ビジネスサポートポータルアカウントでログイン
 

アラート/アドバイザリ:Trend Micro Deep Security における StartTLS LDAP機密性(CVE-2019-15626)およびローカルの任意ファイルのオーバーライドに関する脆弱性(CVE-2019-15627)について

    • 更新日:
    • 31 Oct 2019
    • 製品/バージョン:
    • Trend Micro Deep Security 10.0
    • Trend Micro Deep Security 11.0
    • Trend Micro Deep Security 12.0
    • Trend Micro Deep Security 9.6
    • OS:
    • Windows Linux
概要
Trend Micro Deep Security (以下、Deep Security)における StartTLS LDAP機密性およびローカルの任意ファイルのオーバーライドに関する脆弱性の詳細、および対策について教えてください。
詳細
Public

本脆弱性の存在が確認されているコンポーネント/バージョン

該当する脆弱性コンポーネントバージョン
CVSS3.1
スコア
深刻度
CVE-2019-15626
Deep Security Manager
※Deep Security As a Serviceは本脆弱性の影響を受けません。
All6.8 中
CVE-2019-15627
Deep Security Agent
All6.2 中

※上記脆弱性はDeep Security 9.6以上のバージョンでは最新アップデートリリースにて修正しております。詳細は「対処方法」を確認してください。

脆弱性の概要

弊社製品Deep Securityにおいて次の脆弱性の存在が確認されました。

Deep Security Manager(以下、DSM) CVE-2019-15626
DSMは特定の条件においてLDAPとの通信で暗号化されてない通信が行われる脆弱性が確認されています。
この脆弱性を悪用されてしまうと機密性に影響を及ぼす可能性があります。
本脆弱性はシステムの整合性や可用性への影響はありません。

Deep Security Agent(以下、DSA)CVE-2019-15627
Windows版のDSAにおいてサーバ上の任意のファイルを削除できる脆弱性が確認されています。
脆弱性を悪用されてしまうとシステムの可用性に影響を与える場合があります。
本脆弱性を悪用するためには、OSのローカルアクセスを奪取することが前提となります。
なお、本脆弱性はWindows版 DSAのみ影響を受けます。
 
軽減策
対象の脆弱性を悪用するためには、攻撃者が予め攻撃対象のコンピュータへのアクセス権を奪取することが前提となります。
対象サーバにおいて、不審なユーザからリモートアクセスされないよう十分な対策を取られていることを確認してください。
なお、万全な対策を取られている環境においても、以下の修正バージョンを早急に適用することを強く推奨します。

対処方法

本脆弱性は以下のUpdate Releaseで修正されています。

Deep Security Manager 12.0 U1以降 / Deep Security Agent 12.0 U2以降 ダウンロードはこちら
Deep Security Manager 11.0 U13以降 / Deep Security Agent 11.0 U16以降 ダウンロードはこちら
Deep Security Manager 10.0 U21以降 / Deep Security Agent 10.0 U22以降 ダウンロードはこちら
Deep Security Manager 9.6 SP1 P1 U24以降 / Deep Security Agent 9.6 SP1 P1 U24以降 ダウンロードはこちら
アップグレード手順はDeep Securityのオンラインヘルプを参照してください。
Premium
Internal
評価:
カテゴリ:
SPEC
Solution Id:
000149502
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド