Deep Security Agent(Windows版)における不適切なアクセス制御によるローカル権限昇格の脆弱性(2024年10月):サポート情報 : トレンドマイクロ
Trend Micro Deep Security Agent において次の脆弱性の存在が確認されました。
脆弱性 製品
CVE-2024-48903
Deep Security Agent (Windows 版)
Cloud One - Endpoint and Workload Security Agent (Windows 版)
Vision One - Server & Workload Protection Agent (Windows 版)※Deep Security Agent は Cloud One - Endpoint and Workload Security および Vision One - Server & Workload Protection のAgentとしても使用されるためこれらの環境も影響を受けます。
■本脆弱性について
本脆弱性について、詳細および対応方法は以下製品Q&Aをご確認ください。アラート/アドバイザリ:不適切なアクセス制御によるローカル権限昇格の脆弱性(2024年10月):Deep Security Agent(Windows版)
サポート情報 : トレンドマイクロ
アラート/アドバイザリ:不適切なアクセス制御によるローカル権限昇格の脆弱性(2024年10月):Deep Security Agent(Windows版)
脆弱性の影響を受ける製品/コンポーネント/ツール 該当する脆弱性 製品/コンポーネント/ツール バージョン CVSS3.0スコア 深刻度 CVE-2024-48903 Deep Security Agent (Windows版) 20.0.1-17380未満 7.8 高
脆弱性の概要
Trend Micro Deep Security Agent(Windows版、以下「Windows版DSA」と記載)において次の脆弱性の存在が確認されました。
アラート/アドバイザリ:不適切なアクセス制御によるローカル権限昇格の脆弱性(2024年10月):Deep Security Agent(Windows版)CVE-2024-48903:不適切なアクセス制御によるローカル権限昇格の脆弱性
ZDI-CAN-17700
(CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H)
Windows版DSAの不適切なアクセス制御の脆弱性により、ローカルにアクセスした攻撃者が、権限の昇格を行うことができる可能性があります。注意: この脆弱性の悪用には、対象のシステム上で低い権限でコードを実行できる必要があります。
Deep Security Windows Agent - 20.0.1-17380 (20 LTS Update 2024-08-21)
Deep Security Agent - 20.0.1-17380 (20 LTS Update 2024-08-21)
Release date: August 21, 2024
Build number: 20.0.1-17380Enhancements
- Web Reputation Service "Smart Protection Server Disconnected" events now include FQDN or IP address information in the description field. DSA-5408
- SAP Scanner now classifies Society for Worldwide Interbank Financial Telecommunication (SWIFT) messages as text files. SF07895338/PCT-24359/DSA-5790
- SAP Scanner now associates JavaScript with compatible file extensions. For details, see Supported MIME types. SF08102626/PCT-31518/DSA-6192
- uAgentWscHandler.exe is a new process that supports Windows Anti-Malware Protected Process Light technology and integrates with Windows Security Center on Windows 10 or Windows 11. DSA-5138
- Advanced Threat Scan Engine has been updated to version 24.550. DSA-5968
Resolved issues
- SAP Scanner would incorrectly classify valid CSV files if the data was formatted on a single line. SF07967718/PCT-26844/DSA-6102
- SAP Scanner sometimes incorrectly identified image files as ASP scripts. SF07764878/PCT-20406/DSA-6122
- Deep Security Agent could not load the policy if some policy configuration fields contained curly brackets. DSA-6189
- Deep Security Agent would fail to activate if the hostname contained non-ASCII characters. PCT-32214/DSA-6268
- Deep Security Agent would sometimes cause an Operating System crash if Advanced TLS inspection was enabled. PCT-34149/DSA-6346
- When Anti-Malware was enabled, some Citrix Virtual Desktop Infrastructure (VDI) environments encountered a blue screen (BSoD) error. PCT-26799/DSA-6036
- When Intrusion Prevention was enabled for Deep Security Agent, some third-party applications had connectivity issues if they were reusing a source port. SF07685331/PCT-20541/DSA-5596
Security updates
Security updates are included in this release. For more information about how we protect against vulnerabilities, visit Vulnerability Response. Please note, in line with responsible disclosure practices, Common Vulnerabilities and Exposures (CVE) details will only be made available for select security updates once patches have been made available for all impacted releases. VRTS-12301/DSA-5967/DSA-6150
- Highest Common Vulnerability Scoring System (CVSS) score: 7.8
- Highest severity: High
What's new in Deep Security Agent? | Deep SecurityKnown issues
- Deep Security Agent Application Control causes high CPU usage. PCT-36414
