脆弱性の影響を受ける製品/コンポーネント/ツール
| 該当する脆弱性 | 製品/コンポーネント/ツール | バージョン | CVSS3.0 スコア |
深刻度 |
|---|---|---|---|---|
| CVE-2024-55955 | Deep Security Agent (Windows版) | 20.0.1-9400以上、20.0.1-23340未満 | 6.7 | 中 |
※Deep Security Agent は Cloud One - Endpoint and Workload Security および Vision One - Server & Workload Protection のAgentとしても使用されるためこれらの環境も影響を受けます。
※Deep Security Virtual Appliance (DSVA) およびDSVAによって保護されるWindows仮想マシンに影響はございません。
2023年8月23日より、「Trend Vision One Endpoint Security」がご利用いただけるようになりました。
本製品Q&Aにて、Deep Security Agentとして記載のあるものは、 基本的には Trend Vision One Endpoint Security の Server & Workload Protectionで管理されるエージェントでも同様となります。
参照: [Trend Vision One]Trend Vision One Endpoint Securityのガイドライン
脆弱性の概要
Trend Micro Deep Security Agent(Windows版、以下「Windows版DSA」と記載)において次の脆弱性の存在が確認されました。
CVE-2024-55955:不適切なパーミッションによるローカル権限昇格の脆弱性
ZDI-CAN-24932
CVSSv3: 6.7: AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H
Weakness: CWE-427: 制御されていない検索パスの要素
Windows版DSA 20.0.1-9400 以上、20.0.1-23340 未満のビルドでは不適切なパーミッションに関する脆弱性により、ローカルにアクセスした攻撃者が権限の昇格を行うことができる可能性があります。
注意: この脆弱性の悪用には、対象のシステム上で低い権限でコードを実行できる必要があります。
対処方法
| 製品/コンポーネント/ツール | バージョン | 修正 | Readme |
|---|---|---|---|
| Deep Security Agent (Windows) | 20.0 | 20.0.1-23340 (20 LTS Update 2024-11-13) | リリースノート |
※上記ビルド情報は、本アラート/アドバイザリに記載されている脆弱性を修正する最小のビルド番号です。
※最新ビルドを利用いただくことを強く推奨します。
※DSA 20.0のバージョン表記について以下の製品Q&Aもご参考としてください。
Deep Security Agent 20.0 バージョン表記の改訂と制限事項
軽減要素
対象サーバにおいて、不審なユーザからリモートアクセスされないよう十分な対策を取られていることを確認してください。
なお、「対処方法」に記載されている内容は、掲載された脆弱性の対応に必要となる公表時点でのバージョン、ビルド番号です。
より新しいバージョン、ビルドが公開されている場合は、最新のものを適用してください。
弊社では、広く最新の脅威に対応するために、常に最新のバージョンの製品をご利用いただくことを推奨しています。
古いバージョンをお使いのお客様は新しいバージョンへのアップグレードをご検討ください。
参照情報
CVE-2024-55955
ZDI-CAN-24932