まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

Trend Micro Apex One および Trend Micro Apex One SaaS で確認された複数の脆弱性について(2024年5月):サポート情報 : トレンドマイクロ@ 複数の脆弱性対応

Trend Micro Apex One および Trend Micro Apex One SaaS で確認された複数の脆弱性について(2024年5月):サポート情報 : トレンドマイクロ

Trend Micro Apex One および Trend Micro Apex One SaaS において、複数の脆弱性が確認されました。

脆弱性 製品
CVE-2024-36302
CVE-2024-36303
CVE-2024-36304
CVE-2024-36305
CVE-2024-36306
CVE-2024-36307
CVE-2024-37289
CVE-2024-39753
Trend Micro Apex One
Trend Micro Apex One SaaS

■本脆弱性について
本脆弱性へ対応するためには、各製品の最新ビルドのご利用をお願いいたします。
詳細については、以下のアラート/アドバイザリをご確認ください。
アラート/アドバイザリ:Trend Micro Apex One および Trend Micro Apex One SaaS で確認された複数の脆弱性について(2024年5月)

サポート情報 : トレンドマイクロ

CVE-2024-36302、CVE-2024-36303: 送信元の検証の不十分さによる権限昇格の脆弱性
ZDI-CAN-22039, ZDI-CAN-22481
CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Apex One および Apex One SaaS のセキュリティエージェントにおいて、送信元の検証の不十分さによる権限昇格の脆弱性が確認されました。この脆弱性により、攻撃者はローカルで権限昇格を行える可能性があります。
この脆弱性を悪用するには、対象のシステムで低い権限でコードを実行できる必要があります。

CVE-2024-36304: Time-of-check Time-of-use (TOCTOU) 競合状態による権限昇格の脆弱性
ZDI-CAN-22667
CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Apex One および Apex One SaaS のセキュリティエージェントにおいて、Time-of-check Time-of-use (TOCTOU) 競合状態の脆弱性が確認されました。この脆弱性により、攻撃者はローカルで権限昇格を行える可能性があります。
この脆弱性を悪用するには、対象のシステムで低い権限でコードを実行できる必要があります。

CVE-2024-36305: リンク解釈の問題による権限昇格の脆弱性
ZDI-CAN-22693
CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Apex One および Apex One SaaS のセキュリティエージェントにおいて、リンク解釈の問題の脆弱性(Link following)が確認されました。この脆弱性により、攻撃者はローカルで権限昇格を行える可能性があります。
この脆弱性を悪用するには、対象のシステムで低い権限でコードを実行できる必要があります。

CVE-2024-36306: ダメージクリーンナップエンジンにおけるリンク解釈の問題によるDoS攻撃の脆弱性
ZDI-CAN-22038
CVSSv3: 6.1: AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H
Apex One および Apex One SaaS のセキュリティエージェントのダメージクリーンナップエンジンにおいて、リンク解釈の問題の脆弱性(Link following)が確認されました。この脆弱性により、攻撃者は Dos攻撃を行える可能性があります。
この脆弱性を悪用するには、対象のシステムで低い権限でコードを実行できる必要があります。

CVE-2024-36307: リンク解釈の問題による情報開示の脆弱性
ZDI-CAN-22032
CVSSv3: 4.7: AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N
Apex One および Apex One SaaS のセキュリティエージェントにおいて、リンク解釈の問題の脆弱性(Link following)が確認されました。この脆弱性により、攻撃者が本来閲覧できない情報の一部情報を確認することができる可能性があります。
この脆弱性を悪用するには、対象のシステムで低い権限でコードを実行できる必要があります。

CVE-2024-37289: 不適切な権限の付与による権限昇格の脆弱性
ZDI-CAN-21599
CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Apex One および Apex One SaaS において不適切なアクセス権限の脆弱性が確認されました。この脆弱性により、攻撃者はローカルで権限を昇格することができる可能性があります。
この脆弱性を悪用するには、対象のシステムで低い権限でコードを実行できる必要があります。

CVE-2024-39753: SQLインジェクションによるリモートコード実行の脆弱性
ZDI-CAN-22968
CVSSv3: 7.5: AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Apex One および Apex One SaaS の modOSCE のモジュールにおいて、SQL インジェクションの脆弱性が確認されました。この脆弱性により、攻撃者は遠隔でコード実行を行える可能性があります。この脆弱性を悪用するには、対象のシステムで低い権限でコードを実行できる必要があります。

DCX

修正される問題
本リリースは、 次の各問題を修正します。

問題 1 (pct-18822),
Webコンソールの情報漏えい対策 (DLP) の事前定義済みのキーワードリストが、製品ドキュメントの説明と一致しない問題

修正

本リリースの適用後は、Apex Oneサーバプログラムがアップデートされ、この問題が修正されます。

問題 2 (pct-17724),
SQL接続チェックの失敗により、Apex One Patch (ビルド12932) をインストールできない問題

修正

本リリースの適用後は、Apex Oneサーバプログラムがアップデートされ、この問題が修正されます。

問題 3 (pct-23427),
関連する機械学習型検索ログが、Apex Central Webコンソールのログクエリに表示されない問題

修正

本リリースの適用後は、Apex Oneサーバプログラムがアップデートされ、この問題が修正されます。

問題 4 (pct-15334),
Webコンソールのページでヘルプリンクをクリックしても、ヘルプの内容が表示されないことがある問題

修正

本リリースの適用後は、Apex Oneサーバプログラムがアップデートされ、この問題が修正されます。

問題 5 (pct-24077),
tmcomm.sysに関連する問題に起因して、セキュリティエージェントエンドポイントが応答を停止することがある問題

修正

本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。

手順

この機能を有効にするには:

本リリースをインストールします (「インストール」を参照)。
テキストエディタを使用して、Apex Oneサーバのインストールディレクトリの「\PCCSRV\」フォルダにある「ofcscan.ini」ファイルを開きます。
[Global Setting] セクションに次のキーを追加し、その値を「0」に設定します。
[Global Setting]
WatchDogSPLog=0
変更内容を保存してファイルを閉じます。
Apex One Webコンソールを開き、[エージェント] > [グローバルエージェント設定] 画面に移動します。
[保存] をクリックして設定をセキュリティエージェントに配信します。Apex Oneサーバからセキュリティエージェントにコマンドが配信され、すべてのセキュリティエージェントエンドポイントで次のレジストリエントリが追加されます。
キー名:
32ビット: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\Misc.
64ビット: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\TrendMicro\PC-cillinNTCorp\CurrentVersion\Misc.
名前: WatchDogSPLog
種類: DWORD
データ: 0
新機能
本リリースでは、 次の新機能が提供されます。

機能 1 (acc-3225), (acc-4878),
情報漏えい対策がアップデートされ、USBテザリングとBluetoothホットスポットに対するデバイスコントロールがサポートされるようになります。

機能 2 (pct-17053), (pct-17438), (pct-17581), (pct-13490), (pct-11562), (pct-11366),
セキュリティエージェントのアップデートプロセスが強化され、情報漏えい対策テンプレートがApex Oneサーバからアップデートされるようになります。

機能 3 (pct-23341),
OpenJDKがバージョン11.0.22+7-LTSにアップデートされ、製品のセキュリティが強化されます。

Trend Micro Apex One™ Readme