ServerProtect for Linuxに大量のメモリを消費させることによりDoS(denial-of-service)攻撃を行える可能性のある脆弱性(CVE-2021-25224, 25225 および 25226)が確認されました。
■公開開始日
2021年1月27日(水)■脆弱性の概要
ServerProtect for Linux は特別な細工を施した特定のファイルの検索時に大量のメモリとリソースを消費する可能性があります。 攻撃者は特別な細工を施した特定のファイルを ServerProtect for Linux に検索をさせることにより、大量のメモリとリソースを消費させる DoS(denial-of-service) 攻撃を行える可能性があります。■対象製品およびバージョン
ServerProtect for Linux 3.0■対処方法
対処方法および軽減要素についてはアラート/アドバイザリ:ServerProtect for Linux に大量のメモリを消費させることにより DoS(denial-of-service)攻撃を行える可能性のある脆弱性(CVE-2021-25224, 25225 および 25226)をご確認ください。本脆弱性を用いた攻撃を行うには、攻撃者は ServerProtect for Linux が稼働するホストへのローカルまたはリモートでのアクセスが必要となります。 最新のパッチやアップデートの適用に加えて重要なシステムへのリモートアクセスの見直し、各種のポリシーやセキュリティが最新の状態であることを再確認することを推奨します。 本脆弱性が悪用されるには特定の条件を満たす必要がありますが、可能な限り早急に最新のビルドへのアップデートを強く奨励します。
サポート情報 : トレンドマイクロ
