【らくらくサーバーセキュリティ】Trend Micro Deep SecurityのLinux版Agentにおける脆弱性について

連絡
お知らせ管理番号:
0000002604
公開日:
2022年1月25日

 

お客様各位

平素は弊社サービスをご利用いただきまして、誠にありがとうございます。

ご利用いただいているセキュリティソフトウェアのTrend Micro Deep SecurityのLinux版Agentにおいて、
複数の脆弱性が確認されました。
概要は下記の通りとなります。ご不明点などございましたら、下記お問い合わせ先までご連絡をお願いいたします。

- 記 -

【対象】
LinuxサーバにてDeep Security Agentをご利用のお客様

【脆弱性について】
次の脆弱性の存在が確認されました。なお脆弱性を利用するための条件は、弊社サービス環境では該当しておりません。

■CVE-2022-23119: ディレクトリトラバーサル
(CVSSv3: 7.0: AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H)
Linux版の Deep Security Agent (以下、DSA) において、攻撃者がディレクトリトラバーサルの脆弱性を悪用することにより、任意のファイルを読み取ることが可能です。
この脆弱性を利用するためには、次のいずれかの条件を満たす必要があります。

・Deep Security Managerが侵害されていること
・未アクティベート状態のDSAに対してアクセスできること

■CVE-2022-23120: コードインジェクションによる権限昇格
(CVSSv3: 7.0: AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H)
Linux版のDSAにおいて、攻撃者がコードインジェクションによる権限昇格を悪用することにより、任意のコードをrootとして実行することが可能です。
この脆弱性を利用するためには、次の条件を満たす必要があります。

・未アクティベート状態のDSAに対してアクセスできること

【対処方法】
お客様ご利用中のLinuxサーバにインストールされているDeep Security Agentのバージョンアップが脆弱性に対する対応策となります。
対応時期は未定となりますが、バージョンアップ実行する際は、事前にお客様へご案内させていただく予定です。
※お客様でのバージョンアップ実行はお控えいただくようお願いいたします。

【お問い合わせ先】
株式会社 大塚商会
たよれーるコンタクトセンター・テクニカルサポートセンター
らくらくサーバーセキュリティ 担当
メール: itsupport@otsuka-shokai.co.jp
電話 : 0120-555-015
※電話受付時間:平日 9:00~17:30
※誠に勝手ながら祝祭日、当社休業日は除かせていただきます。

【トレンドマイクロ社公式案内】
アラート/アドバイザリ:Deep Security および Cloud One Workload Security の Linux版Agentにおける ディレクトリトラバーサルおよびコードインジェクションの脆弱性について
https://success.trendmicro.com/redirect?mode=cn&recId=a7j4T000000JDZvQAO&utm_source=technical-support-advisory&utm_medium=email&retURL=/jp/solution/000290304


以上