ビジネスサポートポータルアカウントでログイン
 

アラート/アドバイザリ:Deep Security および Cloud One - Workload Security の Windows版Agentにおける複数の脆弱性について (2022年9月)

    • 更新日:
    • 22 Sep 2022
    • 製品/バージョン:
    • Cloud One - Workload Security
    • Trend Micro Deep Security 20.0
    • OS:
    • Windows
概要
Trend Micro Deep Security Agent および Cloud One - Workload Security Agent における境界外読み取りの脆弱性、およびリンク解釈の脆弱性の詳細と対策について教えてください。
詳細
Public

脆弱性の影響を受ける製品/コンポーネント/ツール

該当する脆弱性製品/コンポーネント/ツールバージョンCVSS3.0
スコア
深刻度
CVE-2022-40707, CVE-2022-40708, CVE-2022-40709Deep Security Agent (Windows版)20.04.4
CVE-2022-40710Deep Security Agent (Windows版)20.04.6
※Cloud One - Workload Security の Agent も影響を受けます。
※記載のないプラットフォーム向けのAgentに影響はございません。
※Deep Security Virtual Appliance (DSVA) およびDSVAによって保護される仮想マシンに影響はございません。
 

脆弱性の概要

Trend Micro Deep Security Agent および Cloud One - Workload Security Agent (それぞれWindows版、以下「Windows版DSA」と記載) において次の脆弱性の存在が確認されました。

CVE-2022-40707, CVE-2022-40708, CVE-2022-40709:境界外読み取りの脆弱性
ZDI-CAN-16594、ZDI-CAN-16595、ZDI-CAN-16651
(CVSSv3: 4.4: AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:L)
Windows版DSAの境界外読み取りの脆弱性により、ローカルにアクセスした攻撃者が、攻撃対象のサーバ上の機密情報にアクセスできる可能性があります。

注意: この脆弱性の悪用には、対象のシステム上で低い権限でコードを実行できる必要があります。


CVE-2022-40710:リンク解釈の脆弱性
ZDI-CAN-15467
(CVSSv3: 4.6: AV:L/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N)
Windows版DSAのリンク解釈の脆弱性により、ローカルにアクセスした攻撃者が、権限の昇格を行うことができる可能性があります。

注意: この脆弱性の悪用には、対象のシステム上で低い権限でコードを実行できる必要があります。

 

対処方法

製品/コンポーネント/ツールバージョン修正Readme
Deep Security Agent (Windows)20.020.0.0-5137 (20 LTS Update 2022-07-26)リリースノート
※上記ビルド情報は、本アラート/アドバイザリに記載されている脆弱性をすべて修正する最小のビルド番号です。
※最新ビルドを利用いただくことを強く推奨します。バージョン20.0.0-5137には既知の事象が確認されています。事象の詳細についてはサポートニュース「[復旧][障害情報] Deep Security Agentの一部ビルドで不正プログラム対策エンジンがオフラインになる事象について (2022/09/13) 」をご覧ください。

 

軽減要素

対象サーバにおいて、不審なユーザからリモートアクセスされないよう十分な対策を取られていることを確認してください。

なお、「対処方法」に記載されている内容は、掲載された脆弱性の対応に必要となる公表時点でのバージョン、ビルド番号です。
より新しいバージョン、ビルドが公開されている場合は、最新のものを適用してください。
弊社では、広く最新の脅威に対応するために、常に最新のバージョンの製品をご利用いただくことを推奨しています。
古いバージョンをお使いのお客様は新しいバージョンへのアップグレードをご検討ください。
 

参照情報

CVE-2022-40707
CVE-2022-40708
CVE-2022-40709
CVE-2022-40710
Premium
Internal
Partner
評価:
カテゴリ:
Troubleshoot
Solution Id:
000291590
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!


*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド