ビュー:

脆弱性の影響を受ける製品/コンポーネント/ツール

該当する脆弱性製品/コンポーネント/ツールバージョンCVSS3.0
スコア
深刻度
CVE-2023-52337, CVE-2023-52338Deep Security Agent (Windows版)20.07.8
※Deep Security Agent は Cloud One - Endpoint and Workload Security および Vision One - Server & Workload Protection のAgentとしても使用されるためこれらの環境も影響を受けます。
※Deep Security Virtual Appliance (DSVA) およびDSVAによって保護されるWindows仮想マシンに影響はございません。

2023年8月23日より、「Trend Vision One Endpoint Security」がご利用いただけるようになりました。
本製品Q&Aにて、Deep Security Agentとして記載のあるものは、 基本的には Trend Vision One Endpoint Security の Server & Workload Protectionで管理されるエージェントでも同様となります。

参照: [Trend Vision One]Trend Vision One Endpoint Securityのガイドライン

 

脆弱性の概要

Trend Micro Deep Security Agent(Windows版、以下「Windows版DSA」と記載)において次の脆弱性の存在が確認されました。

CVE-2023-52337:不適切なアクセス制御によるローカル権限昇格の脆弱性
ZDI-CAN-16568
(CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H)
Windows版DSAの不適切なアクセス制御の脆弱性により、ローカルにアクセスした攻撃者が、権限の昇格を行うことができる可能性があります。

注意: この脆弱性の悪用には、対象のシステム上で低い権限でコードを実行できる必要があります。


CVE-2023-52338:リンク解釈の問題によるローカル権限昇格の脆弱性
ZDI-CAN-21780
(CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H)
Windows版DSAのリンク追跡の脆弱性により、ローカルにアクセスした攻撃者が、権限の昇格を行うことができる可能性があります。

注意: この脆弱性の悪用には、対象のシステム上で低い権限でコードを実行できる必要があります。

 

対処方法

     
製品/コンポーネント/ツールバージョン修正Readme
Deep Security Agent (Windows)20.020.0.0-8438 (20 LTS Update 2023-12-12)リリースノート
※上記ビルド情報は、本アラート/アドバイザリに記載されている脆弱性をすべて修正する最小のビルド番号です。
※最新ビルドを利用いただくことを強く推奨します。
※バージョン20.0.0-8438には既知の事象が確認されています。事象の詳細についてはサポートニュース「[製品情報]Deep Security Agent 20.0.0.8438 で発生する問題と対処について 」をご覧ください。

 

軽減要素

対象サーバにおいて、不審なユーザからリモートアクセスされないよう十分な対策を取られていることを確認してください。

なお、「対処方法」に記載されている内容は、掲載された脆弱性の対応に必要となる公表時点でのバージョン、ビルド番号です。
より新しいバージョン、ビルドが公開されている場合は、最新のものを適用してください。
弊社では、広く最新の脅威に対応するために、常に最新のバージョンの製品をご利用いただくことを推奨しています。
古いバージョンをお使いのお客様は新しいバージョンへのアップグレードをご検討ください。
 

参照情報

CVE-2023-52337
CVE-2023-52338