受影響版本
| 產品 | 受影響版本 | 平台 | 語言 |
|---|---|---|---|
| Deep Security 用戶端 | 20.0.1-17380 以前的版本 | Windows | 英文 |
解決方案
Trend Micro 已發佈以下解決方案來解決此問題:
| 產品 | 更新版本 | 註解 | 平台 | 可用性 |
|---|---|---|---|---|
| Deep Security 用戶端 | 發佈說明 | Windows | 現已提供 |
這些是解決問題所需的最低推薦版本的修補程式和/或構建版本。Trend Micro 強烈建議客戶如果有比本公告中列出的版本更新的版本,請獲取最新版本的產品。
請前往 Trend Micro 的 下載中心 以獲取必要的軟體(如Service Packs)後再應用上述任何解決方案。
漏洞詳情
CVE-2024-48903:存取控制不夠嚴謹導致提升本機權限的弱點
ZDI-CAN-17700
CVSSv3:7.8:AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Trend Micro Deep Security 用戶端 20 不當存取控制漏洞可能允許本地攻擊者在受影響的安裝上提升特權。
請注意:攻擊者必須首先獲得在目標系統上執行低特權代碼的能力,才能利用此漏洞。
緩解因素
利用這些類型漏洞通常需要攻擊者(物理或遠端)訪問易受攻擊的機器。除了及時應用補丁和更新解決方案外,還建議客戶檢查對關鍵系統的遠端訪問,並確保政策和周邊安全是最新的。
不過,即使利用漏洞可能需要滿足多項特定條件,Trend Micro 仍然強烈建議客戶儘快更新到最新構建版本。
致謝
Trend Micro 感謝以下個人負責任地披露這些問題,並與 Trend Micro 合作來幫助保護我們的客戶:
- Abdelhamid Naceri 與 Trend Micro 的 Zero Day Initiative 合作
外部參考
以下建議可在 Trend Micro 的 Zero Day Initiative 發佈建議網站 上找到:
- ZDI-CAN-17700