概要
Trend Micro Apex One(以下、Apex One)およびTrend Micro Apex One SaaS(以下、Apex One SaaS)、ウイルスバスター ビジネスセキュリティ(以下、Biz)、ウイルスバスター ビジネスセキュリティサービス(以下、VBBSS)において、権限昇格につながるリンク解釈の脆弱性(CVE-2022-36336)が確認されました。
詳細
脆弱性の影響を受ける製品/コンポーネント/ツール
| 該当する脆弱性 | 製品/コンポーネント/ツール | バージョン |
CVSS3.0
スコア | 深刻度 |
|---|---|---|---|---|
|
CVE-2022-36336
| Apex One | 2019 | 7.8 | 高 |
| Apex One SaaS | - | |||
| Biz | 10.0 SP1 | |||
| VBBSS | 6.7 |
脆弱性の概要
CVE-2022-36336:トレンドマイクロのエンドポイント製品における権限昇格につながるリンク解釈の脆弱性
CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
トレンドマイクロの一部エンドポイント製品のスキャン機能において、リンク解釈の脆弱性が確認されました。これにより、ローカルで権限の昇格を行うことができる可能性があります。
対処方法
| 製品/コンポーネント/ツール | 修正 | Readme |
|---|---|---|
| 影響のある全製品 | スパイウェアパターン (SSAPIPTN.DA6) 25.27以上 | 下記参照 |
本脆弱性の解決策は、スパイウェアパターン (SSAPIPTN.DA6) のバージョン 25.27 に展開されており、2022年6月30日よりActiveUpdate経由で提供されています。 お客様が最新のパターンを利用されている場合、追加の作業は必要ありません。
軽減要素
この種の脆弱性を悪用するには、一般的に攻撃者が脆弱な端末にアクセスできることが必要です。 信頼されたネットワークからのみアクセスを許可することで、本脆弱性が利用される可能性を軽減することができます。トレンドマイクロは、お客様にできるだけ早く最新のビルドにアップデートすることをお勧めしています。
参照情報
- ZDI-CAN-16692
