トレンドマイクロの複数製品に脆弱性、アップデートを - JPCERT/CC注意喚起

画像提供：マイナビニュース

JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は6月19日、「JVNVU#99027428: 複数のトレンドマイクロ製品における複数の脆弱性」において、トレンドマイクロの複数製品に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって権限昇格やサービス運用妨害(DoS: Denial of Service)を実行される可能性がある。

○脆弱性に関する情報

脆弱性に関する情報は次のページにまとまっている。

アラート/アドバイザリー：Trend Micro Apex One および Apex One SaaS で確認された複数の脆弱性について（2024年5月）
アラート/アドバイザリー：リンク解釈の問題によるローカル権限昇格の脆弱性（2024年5月）：Deep Security Agent（Windows版）
アラート/アドバイザリー：クロスサイトスクリプティングによる権限昇格の脆弱性について：InterScan Web Security Virtual Appliance 6.5 / InterScan Web Security Suite 6.5

脆弱性の情報(CVE)は次のとおり。

CVE-2024-36302、CVE-2024-36303 - コマンド発信元の検証が不十分な脆弱性。低い権限を持つ攻撃者は、この脆弱性によりシステムコンテキストで任意のコードを実行する可能性がある

CVE-2024-36304 - TOCTOU(Time-of-Check Time-Of-Use)の脆弱性

CVE-2024-36305 - Apex One NT RealTime ScanサービスにWindowsのジャンクションを介して任意のファイルを作成できる脆弱性

CVE-2024-36306 - Damage Cleanup Engineにシンボリックリンクを介してファイルを削除できる脆弱性。攻撃者はサービス運用妨害(DoS)の状態を作り出せる

CVE-2024-36307 - ファイルの内容を漏洩する脆弱性

CVE-2024-37289 - 不適切なアクセス制御の脆弱性。低い権限を持つ攻撃者は、この脆弱性によりシステムコンテキストで任意のコードを実行する可能性がある