Trend Micro Deep Security エージェントに複数の脆弱性。Webサイトへの影響と対策を解説します (CVE-2022-23119、CVE-2022-23120)

こんにちは。「SiteCloud」プリセールスの高瀬です。

2022年1月にLinux版のTrend Micro Deep Security および 同社のCloud One - Workload Securityについて複数の脆弱性(CVE-2022-23119、CVE-2022-23120)が発表されました。

それぞれディレクトリトラバーサル、特権昇格の脆弱性となっており、いずれもアメリカ国立標準技術研究所の脆弱性データベースでは危険度がHighとなっています。

https://nvd.nist.gov/vuln/detail/CVE-2022-23119

https://nvd.nist.gov/vuln/detail/CVE-2022-23120

Deep Security もしくは Cloud One - Workload Securityのエージェントが稼働している環境が対象となりますが、悪用するためにはDeep Security Manager が乗っ取られるかエージェントがアクティベート前の状況である必要があるため、正式稼働中のサーバーで影響する可能性は低くなっております。

脆弱性の対象となるバージョン

Linux版のDeep Security エージェントが対象となり、下記の修正バージョン未満のものが対象となります。

・20.0.0-3445未満

・12.0 Update 22未満

・11.0 Update 28未満

・10.0 Update 32未満

脆弱性の対策

すでにメーカーのTrend Micro社が修正プログラムを公開しているため、対策としては利用中のバージョンに合わせて修正プログラムを適用する形になります。

https://success.trendmicro.com/solution/000290104

Webサイトへの影響について

上述のTrend Micro社の発表にもある通り、攻撃のためにはDeep Security Manager が乗っ取られるかエージェントがアクティベート前の状況である必要があるため、本脆弱性によって直接サイトやサーバーを攻撃される可能性はほぼありません。

さいごに

サーバーで動作するソフトウェアについては日々膨大なセキュリティ情報が公開されており、現状利用しているシステムが影響を受けるものかどうかは常に確認が必要です。

弊社ではお客様サーバのご利用状況に応じて、エンジニアが日々発表される脆弱性の影響有無を確認して、必要に応じて修正パッケージの適用を行なっております。

サイト制作、運用が多忙でサーバソフトの脆弱性対策を行うことが難しい場合はぜひご相談くださいませ。

コーポレートサイトをクラウドでセキュアに

SiteCloudガイドブック

「SiteCloud」の詳しい内容が分かる資料をご用意しました。
  • コーポレートサイト構築・運用の課題を解決
  • SiteCloudの主な機能
  • 導入事例
  • 導入までの流れ

関連する解決策

最新記事

タグ

詳しい資料をご覧いただけます

    サイバーの鎧のサービス内容を記載した資料をダウンロードできます。
             

【無料診断実施中】サーバーセキュリティ診断

経験豊富なセキュリティ専門技術者が、サーバーの状況を診断して、分かりやすい診断結果と今後の対応策をご覧いただけます。

無料サーバー診断申し込み
close