CVE-2024-48904 (CVSS 9.8): Critical Command Injection Vulnerability in Trend Micro Cloud Edge
2024/10/16 SecurityOnline — Trend Micro が発表したのは、Cloud Edge アプライアンスに存在する、深刻なコマンド・インジェクション脆弱性についてユーザーに警告する、緊急セキュリティ情報である。この脆弱性 CVE-2024-48904 (CVSS:9.8) の悪用に成功した、リモート攻撃者は認証を必要とすることなく、影響を受けるデバイス上での任意のコード実行の可能性を得る。
Trend Micro の説明は、「Cloud Edge に存在する、コマンド・インジェクション脆弱性により、影響を受けるアプライアンス上でリモート攻撃者が、任意のコードを実行する可能性が生じている。この問題は重大である」というものだ。
この脆弱性の影響を受けるバージョンには、Cloud Edge 5.6SP2/7.0 が含まれる。すでに、Trend Micro は、新たなビルドをリリースし、この脆弱性に対処している。
Cloud Edge: 5.6 SP2 build 3228/7.0 build 1081
同社は、「これらのビルドは、今回の問題に対処するために必要なパッチの最小推奨バージョンである。Trend Micro としては、より新しいバージョンが利用可能であれば、最新バージョンの入手を強く推奨する」としている。
この種の脆弱性を悪用するには、脆弱なマシンにアクセスする必要が生じるが、CVE-2024-48904 のケースでは認証が不要であり、それにより脅威が深刻化している。Trend Micro が、すべてのユーザーに推奨するのは、Cloud Edge アプライアンスを直ちに更新し、潜在的な攻撃のリスクを軽減することだ。
今回のパッチの適用に加えて、Trend Micro が推奨するのは、重要なシステムへのリモート アクセスを確認し、セキュリティ ポリシーと境界セキュリティが最新であることを確認することである。
Trend Micro Cloud Edge に存在する、コマンド・インジェクションの脆弱性が FIX とのことです。ご利用のチームは、ご注意ください。Trend Micro に関連する直近の記事は、2024/05/08 の「Trend Micro Maximum Security の脆弱性 CVE-2024-32849 が FIX:特権昇格の可能性」となっています。よろしければ、Trend Micro で検索と併せて、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.