お客様各位
平素は弊社サービスをご利用いただきまして、誠にありがとうございます。
ご利用いただいているセキュリティソフトウェアのTrend Micro Deep SecurityのWindows版Agentにおいて、複数の脆弱性が確認されました。
概要は下記の通りとなります。ご不明点などございましたら、下記お問い合わせ先までご連絡をお願いいたします。
- 記 -
【脆弱性について】
次の脆弱性の存在が確認されました。
■CVE-2023-52337:不適切なアクセス制御によるローカル権限昇格の脆弱性
(CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H)
Windows版DSAの不適切なアクセス制御の脆弱性により、ローカルにアクセスした攻撃者が、
権限の昇格を行うことができる可能性があります。
■CVE-2023-52338:リンク解釈の問題によるローカル権限昇格の脆弱性
(CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H)
Windows版DSAのリンク追跡の脆弱性により、ローカルにアクセスした攻撃者が、
権限の昇格を行うことができる可能性があります。
【対処方法】
お客様ご利用中のWindowsサーバにインストールされているDeep Security Agentのバージョンアップが
脆弱性に対する対応策となります。
対応時期は未定となりますが、バージョンアップ実行する際は、事前にお客様へご案内させていただく予定です。
※お客様でのバージョンアップ実行はお控えいただくようお願いいたします。
【お問い合わせ先】
株式会社 大塚商会
たよれーるコンタクトセンター・テクニカルサポートセンター
らくらくサーバーセキュリティ 担当
メール: itsupport@otsuka-shokai.co.jp
電話 : 0120-555-015
※電話受付時間:平日 9:00~18:00
※誠に勝手ながら祝祭日、当社休業日は除かせていただきます。
【トレンドマイクロ社公式案内】
アラート/アドバイザリ:Deep Security Agent(Windows版)におけるローカル権限昇格の脆弱性
https://success.trendmicro.com/dcx/s/solution/000296349?language=ja