CVE-2024-51503: Trend Micro Deep Security Agent RCE Vulnerability Fixed
2024/11/20 SecurityOnline — Trend Micro の Deep Security 20 Agent で発見された 脆弱性 CVE-2024-51503 (CVSS 8.0) は、攻撃者に対して任意のコード実行を許すものだ。なお、この脆弱性は、最新のアップデートで修正されている。
この脆弱性は、システム・コールを実行する前に、ユーザーが提供した文字列が適切に検証されないという欠陥に起因するものだ。この脆弱性の悪用に成功した、ドメイン内で正当なアクセス権を持つ攻撃者は、同じドメインの他のマシンに対するリモート・コマンド注入の可能性を手にする。
Trend Micro のセキュリティ勧告には、「この脆弱性の原因は、システム・コール実行のためにユーザーが提供する文字列の使用に先立ち、適切な検証が行われないことにある。この脆弱性を悪用する攻撃者は、SYSTEM コンテキストでのコード実行を可能にする」と記されている。
Trend Micro によると、この脆弱性を攻撃者が悪用するには、特定の条件を満たす必要があるという。この条件に含まれるものには、標的システム上で低特権コードを実行するイニシャル・アクセス権限と、他のマシンに影響を与えるためのドメイン・ユーザー権限の保有がある。
この脆弱性は、Trend Micro – Zero Day Initiative (ZDI) の Simon Zuckerbraun により発見されたものだ。
すでに Trend Micro は、Deep Security Agent の最新バージョン 20.0.1-21510 をリリースし、この脆弱性に対応している。ユーザーに対して強く推奨されるのは、最新バージョンへと、可能な限り早急に更新することだ。
最新バージョンへの更新に加えて、さらに同社が推奨するのは、重要なシステムへのリモート・アクセスの見直しと、最新のセキュリティ・ポリシー/境界セキュリティが維持されている状態の確認である。
Trend Micro Deep Security Agent の脆弱性が FIX しました。すでにアップデートが提供されていますので、ご利用のチームは、ご確認ください。直近の Trend Micro 関連のトピックは、2024/10/16 の「Trend Micro Cloud Edge の脆弱性 CVE-2024-48904 (CVSS 9.8) が FIX:直ちにアップデートを!」です。よろしければ、Trend Micro で検索と併せて、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.