トレンドマイクロの複数製品に脆弱性、アップデートを - JPCERT/CC注意喚起

CVE-2024-36358 - Trend Micro Deep Securityエージェントにシンボリックリンクを介してファイルを削除できる脆弱性。低い権限を持つ攻撃者は、この脆弱性によりシステムコンテキストで任意のコードを実行する可能性がある

CVE-2024-36359 - クロスサイトスクリプティング(XSS: Cross-Site Scripting)の脆弱性

○脆弱性が存在する製品

脆弱性が存在するとされる製品およびバージョンは次のとおり。

Apex Oneのすべてのバージョン
Apex One SaaSのすべてのバージョン
Deep Security Agent(Windows版) 20.0
InterScan Web Security Virtual Appliance 6.5 SP3 Patch2 Build: 3366より前のバージョン
InterScan Web Security Suite 6.5 Patch4 Build: 3152より前のバージョン

○脆弱性が修正された製品

脆弱性が修正された製品およびバージョンは次のとおり。

Apex One 2019 SP1 Critical Patch Build: 12980.00
Apex One SaaS 2024年5月メンテナンス(202405) - Security Agent バージョン14.0.13139
Deep Security Agent(Windows版) 20.0.1-9400(20 LTS Update 2024-05-16)
InterScan Web Security Virtual Appliance 6.5 SP3 Patch2 Critical Patch Build: 3366
InterScan Web Security Suite 6.5 Patch4 Critical Patch Build: 3152

修正された脆弱性のうち、深刻度の最も高いものは重要(Important)と評価されており注意が必要。JPCERT/CCは開発者の提供するアドバイザリーを確認してアップデートを適用することを推奨している。
（後藤大地）