ServerProtect for Linux のコマンドインジェクションの脆弱性(CVE-2020-24561)について：サポート情報 : トレンドマイクロ＠コマンドインジェクションの脆弱性対応

ServerProtect for Linux のコマンドインジェクションの脆弱性(CVE-2020-24561)について：サポート情報 : トレンドマイクロ

ServerProtect for Linux においてコマンドインジェクションの脆弱性(CVE-2020-24561)が確認されました。
本脆弱性への対応のため、ServerProtect for Linux にて修正プログラムを公開いたしましたので適用をお願いいたします。
詳細については、以下のサイトをご確認ください。
アラート/アドバイザリ：ServerProtect for Linux のコマンドインジェクションの脆弱性(CVE-2020-24561)について

■製品サポート
ご不明な点がございましたら、弊社サポートセンターまでお問合せください。
お問合せ方法については、こちらをご確認ください。
サポート情報 : トレンドマイクロ

CVE-2020-24561
Trend Micro ServerProtect for Linux 3.0のコマンドインジェクションの脆弱性により、攻撃者が任意のコードを実行する可能性があります。CVSSスコアは9.1で、深刻度は「緊急」です。
なお、本脆弱性を悪用するためには、ServerProtectの管理コンソールへのユーザ認証が必要となります。
Q&A | Trend Micro Business Support

軽減要素

本脆弱性を悪用するには、攻撃者がServerProtectの管理コンソールにアクセスできる必要があります。対象サーバにおいて、不審なユーザや接続元からアクセスされないよう、十分な対策をとっていることを確認してください。
なお、万全の対策をとられている場合でも、修正済みビルドにアップデートすることを強く推奨します。

Q&A | Trend Micro Business Support