【らくらくサーバーセキュリティ/サーバー仮想パッチサービス】Trend Micro Deep SecurityのWindows版Agentにおける脆弱性について

連絡
お知らせ管理番号:
0000004406
公開日:
2024年3月14日

お客様各位

平素は弊社サービスをご利用いただきまして、誠にありがとうございます。

ご利用いただいているセキュリティソフトウェアのTrend Micro Deep SecurityのWindows版Agentにおいて、複数の脆弱性が確認されました。
概要は下記の通りとなります。ご不明点などございましたら、下記お問い合わせ先までご連絡をお願いいたします。

- 記 -

【脆弱性について】
次の脆弱性の存在が確認されました。

■CVE-2023-52337:不適切なアクセス制御によるローカル権限昇格の脆弱性
(CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H)
Windows版DSAの不適切なアクセス制御の脆弱性により、ローカルにアクセスした攻撃者が、
権限の昇格を行うことができる可能性があります。

■CVE-2023-52338:リンク解釈の問題によるローカル権限昇格の脆弱性
(CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H)
Windows版DSAのリンク追跡の脆弱性により、ローカルにアクセスした攻撃者が、
権限の昇格を行うことができる可能性があります。

【対処方法】
お客様ご利用中のWindowsサーバにインストールされているDeep Security Agentのバージョンアップが
脆弱性に対する対応策となります。
対応時期は未定となりますが、バージョンアップ実行する際は、事前にお客様へご案内させていただく予定です。
※お客様でのバージョンアップ実行はお控えいただくようお願いいたします。

【お問い合わせ先】
株式会社 大塚商会
たよれーるコンタクトセンター・テクニカルサポートセンター
らくらくサーバーセキュリティ 担当
メール: itsupport@otsuka-shokai.co.jp
電話 : 0120-555-015
※電話受付時間:平日 9:00~18:00
※誠に勝手ながら祝祭日、当社休業日は除かせていただきます。

【トレンドマイクロ社公式案内】
アラート/アドバイザリ:Deep Security Agent(Windows版)におけるローカル権限昇格の脆弱性
https://success.trendmicro.com/dcx/s/solution/000296349?language=ja