Smart Data Platform ホスト型セキュリティでご利用いただいているAgentの脆弱性について

クラウド/サーバー

2020年8月7日 (2021年10月7日:更新)

平素よりSmart Data Platform(ECL)をご利用いただき誠にありがとうございます。

Smart Data Platformホスト型セキュリティで提供しているAgentにおいて、トレンドマイクロ社にて

以下の脆弱性が確認されましたので、お知らせいたします。

また、本脆弱性の対応に伴い、Agentのアップグレードをお願い致します。

脆弱性

ルートキット対策ドライバの入力の妥当性検証に関する脆弱性(CVE-2020-8607)について

概要

Agentに導入されているルートキット対策ドライバにて脆弱性が確認されました。
この脆弱性を利用することで、悪意のある人物による攻撃が成功する可能性があります。
なお本脆弱性を悪用するには、対象の端末にOSの管理者権限アカウントを用いる必要があります。
詳細は以下のURLをご参照下さい。

https://success.trendmicro.com/jp/solution/000260748

対象サービス

ホスト型セキュリティ

脆弱性の影響を受ける可能性があるAgentおよびバージョン

Agent-Windows-11.x
Agent-Windows-9.6
(本脆弱性の対象は、Window OS用のAgentのみです。)

対策

現在セキュリティコントロールパネルで入手可能となる最新版(以下に記載のバージョン)で対策可能です。
Agentのアップグレードを適宜お願い致します。

Agentバージョン: Deep Security Agent 11.0.0-1514

Agentアップグレードの注意点

・Agentアップグレードの手順は詳細は以下のURLをご参照ください。

https://sdpf.ntt.com/services/docs/host-based-security/tutorials/rsts/security/operation/host-based_security/agent_upgrade_index.html

・お客様のコンピュータによってOS再起動が必要な場合がございます。
・バージョンアップ後は、セキュリティコントロールパネルでAgentのバージョンアップが

完了していることをご確認下さい。

 

今後ともお客さまにとってより良いサービスをご提供できるよう努めてまいりますので、

引き続きご愛顧下さいますよう何卒宜しくお願い致します。