ServerProtect for Linux のコマンドインジェクションの脆弱性(CVE-2020-24561)について:サポート情報 : トレンドマイクロ
ServerProtect for Linux においてコマンドインジェクションの脆弱性(CVE-2020-24561)が確認されました。
本脆弱性への対応のため、ServerProtect for Linux にて修正プログラムを公開いたしましたので適用をお願いいたします。
詳細については、以下のサイトをご確認ください。アラート/アドバイザリ:ServerProtect for Linux のコマンドインジェクションの脆弱性(CVE-2020-24561)について
■製品サポート
サポート情報 : トレンドマイクロ
ご不明な点がございましたら、弊社サポートセンターまでお問合せください。
お問合せ方法については、こちらをご確認ください。
CVE-2020-24561
Q&A | Trend Micro Business Support
Trend Micro ServerProtect for Linux 3.0のコマンドインジェクションの脆弱性により、攻撃者が任意のコードを実行する可能性があります。CVSSスコアは9.1で、深刻度は「緊急」です。
なお、本脆弱性を悪用するためには、ServerProtectの管理コンソールへのユーザ認証が必要となります。
Q&A | Trend Micro Business Support軽減要素
本脆弱性を悪用するには、攻撃者がServerProtectの管理コンソールにアクセスできる必要があります。 対象サーバにおいて、不審なユーザや接続元からアクセスされないよう、十分な対策をとっていることを確認してください。
なお、万全の対策をとられている場合でも、修正済みビルドにアップデートすることを強く推奨します。
- 作者:佐々木 伸彦
- 発売日: 2020/01/23
- メディア: 単行本(ソフトカバー)