脆弱性の影響を受ける製品/コンポーネント/ツール
| 該当する脆弱性 | 製品/コンポーネント/ツール | バージョン |
CVSS3.0
スコア | 深刻度 |
|---|---|---|---|---|
|
CVE-2019-9491
CVE-2019-20358 | Anti-Threat Toolkit (ATTK) | 1.62.0.1218以前のバージョン | 7.5 | 高 |
脆弱性の概要
弊社製品 Anti-Threat Toolkit (ATTK) において次の脆弱性の存在が確認されました。
CVE-2019-9491
脆弱性の影響を受けるATTKは、ATTKの実行フォルダ配下に存在する特定のプログラムの実行をおこないます。
これにより、任意のコード実行がおこなわれる可能性があります。
CVE-2019-20358
CVE-2019-9491に関連した追加の攻撃手法です。本脆弱性により、ATTK実行時に任意のコード実行および権限の昇格がおこなわれる可能性があります。
お客様におかれましては、最新のATTKをご利用いただくことを強く推奨いたします。
対処方法
| 製品/コンポーネント/ツール | バージョン |
|---|---|
| Anti-Threat Toolkit (ATTK) | 1.62.0.1228以降 |
※ ビジネスサポートポータルもしくはダウンロードセンターから取得可能なATTKは、上記バージョンへアップデートされております。
※ スタンドアローンのATTKだけでなく、ATTKがインテグレートされている各製品につきましても、上記バージョンへアップデートされております。
軽減要素
当該脆弱性を悪用するためには、 攻撃者は脆弱なATTKが実行される端末に対し、リモートもしくは物理的にアクセス可能な状況である必要があります。 そのため、ATTKのアップデートに加え、重要なシステムへのリモートアクセス状況の確認や、ポリシーおよび境界セキュリティが最新であることを確認いただくことをお勧めいたします。 しかし、攻撃を成功させるために、いくつかの特定の条件を満たす必要がある場合であっても、トレンドマイクロはできるだけ早く最新のビルドに更新することを強くお勧めいたします。謝辞
トレンドマイクロは、我々のお客様のためにこれらの脆弱性について責任を持って開示し、トレンドマイクロと協力していただいた方に感謝いたします。John Page (aka hyp3rlinx)
Stefan Kanthak