脆弱性の影響を受ける製品/コンポーネント/ツール
次の製品で本脆弱性の影響が確認されています。
該当する脆弱性 | 製品/コンポーネント/ツール | バージョン | CVSS 3.0 スコア | 深刻度 |
---|---|---|---|---|
CVE-2021-25252 |
| - | 5.5 | 中 |
| - | 3.3 | 低 | |
| - | 4.0 | 中 | |
| - | 5.3 | 中 | |
CVE-2021-25224 CVE-2021-25225 CVE-2021-25226 |
|
- | 2.8 | 低 |
CVE-2021-25227 |
|
ver.11 | 3.3 | 低 |
※注1: CVE番号として ServerProtect for Linux および Trend Micro NAS Security には CVE-2021-25224, 25225 および 25226 を、ウイルスバスター for Mac には CVE-2021-25227 を別途採番しています。
脆弱性の概要
CVE-2021-25252
弊社トレンドマイクロの検索エンジン -「ウイルス検索エンジン」および「高度な脅威検索エンジン」- にてシステム上のメモリを枯渇させる可能性のある脆弱性が確認されています。攻撃者は特別な細工を施した特定のファイルを用いることにより、使用可能なメモリを枯渇させ、DoS(denial-of-service)またはシステムの停止を誘発する攻撃を行える可能性があります。
対処方法
トレンドマイクロでは、本脆弱性に対する Critical Patch (以下、CP)、Patch または ActiveUpdate による修正モジュールを公開しています。以下に記載の修正方法にて「ウイルス検索エンジン」および「高度な脅威検索エンジン」を最新のバージョン (12.500.1004 以降) へと更新を行って下さい。
また、記載の CP および Patch の公開に加えて、本脆弱性の修正を含む「ウイルス検索エンジン」および「高度な脅威検索エンジン」の ActiveUpdate による公開も別途開始しております。最新の公開状況は以下の「サポート情報」をご確認ください。
製品/コンポーネント/ツール | バージョン | 修正 | README |
---|---|---|---|
ウイルスバスター クラウド | 17.0, 16.0 | ActiveUpdate による配信 (※注3) | - |
ウイルスバスター for Mac | 11, 10, 9 | ActiveUpdate による配信 (※注3) | - |
トレンドマイクロ オンラインスキャン | 8.0 | 修正対応済み | - |
Trend Micro Apex One | 2019 | CP 9167 | Readme |
Trend Micro Apex One as a Service | - | 1月の定期メンテナンスで対応済み | - |
ウイルスバスター コーポレートエディション | XG SP1 | CP 6040 | Readme |
Trend Micro Apex One (Mac) | 2019 | CP 3720 | Readme |
ウイルスバスター ビジネスセキュリティ | 9.5 | バージョン 10.0 へのアップグレード後に Patch 2274 を適用 | - |
10.0 | Patch 2274 | Readme | |
ウイルスバスター ビジネスセキュリティ プラグイン - Trend Micro Security (for Mac) | 2.1 | CP 1220 | Readme |
ウイルスバスター ビジネスセキュリティサービス | - | 修正対応済み | - |
Trend Micro Portable Security | 2.0 | CP 8047 | Readme |
3.0 | CP 5030 | Readme | |
Trend Micro Safe Lock | 1.0, 1.1, 2.0 | Hotfix にて提供 (※注2) | - |
Trend Micro Safe Lock TXOne Edition | 1.1 | CP 1042 | Readme |
Trend Micro Deep Security | 10.0 | Update 29 | Readme |
11.0 | Update 25 | Readme | |
12.0 | Update 15 | Readme | |
20.0 (AIX版を除く) | Build 20.0.0-1822 | Readme | |
20.0 (AIX版) | (3月以降での公開を予定) | - | |
Trend Micro Cloud One - Workload Security | - | Deep Security と同一のビルド番号で修正対応 | - |
ServerProtect for Windows | 5.8 | CP 1572 | Readme |
ServerProtect for NetApp | 5.8 | CP 1296 | Readme |
ServerProtect for Storage | 6.0 | CP 1275 | Readme |
ServerProtect for EMC Celerra | 5.8 | CP 1573 | Readme |
ServerProtect for Linux | 3.0 | CP 1649 | Readme |
InterScan for IBM/Lotus Domino Windows版 | 5.6 | CP 4938 | Readme (x86) Readme (x64) |
5.8 | CP 1083 | Readme | |
InterScan for IBM/Lotus Domino Linux版 | 5.6 (英語版) | CP 4938 | Readme (x86) Readme (x64) |
5.8 (英語版) | CP 1083 | Readme | |
InterScan for Lotus Domino AIX版 | 5.0 | ActiveUpdate による配信 (※注3) | - |
InterScan for Microsoft Exchange | 12.5 | CP 2651 | Readme |
14.0 | CP 2093 | Readme | |
PortalProtect | 2.5 (英語版) | CP 1248 | Readme |
2.6 (英語版) | CP 1045 | Readme | |
Deep Discovery Email Inspector | 2.6, 3.0, 3.1, 3.5, 3.6, 5.0 | ActiveUpdate による配信 (※注3) | - |
InterScan Messaging Security Suite Linux版 | 9.1 | CP 1373 | Readme |
InterScan Messaging Security Suite Windows版 | 7.5 | CP 1518 | Readme |
InterScan Messaging Security Virtual Appliance | 9.1 | CP 2034 | Readme |
InterScan Web Security Suite Linux版 | 6.5 | CP 1424 | Readme |
InterScan Web Security Suite Windows版 | 5.6 | ActiveUpdate による配信 (※注3) | - |
InterScan Web Security Virtual Appliance | 6.5 | CP 1768 | Readme |
Trend Micro Web Security as a Service | - | 修正対応済み (On-premise gateway はバージョン 3.4.1 Build 5542 にて修正対応済み) | - |
Trend Micro Hosted Email Security | - | 修正対応済み | - |
Trend Micro Email Security | - | 修正対応済み | - |
Trend Micro Cloud App Security | - | 修正対応済み | - |
Cloud Edge | 5.5, 5.6 | ActiveUpdate による配信 (※注3) | - |
Deep Discovery Inspector | 3.8, 5.0, 5.1, 5.5, 5.6, 5.7 | ActiveUpdate による配信 (※注3) | - |
Deep Discovery Analyzer | 5.8, 6.0, 6.1, 6.5, 6.8, 6.9 | ActiveUpdate による配信 (※注3) | - |
Trend Micro Apex Central | 2019 | CP 5534 | Readme |
Trend Micro Apex Central as a Service | - | 修正対応済み | - |
Trend Micro Control Manager | 7.0 | CP 3215 | Readme |
Trend Micro USB Security | 2.0, 2.1 | ActiveUpdate による配信 | - |
Trend Micro NAS Security | 1.1 | ActiveUpdate による配信 | - |
※注2: Hotfix にて個別に提供を致します。ご希望のお客様はサポートセンターまでお問い合わせを下さい。
※注3: ActiveUpdate にて本修正を含む「ウイルス検索エンジン」および/または「高度な脅威検索エンジン」を配信します。
軽減要素
本脆弱性を用いた攻撃を行うには、攻撃者は対象となるホストへのローカルまたはリモートでのアクセスが必要となる場合があります。最新のパッチやアップデートの適用に加えて重要なシステムへのリモートアクセスの見直し、各種のポリシーやセキュリティが最新の状態であることの再確認を推奨します。
本脆弱性の悪用には、脆弱性の概要のとおり特定の条件を満たす必要がありますが、可能な限り早急に最新のバージョンまたはビルドへのアップデートを強く奨励します。
関連情報
- アラート/アドバイザリ:ServerProtect for Linux に大量のメモリを消費させることにより DoS(denial-of-service)攻撃を行える可能性のある脆弱性(CVE-2021-25224, 25225 および 25226)
- アラート/アドバイザリ:ウイルスバスター for Mac の脆弱性について(CVE-2021-25227)
参照情報
- CVE-2021-25224, CVE-2021-25225, CVE-2021-25226, CVE-2021-25227, CVE-2021-25252
- ZDI-CAN-11049, ZDI-CAN-11568, ZDI-CAN-11569, ZDI-CAN-11605
更新情報
- 2021年06月15日: 本脆弱性の修正を含む [ウイルス検索エンジン] および [高度な脅威検索エンジン] の ActiveUpdate 公開に関する [サポート情報] ページへのリンクを追記
- 2021年06月15日: ウイルスバスター クラウド、ウイルスバスター for Mac および InterScan for Lotus Domino AIX 版の [対処方法] を [ActiveUpdate による配信] へと更新
- 2021年06月01日: Trend Micro USB Security および Trend Micro NAS Security を追記
- 2021年03月22日: [対処方法]にて、Trend Micro Apex One/ウイルスバスター コーポレートエディションのビルド情報を修正
- 2021年03月03日: 公開