンドマイクロ株式会社から、Deep Security Agent(Windows版)向けのアップデートが公開されました。
- Deep Security Agent ビルド番号:20.0.1-17380(20 LTS アップデート 2024-08-21)より前
トレンドマイクロ株式会社から、Deep Security Agent(Windows版)におけるアクセス制限不備に起因する権限昇格の脆弱性(CVE-2024-48903)に対応するアップデートが公開されました。
当該製品がインストールされたWindowsシステムにログイン可能なユーザによって、管理者権限を取得される可能性があります。
アップデートする
開発者が提供する情報をもとに、Deep Security Agent(Windows版)を最新バージョンにアップデートしてください。
本脆弱性は、次のバージョンで修正されています。
- Deep Security Agent ビルド番号:20.0.1-17380(20 LTS アップデート 2024-08-21)
この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。