脆弱性の影響を受ける製品/コンポーネント/ツール
| 該当する脆弱性 | 製品/コンポーネント/ツール | バージョン |
CVSS3.0
スコア |
深刻度 |
|---|---|---|---|---|
|
CVE-2020-24561
|
ServerProtect for Linux | 3.0 | 9.1 | 緊急 |
脆弱性の概要
弊社製品ServerProtect for Linuxにおいて次の脆弱性の存在が確認されました。
CVE-2020-24561
Trend Micro ServerProtect for Linux 3.0のコマンドインジェクションの脆弱性により、攻撃者が任意のコードを実行する可能性があります。CVSSスコアは9.1で、深刻度は「緊急」です。
なお、本脆弱性を悪用するためには、ServerProtectの管理コンソールへのユーザ認証が必要となります。
対処方法
| 製品/コンポーネント/ツール | バージョン | 修正 | Readme |
|---|---|---|---|
| ServerProtect for Linux | 3.0 | Critical Patch build 1633 | Readme |
軽減要素
本脆弱性を悪用するには、攻撃者がServerProtectの管理コンソールにアクセスできる必要があります。 対象サーバにおいて、不審なユーザや接続元からアクセスされないよう、十分な対策をとっていることを確認してください。
なお、万全の対策をとられている場合でも、修正済みビルドにアップデートすることを強く推奨します。
参照情報
CVE-2020-24561