Q&A | Trend Micro Business Support

アラート/アドバイザリ：Trend Micro Deep Security における StartTLS LDAP機密性(CVE-2019-15626)およびローカルの任意ファイルのオーバーライドに関する脆弱性(CVE-2019-15627)について

- 更新日:
- 17 Sep 2020
- 製品/バージョン:
- Trend Micro Deep Security 10.0
- Trend Micro Deep Security 11.0
- Trend Micro Deep Security 12.0
- Trend Micro Deep Security 9.6
- OS:
- Windows Linux

本脆弱性の存在が確認されているコンポーネント/バージョン

該当する脆弱性	コンポーネント	バージョン	CVSS3.1 スコア	深刻度
CVE-2019-15626	Deep Security Manager ※Deep Security As a Serviceは本脆弱性の影響を受けません。	All	6.8	中
CVE-2019-15627	Deep Security Agent	All	6.2	中

※上記脆弱性はDeep Security 9.6以上のバージョンでは最新アップデートリリースにて修正しております。詳細は「対処方法」を確認してください。

脆弱性の概要

弊社製品Deep Securityにおいて次の脆弱性の存在が確認されました。

Deep Security Manager(以下、DSM) CVE-2019-15626
DSMは特定の条件においてLDAPとの通信で暗号化されてない通信が行われる脆弱性が確認されています。
この脆弱性を悪用されてしまうと機密性に影響を及ぼす可能性があります。
本脆弱性はシステムの整合性や可用性への影響はありません。

Deep Security Agent（以下、DSA）CVE-2019-15627
Windows版のDSAにおいてサーバ上の任意のファイルを削除できる脆弱性が確認されています。
脆弱性を悪用されてしまうとシステムの可用性に影響を与える場合があります。
本脆弱性を悪用するためには、OSのローカルアクセスを奪取することが前提となります。
なお、本脆弱性はWindows版 DSAのみ影響を受けます。

軽減策
対象の脆弱性を悪用するためには、攻撃者が予め攻撃対象のコンピュータへのアクセス権を奪取することが前提となります。
対象サーバにおいて、不審なユーザからリモートアクセスされないよう十分な対策を取られていることを確認してください。
なお、万全な対策を取られている環境においても、以下の修正バージョンを早急に適用することを強く推奨します。

対処方法

本脆弱性は以下のUpdate Releaseで修正されています。

Deep Security Manager 12.0 U1以降 / Deep Security Agent 12.0 U2以降ダウンロードはこちら
Deep Security Manager 11.0 U13以降 / Deep Security Agent 11.0 U16以降ダウンロードはこちら
Deep Security Manager 10.0 U21以降 / Deep Security Agent 10.0 U22以降　ダウンロードはこちら
Deep Security Manager 9.6 SP1 P1 U24以降 / Deep Security Agent 9.6 SP1 P1 U24以降　ダウンロードはこちら

アップグレード手順はDeep Securityのオンラインヘルプを参照してください。

<Welcome Pageをご活用ください！>
サポートエンジニアが問い合わせ傾向を元にDeep Securityを安心してお使いいただくための情報をWelcome Page(DS/C1WS)にまとめました。
Welcome Page(DS/C1WS)で機能概要や、事前準備から運用開始までに必要なステップ、運用のコツをぜひご確認ください！

アラート/アドバイザリ：Trend Micro Deep Security における StartTLS LDAP機密性(CVE-2019-15626)およびローカルの任意ファイルのオーバーライドに関する脆弱性(CVE-2019-15627)について

本脆弱性の存在が確認されているコンポーネント/バージョン

脆弱性の概要

対処方法

ユーザーガイド

Improve Your Experience