脆弱性の影響を受ける製品/コンポーネント/ツール
| 該当する脆弱性 | 製品/コンポーネント/ツール | バージョン | CVSS3.0 スコア | 深刻度 |
|---|---|---|---|---|
| CVE-2022-40707, CVE-2022-40708, CVE-2022-40709 | Deep Security Agent (Windows版) | 20.0 | 4.4 | 中 |
| CVE-2022-40710 | Deep Security Agent (Windows版) | 20.0 | 4.6 | 中 |
※記載のないプラットフォーム向けのAgentに影響はございません。
※Deep Security Virtual Appliance (DSVA) およびDSVAによって保護される仮想マシンに影響はございません。
脆弱性の概要
Trend Micro Deep Security Agent および Cloud One - Workload Security Agent (それぞれWindows版、以下「Windows版DSA」と記載) において次の脆弱性の存在が確認されました。CVE-2022-40707, CVE-2022-40708, CVE-2022-40709:境界外読み取りの脆弱性
ZDI-CAN-16594、ZDI-CAN-16595、ZDI-CAN-16651
(CVSSv3: 4.4: AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:L)
Windows版DSAの境界外読み取りの脆弱性により、ローカルにアクセスした攻撃者が、攻撃対象のサーバ上の機密情報にアクセスできる可能性があります。
注意: この脆弱性の悪用には、対象のシステム上で低い権限でコードを実行できる必要があります。
CVE-2022-40710:リンク解釈の脆弱性
ZDI-CAN-15467
(CVSSv3: 4.6: AV:L/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N)
Windows版DSAのリンク解釈の脆弱性により、ローカルにアクセスした攻撃者が、権限の昇格を行うことができる可能性があります。
注意: この脆弱性の悪用には、対象のシステム上で低い権限でコードを実行できる必要があります。
対処方法
| 製品/コンポーネント/ツール | バージョン | 修正 | Readme |
| Deep Security Agent (Windows) | 20.0 | 20.0.0-5137 (20 LTS Update 2022-07-26) | リリースノート |
※最新ビルドを利用いただくことを強く推奨します。バージョン20.0.0-5137には既知の事象が確認されています。事象の詳細についてはサポートニュース「[復旧][障害情報] Deep Security Agentの一部ビルドで不正プログラム対策エンジンがオフラインになる事象について (2022/09/13) 」をご覧ください。
軽減要素
対象サーバにおいて、不審なユーザからリモートアクセスされないよう十分な対策を取られていることを確認してください。なお、「対処方法」に記載されている内容は、掲載された脆弱性の対応に必要となる公表時点でのバージョン、ビルド番号です。
より新しいバージョン、ビルドが公開されている場合は、最新のものを適用してください。
弊社では、広く最新の脅威に対応するために、常に最新のバージョンの製品をご利用いただくことを推奨しています。
古いバージョンをお使いのお客様は新しいバージョンへのアップグレードをご検討ください。
参照情報
CVE-2022-40707CVE-2022-40708
CVE-2022-40709
CVE-2022-40710