【サポート情報】トレンドマイクロ社 ServerProtectの脆弱性(CVE-2021-36745)情報について

連絡
お知らせ管理番号:
0000002413
公開日:
2021年9月27日

お客様各位

平素は、たよれーるサービスをご利用いただき厚く御礼申し上げます。

トレンドマイクロ社のServerProtectにおいて、認証バイパスを行える可能性のある脆弱性(CVE-2021-36745)が確認されました。

■脆弱性の概要
脆弱性を受けるバージョンにて攻撃者が認証バイパスを行える可能性があります。

■対象製品およびバージョン
ServerProtect for Windows 5.8 ビルド: 1575未満
ServerProtect for NetApp 5.8 ビルド: 1299未満
ServerProtect for EMC Celerra 5.8 ビルド: 1577未満
ServerProtect for Storage 5.8 ビルド: 1284未満
※弊社のワンコイン・ビジネスセキュリティサービスは、本脆弱性の影響は受けません。

■対処方法
対処方法および軽減要素については下記のアラートアドバイザリをご確認ください。

本脆弱性を用いた攻撃を行うには、攻撃者は ServerProtectが稼働するホストへのローカルまたはリモートでのアクセスが必要となります。
最新のパッチやアップデートの適用に加えて重要なシステムへのリモートアクセスの見直し、各種のポリシーやセキュリティが最新の状態であることを再確認することを推奨します。
本脆弱性が悪用されるには特定の条件を満たす必要がありますが、可能な限り早急に最新のビルドへのアップデートを強く奨励します。

アラート/アドバイザリ:ServerProtect における認証バイパスの脆弱性について

たよれーるコンタクトセンター