ビジネスサポートポータルアカウントでログイン
 

アラート/アドバイザリ:Anti-Threat Toolkitの脆弱性、CVE-2019-9491について

    • 更新日:
    • 28 Oct 2019
    • 製品/バージョン:
    • OS:
    • Windows
概要

トレンドマイクロは、Anti-Threat Toolkit (ATTK) の新しいバージョンをリリースしました。

このバージョンでは、任意のコード実行 (RCE) の可能性がある脆弱性を修正しております。

詳細
Public

脆弱性の影響を受ける製品/コンポーネント/ツール

該当する脆弱性製品/コンポーネント/ツールバージョン
CVSS3.0
スコア
深刻度
CVE-2019-9491
Anti-Threat Toolkit (ATTK)1.62.0.1218以前のバージョン7.5

脆弱性の概要

弊社製品 Anti-Threat Toolkit (ATTK) において次の脆弱性の存在が確認されました。

CVE-2019-9491
脆弱性の影響を受けるATTKは、ATTKの実行フォルダ配下に存在する特定のプログラムの実行をおこないます。
これにより、任意のコード実行がおこなわれる可能性があります。

お客様におかれましては、最新のATTKをご利用いただくことを強く推奨いたします。

対処方法

製品/コンポーネント/ツールバージョン
Anti-Threat Toolkit (ATTK)1.62.0.1223以降

※ ビジネスサポートポータルもしくはダウンロードセンターから取得可能なATTKは、上記バージョンへアップデートされております。
※ スタンドアローンのATTKだけでなく、ATTKがインテグレートされている各製品につきましても、上記バージョンへアップデートされております。

軽減要素

当該脆弱性を悪用するためには、 攻撃者は脆弱なATTKが実行される端末に対し、リモートもしくは物理的にアクセス可能な状況である必要があります。 そのため、ATTKのアップデートに加え、重要なシステムへのリモートアクセス状況の確認や、ポリシーおよび境界セキュリティが最新であることを確認いただくことをお勧めいたします。 しかし、攻撃を成功させるために、いくつかの特定の条件を満たす必要がある場合であっても、トレンドマイクロはできるだけ早く最新のビルドに更新することを強くお勧めいたします。

謝辞

トレンドマイクロは、我々のお客様のためにこれらの脆弱性について責任を持って開示し、トレンドマイクロと協力していただいた方に感謝いたします。

John Page (aka hyp3rlinx)

参照情報

CVE-2019-9491
Premium
Internal
評価:
カテゴリ:
Troubleshoot; Upgrade; Remove a Malware / Virus
Solution Id:
000150795
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド