まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

アラート/アドバイザリ:Deep Security および Cloud One - Workload Security の Windows版Agentにおける複数の脆弱性について (2022年9月):Q&A | Trend Micro Business Support@ 脆弱性情報がリリース。

アラート/アドバイザリ:Deep Security および Cloud One - Workload Security の Windows版Agentにおける複数の脆弱性について (2022年9月):Q&A | Trend Micro Business Support

Trend Micro Deep Security Agent および Cloud One - Workload Security Agent における境界外読み取りの脆弱性、およびリンク解釈の脆弱性の詳細と対策について教えてください。

Q&A | Trend Micro Business Support

脆弱性の影響を受ける製品/コンポーネント/ツール

該当する脆弱性 製品/コンポーネント/ツール バージョン CVSS3.0スコア 深刻度
CVE-2022-40707, CVE-2022-40708, CVE-2022-40709 Deep Security Agent (Windows版) 20.0 4.4
CVE-2022-40710 Deep Security Agent (Windows版) 20.0 4.6

※Cloud One - Workload Security の Agent も影響を受けます。
※記載のないプラットフォーム向けのAgentに影響はございません。

対処方法

製品/コンポーネント/ツール バージョン 修正 Readme
Deep Security Agent (Windows) 20.0 20.0.0-5137 (20 LTS Update 2022-07-26) リリースノート

※上記ビルド情報は、本アラート/アドバイザリに記載されている脆弱性をすべて修正する最小のビルド番号です。
※最新ビルドを利用いただくことを強く推奨します。バージョン20.0.0-5137には既知の事象が確認されています。事象の詳細についてはサポートニュース「[復旧][障害情報] Deep Security Agentの一部ビルドで不正プログラム対策エンジンがオフラインになる事象について (2022/09/13) 」をご覧ください。