ビジネスサポートポータルアカウントでログイン
VENOM QEMUの脆弱性(CVE-2015-3456)について  

VENOM QEMUの脆弱性(CVE-2015-3456)について

    • 更新日:
    • 30 Sep 2019
    • 製品/バージョン:
    • Deep Discovery Analyzer All.All
    • Deep Discovery Email Inspector All.All
    • Deep Discovery Inspector All.All
    • OS:
    • N/A N/A
概要
VENOM QEMUの脆弱性(CVE-2015-3456)によるトレンドマイクロ製品への影響、および製品による対策を教えてください。
詳細
Public

脆弱性の概要

オープンソースの仮想環境プラットホーム「QEMU(キューエミュ)」で使用される仮想フロッピーディスクコントローラ(以下、FDCと記載します。)に脆弱性が存在します。
この脆弱性は、仮想マシンのゲストOS上で特定のコマンドを実行することで、ハイパーバイザのホストOSで任意のコードを実行できる可能性があるというものです。
これにより、1つの仮想マシン経由でそのハイパーバイザ、およびその環境で稼働するすべての仮想マシンの破壊や、不正プログラムに感染させるなどの攻撃が行える可能性があります。

本脆弱性の影響を受ける製品一覧

限定的な条件下において、以下の製品が本脆弱性の影響を受けることを確認しています。
※下記、製品以外での影響はありません。
製品名バージョン
Trend Micro Deep Discovery Inspector
全バージョン
Trend Micro Deep Discovery Email Inspector
全バージョン
Trend Micro Deep Discovery Analyzer
全バージョン

影響を受ける条件

本脆弱性はFDCに存在するため、サンドボックスを利用しており、かつ、そのイメージにおいてFDCが有効化されている場合においてのみ影響を受けます。

弊社製品ドキュメント等でご案内しているイメージの作成方法ではFDCは有効化されません。
しかしながら、お客様においてサンドボックスをカスタマイズしてご利用いただいている場合は、FDCを有効化していないか念のためご確認いただけますようお願いいたします。

対処方法

上記製品において、FDCが有効化された環境をご利用になられている場合は、FDCを無効化したイメージを再度インポートいただくことで、本脆弱性を回避することが可能です。

Premium
Internal
評価:
カテゴリ:
機能/仕様
Solution Id:
1110907
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド