公開日:2021/09/30 最終更新日:2021/09/30

JVNVU#99520559
トレンドマイクロ製ServerProtectにおける認証回避の脆弱性

概要

トレンドマイクロ株式会社からServerProtect向けのアップデートが公開されました。

影響を受けるシステム

  • ServerProtect for Windows 5.8 (Build 1575) より前のバージョン
  • ServerProtect for NetApp 5.8 (Build 1299) より前のバージョン
  • ServerProtect for EMC Celerra 5.8 (Build 1577) より前のバージョン
  • ServerProtect for Storage 6.0 (Build 1284) より前のバージョン

詳細情報

トレンドマイクロ株式会社からServerProtect向けのアップデートが公開されました。

想定される影響

遠隔の第三者によって、当該製品の認証を回避される可能性があります。
詳細については、トレンドマイクロ株式会社が提供するアドバイザリを参照してください。

対策方法

パッチを適用する
トレンドマイクロ株式会社が提供する情報をもとにパッチを適用してください。

ベンダ情報

ベンダ リンク
トレンドマイクロ株式会社 アラート/アドバイザリ:ServerProtect における認証バイパスの脆弱性について
ServerProtect for Windows 5.8
ServerProtect for NetApp 5.8
ServerProtect for EMC Celerra 5.8
ServerProtect for Storage 6.0

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2021/09/30
[謝辞]を記載しました