JBCC株式会社
この度、トレンドマイクロ株式会社より、Cloud One Workload Securityの脆弱性に関する案内が公表されましたので、以下の通りご連絡いたします。
概要
Trend Micro Deep Security Agent(Windows版、以下「Windows版DSA」と記載)において次の脆弱性の存在が確認されました。
CVE-2024-48903:不適切なアクセス制御によるローカル権限昇格の脆弱性
ZDI-CAN-17700
(CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H)
Windows版DSAの不適切なアクセス制御の脆弱性により、ローカルにアクセスした攻撃者が、権限の昇格を行うことができる可能性があります。
注意: この脆弱性の悪用には、対象のシステム上で低い権限でコードを実行できる必要があります。
詳細は以下リンクをご確認ください。
アラート/アドバイザリ:不適切なアクセス制御によるローカル権限昇格の脆弱性(2024年10月):Deep Security Agent(Windows版)
https://success.trendmicro.com/ja-JP/solution/KA-0018016
<影響を受ける範囲>
Deep Security Agent (Windows版):バージョン 20.0
<修正バージョン>
Deep Security Agent (Windows版):バージョン:20.0
ビルド:20.0.1-17380(20 LTS Upfate 2024-08-21)
※上記ビルド情報は、本アラート/アドバイザリに記載されている脆弱性を修正する最小のビルド番号です。
※最新ビルドを利用いただくことを強く推奨します。
<ご利用中のバージョンの確認方法>