脆弱性の影響を受ける製品/コンポーネント/ツール
| 該当する脆弱性 | 製品/コンポーネント/ツール | バージョン |
CVSS3.0
スコア | 深刻度 |
|---|---|---|---|---|
| ServerProtect for Linux | 3.0 | 2.8 | 低 |
脆弱性の概要
弊社製品ServerProtect for Linuxにおいて次の脆弱性の存在が確認されました。
CVE-2021-25224, CVE-2021-25225 および CVE-2021-25226
ServerProtect for Linux は特別な細工を施した特定のファイルの検索時に大量のメモリとリソースを消費する可能性があります。 攻撃者は特別な細工を施した特定のファイルを ServerProtect for Linux に検索をさせることにより、大量のメモリとリソースを消費させる DoS(denial-of-service) 攻撃を行える可能性があります。 攻撃者が本脆弱性を用いた攻撃を行うためには、対象となるシステム上で任意のファイルを作成または保存するための権限が必要となります。
対処方法
トレンドマイクロでは、本脆弱性に対する Critical Patch を公開しています。| 製品/コンポーネント/ツール | バージョン | 修正 | Readme |
|---|---|---|---|
| ServerProtect for Linux 3.0 | 3.0 | Critical Patch Build 1649 | Readme |
※リンク先のダウンロードセンターにて Critical Patch を取得ください。
軽減要素
本脆弱性を用いた攻撃を行うには、攻撃者は ServerProtect for Linux が稼働するホストへのローカルまたはリモートでのアクセスが必要となります。最新のパッチやアップデートの適用に加えて重要なシステムへのリモートアクセスの見直し、各種のポリシーやセキュリティが最新の状態であることを再確認することを推奨します。 本脆弱性が悪用されるには上記脆弱性の概要のとおり特定の条件を満たす必要がありますが、可能な限り早急に最新のビルドへのアップデートを強く奨励します。
参照情報
- CVE-2021-25224
- CVE-2021-25225
- CVE-2021-25226
- ZDI-CAN-11049
- ZDI-CAN-11568
- ZDI-CAN-11569