Trend Micro Deep Security as a Serviceにおける権限昇格の脆弱性(CVE-2019-18191)について:サポート情報 : トレンドマイクロ
Trend Micro Deep Security as a Serviceにおける権限昇格の脆弱性(CVE-2019-18191)に関する脆弱性が確認されました。
※本脆弱性は12月10日(火)に影響を受ける可能性があるご利用者様に対して個別にご連絡させていただきました脆弱性と同一のものです。
詳細については、以下のサイトをご確認ください。アラート/アドバイザリ:Deep Security as a Serviceにおける権限昇格の脆弱性について
なお、本脆弱性についてはDSaaS固有の脆弱性であり、Deep Securityは影響を受けません。
■製品サポート
サポート情報 : トレンドマイクロ
ご不明な点がございましたら、弊社サポートセンターまでお問合せください。
お問合せ方法については、こちらをご確認ください。
今後とも弊社製品をご愛顧くださいますよう、よろしくお願い申し上げます。
脆弱性の影響を受ける条件
本脆弱性は、以下の1~3の条件が【全て該当する場合】に影響を受ける可能性があります。条件に合致する場合は後述の「脆弱性への対処方法」を参考に早急に対処いただくことを推奨いたします。 1. DSaaSを使用している 2. AWSアカウントの管理者権限でAWSコネクター設定を実施し、なおかつクイックセットアップで設定を行った (クイックセットアップ設定についてはDeep Securityヘルプセンターを参照してください。) 3. 設定後にCloud Formation templateから対象のスタックを削除していない なお、以下のいずれかに該当する場合、本脆弱性の影響は受けません。 - Deep Security AWS Marketplace版を使用している - Deep Securityのソフトウェアパッケージ版でDeep Security Managerを自身の環境に構築している - セットアップタイプで「クイック」ではなく「詳細」を選択してAWSクラウドアカウント追加を行った - IAMキーでAWSクラウドアカウントの追加を行った - Deep SecurityのAPIでAWSクラウドアカウントの追加を行った