CVE-2024-32849: Trend Micro Maximum Security Privilege Escalation Vulnerability
2024/05/08 SecurityOnline — サイバー・セキュリティ企業 Trend Micro は、Windows ユーザー向けの Maximum Security に対してセキュリティ・アップデートを提供し、深刻なローカル権限昇格の脆弱性 CVE-2024-32849 に対処した。この脆弱性の CVSS スコア 7.8 であり、その悪用に成功した攻撃者に対して、特権昇格やシステム・ファイルの操作を許す可能性があるという。
どんなリスクが?
この脆弱性 CVE-2024-32849 は、コンシューマ・グレードのセキュリティ製品である、Trend Micro Security 17.7 suite for Windows で発見された。具体的には、この問題により、ローカル・ユーザーは意図せずに、Trend Micro のソフトウェアに属する特権ファイルの削除が可能となる。その結果として、影響を受けるシステムの完全性とセキュリティが損なわれる可能性が生じる。
この脆弱性を特定し、責任を持って報告した、Zero Day Initiative (ZDI) の Nicholas Zubrisky と Michael DePlante (@izobashi) の功績を、Trend Micro は称賛している。
最新のアップデートが提供された時点において Trend Micro は、この脆弱性を悪用した実際の攻撃の報告を受けていないという。ローカルアクセスを必要とする、この脆弱性の性質により、潜在的な攻撃者の範囲が限定されていることが、インシデント報告が無いことの一因と考えられる。
影響を受ける製品
この脆弱性 CVE-2024-32849 は、 Trend Micro Security 17.7 (Consumer) for Windows の、バージョン 17.7.1979 以前に影響を及ぼす。この製品を利用している場合には、直ちにアップデートを実施してほしい。
対策方法
迅速なアップデート:すでに Trend Micro は、この問題に対処するためのアップデートをリリースしている。システムを確実に保護するために、強く推奨されるのは、ActiveUpdate を介した最新版のインストールである。
アップデートのダウンロード: Trend Micro が提供する、最新のセキュリティ・アップデートを定期的にダウンロードし、ソフトウェアとシステムの安全を確保してほしい。
つい先日の 2024/05/06 には、「Trend Micro Antivirus One for Mac の脆弱性 CVE-2024-34456 が FIX:ただちにアップデートを!」という記事がポストされ、Mac ユーザーに対して、注意が促されていました。そして、今度は、Trend Micro Security for Windows に脆弱性です。ご利用の方々は、ご注意ください。よろしければ、Trend Micro で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.