2024年10月23日
Cloud One Workload Security(C1WS)の脆弱性に関するお知らせ
JBCC株式会社
この度、トレンドマイクロ株式会社より、Cloud One Workload Securityの脆弱性に関する案内が公表されましたので、以下の通りご連絡いたします。
概要
Trend Micro Deep Security Agent(Windows版、以下「Windows版DSA」と記載)において次の脆弱性の存在が確認されました。
CVE-2024-48903:不適切なアクセス制御によるローカル権限昇格の脆弱性
ZDI-CAN-17700
(CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H)
Windows版DSAの不適切なアクセス制御の脆弱性により、ローカルにアクセスした攻撃者が、権限の昇格を行うことができる可能性があります。
注意: この脆弱性の悪用には、対象のシステム上で低い権限でコードを実行できる必要があります。
詳細は以下リンクをご確認ください。
アラート/アドバイザリ:不適切なアクセス制御によるローカル権限昇格の脆弱性(2024年10月):Deep Security Agent(Windows版)
https://success.trendmicro.com/ja-JP/solution/KA-0018016
<影響を受ける範囲>
Deep Security Agent (Windows版):バージョン 20.0
<修正バージョン>
Deep Security Agent (Windows版):バージョン:20.0
ビルド:20.0.1-17380(20 LTS Upfate 2024-08-21)
※上記ビルド情報は、本アラート/アドバイザリに記載されている脆弱性を修正する最小のビルド番号です。
※最新ビルドを利用いただくことを強く推奨します。
<ご利用中のバージョンの確認方法>
企業のIT活用をトータルサービスで全国各地よりサポートします。
JBCC株式会社は、クラウド・セキュリティ・超高速開発を中心に、システムの設計から構築・運用までを一貫して手掛けるITサービス企業です。DXを最速で実現させ、変革を支援するために、技術と熱い想いで、お客様と共に挑みます。