ウイルスバスタービジネスセキュリティおよびウイルスバスタービジネスセキュリティサービスで確認された複数の脆弱性について(2022年2月):サポート情報 : トレンドマイクロ
ウイルスバスタービジネスセキュリティおよびウイルスバスタービジネスセキュリティサービスにおいて、複数の脆弱性が確認されました。
脆弱性 製品 CVE-2022-24678
CVE-2022-24679
CVE-2022-24680ウイルスバスタービジネスセキュリティ
ウイルスバスタービジネスセキュリティサービス■本脆弱性について
本脆弱性へ対応するためには、各製品の最新ビルドのご利用をお願いいたします。
詳細については、以下のアラート/アドバイザリをご確認ください。
アラート/アドバイザリ:ウイルスバスタービジネスセキュリティとウイルスバスタービジネスセキュリティサービスで確認された複数の脆弱性について(2022年2月)
■製品サポート情報
サポート情報 : トレンドマイクロ
ご不明な点がございましたら、弊社サポートセンターまでお問合せください。
お問合せ方法については、こちらをご確認ください。
脆弱性の概要 CVE-2022-24678: セキュリティエージェントのリソース枯渇によるサービス拒否の脆弱性 CVSSv3: 5.3: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L Biz 及び VBBSS のセキュリティエージェントにおいて、リソース枯渇によるサービス拒否の脆弱性が確認されました。この脆弱性の悪用により、一時ログを大量に発生させることで全てのディスクスペースを消費させることができる可能性があります。 CVE-2022-24679: セキュリティエージェントのリンク解釈の問題による権限昇格の脆弱性 CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H Biz 及び VBBSS のセキュリティエージェントにおいて、リンク解釈の問題による権限昇格の脆弱性が確認されました。この脆弱性の悪用により、ローカルで任意の場所に書き込み可能なフォルダを作成することで権限昇格を行うことができる可能性があります。この脆弱性を悪用するには、攻撃者は低レベルでのコードの実行権限を保持している必要があります。 CVE-2022-24680: セキュリティエージェントのリンク解釈の問題による権限昇格の脆弱性 CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H Biz 及び VBBSS のセキュリティエージェントにおいて、リンク解釈の問題による権限昇格の脆弱性が確認されました。この脆弱性の悪用により、ローカルでマウントポイントを作成し、任意のフォルダを削除したり権限昇格を行ったりすることができる可能性があります。この脆弱性を悪用するには、攻撃者は低レベルでのコードの実行権限を保持している必要があります。
