ServerProtect における認証バイパスの脆弱性(CVE-2021-36745)について:サポート情報 : トレンドマイクロ
以下のServerProtect製品に関する脆弱性(CVE-2021-36745)が確認されております。
■脆弱性の概要
脆弱性を受けるバージョンにて攻撃者が認証バイパスを行える可能性があります。■対象製品およびバージョン
ServerProtect for Windows 5.8 ビルド:1575未満
ServerProtect for NetApp 5.8 ビルド:1299未満
ServerProtect for Storage 6.0 ビルド:1577未満
ServerProtect for EMC Celerra 5.8 ビルド:1284未満■対処方法
対処方法および軽減要素についてはアラートアドバイザリをご確認ください。アラート/アドバイザリ:ServerProtect における認証バイパスの脆弱性について
サポート情報 : トレンドマイクロ
脆弱性を悪用するには、攻撃者が脆弱なマシンに物理的またはリモートでアクセスする必要があります。パッチやアップデートの適用に加え、重要なシステムへのリモートアクセスの見直しや、ポリシーやセキュリティが最新のものであることを確認することをお勧めします。
Q&A | Trend Micro Business Support
悪用されるにはいくつかの特定の条件を満たす必要がある場合もありますが、トレンドマイクロでは、できるだけ早く最新のビルドにアップデートすることを強く推奨しています。
ServerProtect for Windows 5.8 Patch 7 Critical Patch (ビルド 1576)
1.1 修正される問題 ================== 本リリースで修正される問題はありません。 1.2 新機能 ========== 本リリースでは、次の新機能が提供されます。 機能: ServerProtectのいくつかの脆弱性の問題が修正されます。
ServerProtect for NetApp 5.8 Service Pack 1 Patch 2 Critical Patch (ビルド 1300)
1.1 修正される問題 ================== 本リリースは、次の各問題を修正します。 問題1: [EN Critical Patch 1299] 新規インストールした一般サーバを、上位バージョンのインフォメーションサーバ に正常に追加できないことがある問題 修正1: 本リリースの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題2: [EN Critical Patch 1299] システムの再起動後にダメージクリーンナップエンジンが長時間実行されることに 起因して、一般サーバを起動できないことがある問題 修正2: 本リリースの適用後は、システムの再起動後にダメージクリーンナップエンジンの 実行が完了するまで待機する時間にタイムアウト値が設定されるようになり、 この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題3: [EN Critical Patch 1299] 検索リクエストが多すぎる場合、RPCの検索結果が NetApp ONTAP Antivirus Connectorに送信されず、一部の検索リクエストが タイムアウトするまで検索キューに残ることがある問題 修正3: 本リリースの適用後は、すべての検索結果がNetApp ONTAP Antivirus Connectorに 送信されるようになります。 1.2 新機能 ========== 本リリースでは、次の新機能が提供されます。 機能: [EN Critical Patch 1299] ServerProtectのいくつかの脆弱性の問題が修正されます。
ServerProtect for EMC Celerra 5.8 Critical Patch (ビルド 1577)
1.1 修正される問題 ================== 本リリースは、次の各問題を修正します。 問題1: [SPNT JP Hotfix 1574] 新規インストールした一般サーバを、上位バージョンの インフォメーションサーバに正常に追加できないことがある問題 修正1: 本リリースの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題2: [SPNT JP Hotfix 1574] 予約検索または手動検索の実行中にパターンファイルまたは検索エンジンの アップデートを実行して失敗した場合、関連するファイルがロックされたままに なることがある問題 この問題に起因して、一般サーバが応答を停止することがあります。 修正2: 本リリースの適用後は、パターンファイルまたは検索エンジンのアップデートが 失敗した後、ServerProtectがロックされたリソースを解放できるようになり、 この問題が修正されます。 1.2 新機能 ========== 本リリースでは、次の新機能が提供されます。 機能: ServerProtectのいくつかの脆弱性の問題が修正されます。
ServerProtect for Storage 6.0 Patch 1 Critical Patch (ビルド 1285)
1.1 修正される問題 ================== 本リリースは、次の各問題を修正します。 問題1: [SPFS JP Hotfix 1283] 新規インストールした一般サーバを、上位バージョンのインフォメーションサーバ に正常に追加できないことがある問題 修正1: 本リリースの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題2: [SPFS JP Hotfix 1283] システムの再起動後にダメージクリーンナップエンジンが長時間実行されることに 起因して、一般サーバを起動できないことがある問題 修正2: 本リリースの適用後は、システムの再起動後にダメージクリーンナップエンジンの 実行が完了するまで待機する時間にタイムアウト値が設定されるようになり、この 問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題3: [SPFS JP Hotfix 1283] 検索リクエストが多すぎる場合、RPCの検索結果が NetApp ONTAP Antivirus Connectorに送信されず、一部の検索リクエストが タイムアウトするまで検索キューに残ることがある問題 修正3: 本リリースの適用後は、すべての検索結果がNetApp ONTAP Antivirus Connectorに 送信されるようになります。 1.2 新機能 ========== 本リリースでは、次の新機能が提供されます。 機能: [SPFS JP Hotfix 1283] ServerProtect Patch 1の脆弱性の問題が修正されます。