Managed Anti-Virus/Virtual Patch/Host-based Security Packageの脆弱性(CVE-2024-51503)について

クラウド/サーバー

2024年11月29日 (2024年11月29日:更新)

平素よりSmart Data Platform (以下、SDPF)をご利用いただき誠にありがとうございます。

SDPFクラウド/サーバーのホスト型セキュリティでご提供しているAgentにおいて、以下の脆弱性が確認されましたので、お知らせいたします。
対象メニューおよび対象バージョンをご利用中のお客さまにおかれましては、以下に示す対策方法等をご確認の上、ご対応いただくことをお勧めいたします。

■概要

Host-based Securityで提供しているWindows版Agentの手動検索コマンドインジェクション脆弱性が確認されました。
下記、脆弱性に対応するためには、最新のWindows版Agentをご利用頂く必要がございます。
※現在、本脆弱性の攻撃コードは、公開されておらず、悪用の事例はありません。

○対象の脆弱性

【CVE-2024-51503】

Windows版Agentでは、手動検索コマンドインジェクション脆弱性により、ローカルにアクセスした攻撃者が権限の昇格し、任意のコードを実行できる可能性があります。
※この脆弱性を悪用するためには、ローカルにログインする必要があります。
※この脆弱性の悪用には、対象のシステム上で低い権限でコードを実行できる必要があります。

詳細は、以下のリンクをご確認ください。

■不適切なアクセス制御によるローカル権限昇格の脆弱性:Deep Security Agent(Windows版)

https://success.trendmicro.com/ja-JP/solution/KA-0018161

■対象サービス

ホスト型セキュリティ

・Managed Anti-Virus
・Managed Virtual Patch
・Managed Host-based Security Package

■対象ユーザ

・Windows OSをご利用のお客様
・Deep Security Windows版Agent 20.0.1-21510未満のバージョンをご利用のお客様
※Linux版Agentは本脆弱性の影響は受けません

■対策

本脆弱性対象のお客様は、セキュリティコントロールパネルで入手可能な最新のWindows版Agentへアップグレードを推奨致します。

〇Windows版Agentバージョン:

Deep Security Agent 20.0.1-23340以降(2024/11/27公開)

※本脆弱性を悪用するためには、ローカルにログインする必要があります。OS側のログイン管理や脆弱性対策を合わせてご検討ください。

[アップグレート手順]

・Agentアップグレードの手順の詳細は以下のURLをご参照ください。

https://sdpf.ntt.com/services/docs/host-based-security/tutorials/rsts/security/operation/host-based_security/agent_upgrade_index.html

[アップグレードの注意点]

・お客様のコンピュータによってOS再起動が必要な場合がございます。
・バージョンアップ後は、セキュリティコントロールパネルでAgentのバージョンアップが完了していることをご確認下さい。

[Agentバージョン確認]

https://sdpf.ntt.com/services/docs/host-based-security/tutorials/rsts/security/operation/host-based_security/agent_upgrade_check.html

■サービスからのお願い

最新版のAgentには既知の問題に対する修正や脆弱性に対応したセキュリティアップデート等が含まれておりますので、サービスとしては、最新版のAgentをご利用頂くことを強く推奨しております。つきましては、定期的なAgentのアップグレードをご検討頂きますようお願い致します。

 

今後ともお客さまにとってより良いサービスをご提供できるよう努めてまいりますので、引き続きご愛顧下さいますよう何卒宜しくお願い致します。