Deep Discovery Inspector 5.8 SP1/5.8 SP2/6.0/6.2/6.5 ã®Critical Patchを下記ã®é€šã‚Šå…¬é–‹ã„ãŸã—ã¾ã™ã€‚
■公開開始日
2024/10/17(木)
■公開Critical Patch
Deep Discovery Inspector 5.8 SP1 Critical Patch ビルド 2026
Deep Discovery Inspector 5.8 SP2 Critical Patch ビルド 2022
Deep Discovery Inspector 6.0 Critical Patch ビルド 2066
Deep Discovery Inspector 6.2 Critical Patch ビルド 2039
Deep Discovery Inspector 6.5 Critical Patch ビルド 2047■主ãªå¤‰æ›´ç‚¹
以下ã®ä¿®æ£ãŒè¡Œã‚ã‚Œã¾ã™ã€‚Deep Discovery InspectorãŒè„†å¼±æ€§ã€ŒCVE-2024-46902(ZDI-CAN-24584)ã€ãŠã‚ˆã³ã€ŒCVE-2024-46903(ZDI-CAN-24585)ã€ã®å½±éŸ¿ã‚’å—ã‘ã‚‹å•é¡Œã‚’ä¿®æ£ã—ã¾ã™ã€‚
※Deep Discovery Inspector 6.6 ~ 6.7 も本脆弱性ã®å½±éŸ¿ã‚’å—ã‘ã¾ã™ã€‚
ã“れらã®ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã‚’ã”利用ã®å ´åˆã¯ã€ã“ã¡ã‚‰ã®ã‚µãƒãƒ¼ãƒˆãƒ‹ãƒ¥ãƒ¼ã‚¹ã«è¨˜è¼‰ã®Critical Patchã‚’é©ç”¨ã—ã¦ãã ã•ã„。
■入手方法
本製å“ã¯æ¬¡ã®ãƒšãƒ¼ã‚¸ã‹ã‚‰ãƒ€ã‚¦ãƒ³ãƒãƒ¼ãƒ‰ã§ãã¾ã™ã€‚5.8 SP1 Critical Patch ビルド 2026:「Deep Discovery Inspector 5.8ã€
5.8 SP2 Critical Patch ビルド 2022:「Deep Discovery Inspector 5.8ã€
6.0 Critical Patch ビルド 2066:「Deep Discovery Inspector 6.0ã€
6.2 Critical Patch ビルド 2039:「Deep Discovery Inspector 6.2ã€
6.5 Critical Patch ビルド 2047:「Deep Discovery Inspector 6.5ã€
â– å°Žå…¥æ‰‹é †
付属ã®Readmeファイルをã”覧ãã ã•ã„。
■備考
本サãƒãƒ¼ãƒˆæƒ…å ±ã«ã¤ãã¾ã—ã¦ã¯ã€ä»¥ä¸‹ã®ã‚¢ãƒ©ãƒ¼ãƒˆ/アドãƒã‚¤ã‚¶ãƒªã«è¨˜è¼‰ã®è„†å¼±æ€§ã«å¯¾å¿œã™ã‚‹Critical Patch公開ã®ãŠçŸ¥ã‚‰ã›ã¨ãªã‚Šã¾ã™ã€‚アラート/アドãƒã‚¤ã‚¶ãƒªï¼šSQLインジェクションã«ã‚ˆã‚‹æƒ…å ±æ¼ãˆã„ã®è„†å¼±æ€§ã«ã¤ã„ã¦ï¼šTrend Micro Deep Discovery Inspector (2024å¹´ 9月)
サポート情報 : トレンドマイクロ
アラート/アドãƒã‚¤ã‚¶ãƒªï¼šSQLインジェクションã«ã‚ˆã‚‹æƒ…å ±æ¼ãˆã„ã®è„†å¼±æ€§ã«ã¤ã„ã¦ï¼šTrend Micro Deep Discovery Inspector (2024å¹´ 9月)
アラート/アドバイザリ:SQLインジェクションによる情報漏えいの脆弱性について:Trend Micro Deep Discovery Inspector (2024年 9月)脆弱性ã®å½±éŸ¿ã‚’å—ã‘る製å“/コンãƒãƒ¼ãƒãƒ³ãƒˆ/ツール
該当ã™ã‚‹è„†å¼±æ€§ 製å“/コンãƒãƒ¼ãƒãƒ³ãƒˆ/ツール ãƒãƒ¼ã‚¸ãƒ§ãƒ³ CVSS3.0スコア 深刻度 CVE-2024-46902/CVE-2024-46903 DDI 5.7 ~ 6.5
6.6 ビルド: 2019 未満
6.7 ビルド: 2023 未満4.9 – 6.5 ä¸
脆弱性ã®æ¦‚è¦
CVE-2024-46902: SQLインジェクションã«ã‚ˆã‚‹æƒ…å ±æ¼ãˆã„ã®è„†å¼±æ€§
ZDI-CAN-24584
CVSSv3: 4.9: AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
SQLインジェクションã«ã‚ˆã‚‹æƒ…å ±æ¼ãˆã„ã®è„†å¼±æ€§ã«ã‚ˆã‚Šã€æ”»æ’ƒè€…ã«ã‚ˆã£ã¦æ©Ÿå¾®ãªæƒ…å ±ã‚’å…¬é–‹ã•ã‚Œã‚‹å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚※攻撃者ãŒã“ã®è„†å¼±æ€§ã‚’悪用ã™ã‚‹ã«ã¯ã€ã¾ãšDDIã®ã‚·ã‚¹ãƒ†ãƒ 上ã§é«˜ã„特権 (管ç†è€…権é™) ã§ã‚³ãƒ¼ãƒ‰ã‚’実行出æ¥ã‚‹çŠ¶æ…‹ã§ã‚ã‚‹å¿…è¦ãŒã‚ã‚Šã¾ã™ã€‚
アラート/アドバイザリ:SQLインジェクションによる情報漏えいの脆弱性について:Trend Micro Deep Discovery Inspector (2024年 9月)CVE-2024-46903: SQLインジェクションã«ã‚ˆã‚‹æƒ…å ±æ¼ãˆã„ã®è„†å¼±æ€§
ZDI-CAN-24585
CVSSv3: 6.5: AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
SQLインジェクションã«ã‚ˆã‚‹æƒ…å ±æ¼ãˆã„ã®è„†å¼±æ€§ã«ã‚ˆã‚Šã€æ”»æ’ƒè€…ã«ã‚ˆã£ã¦æ©Ÿå¾®ãªæƒ…å ±ã‚’å…¬é–‹ã•ã‚Œã‚‹å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚※攻撃者ãŒã“ã®è„†å¼±æ€§ã‚’悪用ã™ã‚‹ã«ã¯ã€ã¾ãšDDIã®ã‚·ã‚¹ãƒ†ãƒ 上ã§ä½Žã„特権ã§ã‚³ãƒ¼ãƒ‰ã‚’実行出æ¥ã‚‹çŠ¶æ…‹ã§ã‚ã‚‹å¿…è¦ãŒã‚ã‚Šã¾ã™ã€‚
Deep Discovery Inspector 5.8 - Service Pack 1 Japanese - Linux - 64 Bits Critical Patch - ビルド 2026 Readme
本リリースã¯ã€ 次ã®å„å•é¡Œã‚’ä¿®æ£ã—ã¾ã™ã€‚
å•é¡Œ 1: Deep Discovery InspectorãŒæ¬¡ã®è„†å¼±æ€§ã®å½±éŸ¿ã‚’å—ã‘ã‚‹å•é¡Œ
- ZDI-CAN-24584
- ZDI-CAN-24585
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
ä¿®æ£ 1: 本リリースã®é©ç”¨å¾Œã¯ã€ã“ã®å•é¡ŒãŒä¿®æ£ã•ã‚Œã¾ã™ã€‚
https://files.trendmicro.com/jp/ucmodule/tmdd/58/SP1/CP2026/ddi_5.81_lx_jp_criticalpatch2026_b2026_JP_critical_patch_Readme.txt
1.1. ファイル一覧
====================================================================
本リリースã«å«ã¾ã‚Œã‚‹ä¿®æ£ãƒ•ã‚¡ã‚¤ãƒ«ã¯ã‚ã‚Šã¾ã›ã‚“。
Deep Discovery Inspector 5.8 - Service Pack 2 Japanese - Linux - 64 Bits Critical Patch - ビルド 2022 Readme
本リリースã¯ã€ 次ã®å„å•é¡Œã‚’ä¿®æ£ã—ã¾ã™ã€‚
å•é¡Œ 1: Deep Discovery InspectorãŒæ¬¡ã®è„†å¼±æ€§ã®å½±éŸ¿ã‚’å—ã‘ã‚‹å•é¡Œ
- ZDI-CAN-24584
- ZDI-CAN-24585
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
ä¿®æ£ 1: 本リリースã®é©ç”¨å¾Œã¯ã€ã“ã®å•é¡ŒãŒä¿®æ£ã•ã‚Œã¾ã™ã€‚
1.1. ファイル一覧
https://files.trendmicro.com/jp/ucmodule/tmdd/58/SP2/CP/2022/ddi_5.82_lx_jp_criticalpatch2022_b2022_JP_critical_patch_Readme.txt
====================================================================
本リリースã«å«ã¾ã‚Œã‚‹ä¿®æ£ãƒ•ã‚¡ã‚¤ãƒ«ã¯ã‚ã‚Šã¾ã›ã‚“。
Deep Discovery Inspector 6.0 - GM Japanese - Linux - 64 Bits Critical Patch - ビルド 2066 Readme
本リリースã¯ã€ 次ã®å„å•é¡Œã‚’ä¿®æ£ã—ã¾ã™ã€‚
å•é¡Œ 1: Deep Discovery InspectorãŒæ¬¡ã®è„†å¼±æ€§ã®å½±éŸ¿ã‚’å—ã‘ã‚‹å•é¡Œ
- ZDI-CAN-24584
- ZDI-CAN-24585
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
ä¿®æ£ 1: 本リリースã®é©ç”¨å¾Œã¯ã€ã“ã®å•é¡ŒãŒä¿®æ£ã•ã‚Œã¾ã™ã€‚
https://files.trendmicro.com/jp/ucmodule/tmdd/60/CP/2066/ddi_6.00_lx_jp_criticalpatch2066_b2066_JP_critical_patch_Readme.txt
1.1. ファイル一覧
====================================================================
本リリースã«å«ã¾ã‚Œã‚‹ä¿®æ£ãƒ•ã‚¡ã‚¤ãƒ«ã¯ã‚ã‚Šã¾ã›ã‚“。
Deep Discovery Inspector 6.2 - GM Japanese - Linux - 64 Bits Critical Patch - ビルド 2039 Readme
å•é¡Œ 1: Deep Discovery InspectorãŒæ¬¡ã®è„†å¼±æ€§ã®å½±éŸ¿ã‚’å—ã‘ã‚‹å•é¡Œ
- ZDI-CAN-24584
- ZDI-CAN-24585
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
ä¿®æ£ 1: 本リリースã®é©ç”¨å¾Œã¯ã€ã“ã®å•é¡ŒãŒä¿®æ£ã•ã‚Œã¾ã™ã€‚
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
æ‰‹é † 1: 本リリースをインストールã™ã‚‹å‰ã«ã€æ¬¡ã®HotFixã¾ãŸã¯Patchã‚’1
ã¤ä»¥ä¸Šã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«ã—ã¦ãã ã•ã„。
* Patch1ビルド2026
* Critical Patch ビルド 2033
* HotFixビルド2037
https://files.trendmicro.com/jp/ucmodule/tmdd/62/CP/2039/ddi_6.20_lx_jp_criticalpatch2039_b2039_JP_critical_patch_Readme.txt
1.1. ファイル一覧
====================================================================
本リリースã«å«ã¾ã‚Œã‚‹ä¿®æ£ãƒ•ã‚¡ã‚¤ãƒ«ã¯ã‚ã‚Šã¾ã›ã‚“。
Deep Discovery Inspector 6.5 - GM Japanese - Linux - 64 Bits Critical Patch - ビルド 2047 Readme
本リリースã¯ã€ 次ã®å„å•é¡Œã‚’ä¿®æ£ã—ã¾ã™ã€‚
å•é¡Œ 1: Deep Discovery InspectorãŒæ¬¡ã®è„†å¼±æ€§ã®å½±éŸ¿ã‚’å—ã‘ã‚‹å•é¡Œ
- ZDI-CAN-24584
- ZDI-CAN-24585
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
ä¿®æ£ 1: 本リリースã®é©ç”¨å¾Œã¯ã€ã“ã®å•é¡ŒãŒä¿®æ£ã•ã‚Œã¾ã™ã€‚
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
æ‰‹é † 1: 本リリースをインストールã™ã‚‹å‰ã«ã€æ¬¡ã®HotFixã¾ãŸã¯Patchã‚’1
ã¤ä»¥ä¸Šã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«ã—ã¦ãã ã•ã„。
* Patch1ビルド2023
* HotFixビルド2027
* HotFixビルド2030
* Critical Patch ビルド 2033
* HotFixビルド2035
* HotFixビルド2038
* Patch2ビルド2039
* HotFixビルド2045
* HotFixビルド2046
https://files.trendmicro.com/jp/ucmodule/tmdd/65/CP/2047/ddi_6.50_lx_jp_criticalpatch2047_b2047_JP_critical_patch_Readme.txt
1.1. ファイル一覧
====================================================================
本リリースã«å«ã¾ã‚Œã‚‹ä¿®æ£ãƒ•ã‚¡ã‚¤ãƒ«ã¯ã‚ã‚Šã¾ã›ã‚“。
Deep Discovery Inspector 6.6 - GM Japanese - Linux - 64 Bits Critical Patch - ビルド 2019 Readme
本リリースã¯ã€ 次ã®å„å•é¡Œã‚’ä¿®æ£ã—ã¾ã™ã€‚
å•é¡Œ 1: Deep Discovery InspectorãŒæ¬¡ã®è„†å¼±æ€§ã®å½±éŸ¿ã‚’å—ã‘ã‚‹å•é¡Œ
- ZDI-CAN-24584
- ZDI-CAN-24585
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
ä¿®æ£ 1: 本リリースã®é©ç”¨å¾Œã¯ã€ã“ã®å•é¡ŒãŒä¿®æ£ã•ã‚Œã¾ã™ã€‚
https://files.trendmicro.com/jp/ucmodule/tmdd/66/CP/2019/ddi_6.60_lx_jp_criticalpatch2019_b2019_JP_critical_patch_Readme.txt
1.1. ファイル一覧
====================================================================
本リリースã«å«ã¾ã‚Œã‚‹ä¿®æ£ãƒ•ã‚¡ã‚¤ãƒ«ã¯ã‚ã‚Šã¾ã›ã‚“。
Deep Discovery Inspector 6.7 - GM Japanese - Linux - 64 Bits Critical Patch - ビルド 2023 Readme
本リリースã¯ã€ 次ã®å„å•é¡Œã‚’ä¿®æ£ã—ã¾ã™ã€‚
å•é¡Œ 1: Deep Discovery InspectorãŒæ¬¡ã®è„†å¼±æ€§ã®å½±éŸ¿ã‚’å—ã‘ã‚‹å•é¡Œ
- ZDI-CAN-24584
- ZDI-CAN-24585
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
ä¿®æ£ 1: 本リリースã®é©ç”¨å¾Œã¯ã€ã“ã®å•é¡ŒãŒä¿®æ£ã•ã‚Œã¾ã™ã€‚
https://files.trendmicro.com/jp/ucmodule/tmdd/67/CP/2023/ddi_6.70_lx_jp_criticalpatch2023_b2023_JP_critical_patch_Readme.txt
1.1. ファイル一覧
====================================================================
本リリースã«å«ã¾ã‚Œã‚‹ä¿®æ£ãƒ•ã‚¡ã‚¤ãƒ«ã¯ã‚ã‚Šã¾ã›ã‚“。
