お客様各位
平素は弊社サービスをご利用いただきまして、誠にありがとうございます。
ご利用いただいているセキュリティソフトウェアのTrend Micro Deep SecurityのLinux版Agentにおいて、
複数の脆弱性が確認されました。
概要は下記の通りとなります。ご不明点などございましたら、下記お問い合わせ先までご連絡をお願いいたします。
- 記 -
【対象】
LinuxサーバにてDeep Security Agentをご利用のお客様
【脆弱性について】
次の脆弱性の存在が確認されました。なお脆弱性を利用するための条件は、弊社サービス環境では該当しておりません。
■CVE-2022-23119: ディレクトリトラバーサル
(CVSSv3: 7.0: AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H)
Linux版の Deep Security Agent (以下、DSA) において、攻撃者がディレクトリトラバーサルの脆弱性を悪用することにより、任意のファイルを読み取ることが可能です。
この脆弱性を利用するためには、次のいずれかの条件を満たす必要があります。
・Deep Security Managerが侵害されていること
・未アクティベート状態のDSAに対してアクセスできること
■CVE-2022-23120: コードインジェクションによる権限昇格
(CVSSv3: 7.0: AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H)
Linux版のDSAにおいて、攻撃者がコードインジェクションによる権限昇格を悪用することにより、任意のコードをrootとして実行することが可能です。
この脆弱性を利用するためには、次の条件を満たす必要があります。
・未アクティベート状態のDSAに対してアクセスできること
【対処方法】
お客様ご利用中のLinuxサーバにインストールされているDeep Security Agentのバージョンアップが脆弱性に対する対応策となります。
対応時期は未定となりますが、バージョンアップ実行する際は、事前にお客様へご案内させていただく予定です。
※お客様でのバージョンアップ実行はお控えいただくようお願いいたします。
【お問い合わせ先】
株式会社 大塚商会
たよれーるコンタクトセンター・テクニカルサポートセンター
らくらくサーバーセキュリティ 担当
メール: itsupport@otsuka-shokai.co.jp
電話 : 0120-555-015
※電話受付時間:平日 9:00~17:30
※誠に勝手ながら祝祭日、当社休業日は除かせていただきます。
【トレンドマイクロ社公式案内】
アラート/アドバイザリ:Deep Security および Cloud One Workload Security の Linux版Agentにおける ディレクトリトラバーサルおよびコードインジェクションの脆弱性について
https://success.trendmicro.com/redirect?mode=cn&recId=a7j4T000000JDZvQAO&utm_source=technical-support-advisory&utm_medium=email&retURL=/jp/solution/000290304
以上
