SDPF クラウド/サーバー Managed Anti-Virus, Managed Virtual Patch, Managed Host-based Security Packageで提供中のWindows版Agentの境界外読み取りの脆弱性およびリンク解釈の脆弱性への対応

平素は、NTTコミュニケーションズ Smart Data Platform(SDPF)をご利用いただき、誠にありがとうございます。

SDPFクラウド/サーバーのManaged Anti-Virus, Managed Virtual Patch, Managed Host-based Security Packageでご提供している

Agentにおいて、以下の脆弱性が確認されましたので、お知らせいたします。

対象メニューおよび対象バージョンをご利用中のお客さまにおかれましては、以下に示す対策方法等をご確認の上、

ご対応いただくことをお勧めいたします。

■概要

SDPFクラウド/サーバーのManaged Anti-Virus, Managed Virtual Patch, Managed Host-based Security Packageで提供している

Windows版Agentにて境界外読み取りの脆弱性およびリンク解釈の脆弱性が確認されました。

下記、脆弱性に対応するためには、最新のWindows版Agentをご利用頂く必要がございます。

※現在、本脆弱性の攻撃コードは、公開さておらず、悪用の事例はありません。

○対象の脆弱性

【CVE-2022-40707, CVE-2022-40708, CVE-2022-40709】

Windows版Agentの境界外読み取りの脆弱性により、ローカルにアクセスした攻撃者が、攻撃対象のサーバ上の機密情報に

アクセスできる可能性があります。

※この脆弱性の悪用には、対象のシステム上で低い権限でコードを実行できる必要があります。

【CVE-2022-40710】

Windows版Agentのリンク解釈の脆弱性により、ローカルにアクセスした攻撃者が、権限の昇格を行うことができる可能性があります。

※この脆弱性の悪用には、対象のシステム上で低い権限でコードを実行できる必要があります。

詳細は、以下のリンクをご確認ください。

■Deep Security および Cloud One – Workload Security の Windows版Agentにおける複数の脆弱性について

https://success.trendmicro.com/jp/solution/000291590

■対象サービス

ホスト型セキュリティ

・Managed Anti-Virus

・Managed Virtual Patch

・Managed Host-based Security Package

■対象ユーザ

・WindowsOSをご利用のお客様

・Deep Security Windows版Agent20.0.0-5137 未満のバージョンをご利用のお客様

-Deep Security Agent 20.0.0-5137未満

-Deep Security Agent 11(すべて)

※Linux版Agentは本脆弱性の影響は受けません

■対策

本脆弱性対象のお客様は、セキュリティコントロールパネルで入手可能な最新のWindows版Agentへアップグレードを推奨致します。

〇Windows版Agentバージョン:

Deep Security Agent 20.0.0-5394（2022/09/28公開）

※本脆弱性を利用するためには、ローカルにログインする必要があります。

OS側のログイン管理や脆弱性対策を合わせてご検討ください。

※Windows版Agentでバージョン11をご利用のお客様は、Agent 20.0.0-5394へアップグレードする必要がございます。

■Agentアップグレードの注意点

・Agentアップグレードの手順の詳細は以下のURLをご参照ください。

http[s]://sdpf[.]ntt[.]com/services/docs/host-based-security/tutorials/rsts/security/operation/host-based_security/agent_upgrade_delivery.html

・アップグレード後は、セキュリティコントロールパネルでAgentのアップグレードが完了していることをご確認下さい。

※サポート終了バージョンをご利用している場合は、アップグレードに関する問い合わせは対応できません。

※サポート終了バージョンご利用の場合は一度、AgentのアンインストールとOS再起動、最新版での再インストールをお願いします。

■Agentバージョン確認

http[s]://sdpf[.]ntt[.]com/services/docs/host-based-security/tutorials/rsts/security/operation/host-based_security/agent_upgrade_check.html

■Agentアンインストール手順

http[s]://sdpf[.]ntt[.]comservices/docs/host-based-security/tutorials/rsts/security/operation/host-based_security/agent_uninstall.html

■サービスからのお願い

最新版のAgentには既知の問題に対する修正や脆弱性に対応したセキュリティアップデート等が含まれております。

サービスとしては、最新版のAgentをご利用頂くことを強く推奨いたします。定期的なAgentのアップグレードをご検討頂きますよう

お願い致します。

今後ともお客さまにとってより良いサービスをご提供できるよう努めてまいりますので、引き続きご愛顧下さいますよう何卒宜しくお願い致します。