以下の内容はhttps://ripjyr.hatenablog.jp/entry/2025/01/13/012626より取得しました。

Deep Security Agent(Windows版)および Deep Security Notifier における手動検索コマンドインジェクション脆弱性によるリモートコード実行の脆弱性(2024年11月):サポート情報 : トレンドマイクロ@ CVSS3 8.0の脆弱性、ローカルアクセスした攻撃者が任意コマンド実行できるけど、条件によっては同じドメイン内の端末で任意コマンド実行できるみたい

IT トレンドマイクロ セキュリティ

Deep Security Agent(Windows版)および Deep Security Notifier における手動検索コマンドインジェクション脆弱性によるリモートコード実行の脆弱性(2024年11月):サポート情報 : トレンドマイクロ

Trend Micro Deep Security Agent において次の脆弱性の存在が確認されました。

脆弱性 製品
CVE-2024-51503 Deep Security Agent (Windows 版)
Cloud One - Endpoint and Workload Security Agent (Windows 版)
Vision One - Server & Workload Protection Agent (Windows 版)
Deep Security Notifier (Deep Security Virtual Appliance保護環境上のWindows版)

※Deep Security Agent は Cloud One - Endpoint and Workload Security および Vision One - Server & Workload Protection のAgentとしても使用されるためこれらの環境も影響を受けます。
※DSVA保護環境のWindowsに導入されたDeep Security Notifierも影響を受けます。


■本脆弱性について
脆弱性について、詳細および対応方法は以下製品Q&Aをご確認ください。

アラート/アドバイザリ:手動検索コマンドインジェクション脆弱性によるリモートコード実行の脆弱性(2024年11月):Deep Security Agent(Windows版)、Deep Security Notifier

サポート情報 : トレンドマイクロ

脆弱性の影響を受ける製品/コンポーネント/ツール

該当する脆弱性 製品/コンポーネント/ツール バージョン CVSS3.0スコア 深刻度
CVE-2024-51503 Deep Security Agent (Windows版) 20.0.1-21510未満 8.0
Deep Security Notifier (Deep Security Virtual Appliance保護環境上のWindows版) 20.0.0-8438のみ 8.0
アラート/アドバイザリ:手動検索コマンドインジェクション脆弱性によるリモートコード実行の脆弱性(2024年11月):Deep Security Agent(Windows版)、Deep Security Notifier

脆弱性の概要

Trend Micro Deep Security Agent(Windows版、以下「Windows版DSA」と記載)および Deep Security Notifier において次の脆弱性の存在が確認されました。

CVE-2024-51503:手動検索コマンドインジェクション脆弱性によるリモートコード実行の脆弱性

ZDI-CAN-25215
(CVSSv3: 8.0: AV:A/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H)
Weakness: CWE-78: OSコマンドインジェクション
Windows版DSAの手動検索コマンドインジェクション脆弱性により、ローカルにアクセスした攻撃者が、権限を昇格し、任意のコードを実行できる可能性があります。
また、特定の状況下では、ドメインアクセス権を持つ攻撃者が、同じドメイン内の他のマシンにリモートでコマンドインジェクションを実行できる可能性があります。

注意: この脆弱性の悪用には、対象のシステム上で低い権限のコードを実行できる必要があります。また、他のマシンに影響を与えるにはドメインユーザ権限を持っている必要があります。

アラート/アドバイザリ:手動検索コマンドインジェクション脆弱性によるリモートコード実行の脆弱性(2024年11月):Deep Security Agent(Windows版)、Deep Security Notifier

Deep Security Windows Agent - 20.0.1-21510 (20 LTS Update 2024-10-16)

Deep Securityエージェント - 20.0.1-21510 (20 LTS更新 2024-10-16)
リリース日: 2024年10月16日
ビルド番号: 20.0.1-21510

機能強化

  • フェイルセーフを追加して、ファイアウォールドライバがシステムをブルースクリーン (BSoD) ループに陥らせるのを防ぎます。DSA-7448
  • ファイアウォールドライバが初期化されるときに、新しいWindowsイベントをログに追加します。イベントには、Windowsベースフィルタリングエンジンの状態変更と、tbimwfpドライバによって登録された結果が含まれます。DSA-7547

解決済みの問題

  • アプリケーションコントロールとFIPSの両方が有効になっていると、高CPU使用率が発生します。DSA-6842
  • Windows Base Filtering Engine Serviceが実行されていない場合、Deep Securityエージェントがシステムをクラッシュさせることがあります。PCT-38921/DSA-7334
  • SAP ScannerライブラリがDeep Securityエージェントへの接続を再確立した際、SAP Scannerライブラリから送信されたスキャン要求が時々拒否されることがありました。SF08196066/PCT-34824/DSA-7608
  • 特定の形式 (CSVなど) のファイルをスキャンする際に、Deep Security SAP Scannerがクラッシュすることがありました。PCT-41353/DSA-7609

セキュリティ更新

このリリースにはセキュリティアップデートが含まれています。脆弱性に対する保護方法の詳細については、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが提供された後にのみ、選択されたセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が公開されることにご注意ください。VRTS-12953/DSA-7559

  • 最高共通脆弱性評価システム (CVSS) スコア: 8.0
  • 最高の重大度:高
Deep Security Agentの新機能| Deep Security


以上の内容はhttps://ripjyr.hatenablog.jp/entry/2025/01/13/012626より取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14