Q&A | Trend Micro Business Support脆弱性の影響を受ける製品/コンポーネント/ツール
該当する脆弱性 製品/コンポーネント/ツール
バージョンCVSS3.0スコア 深刻度 CVE-2023-0587 Apex One
Apex One SaaS
All8.2 高 CVE-2023-25143 All 7.5 中 CVE-2023-25144 All 7.8 高 CVE-2023-25145 All 6.5 中 CVE-2023-25146 All 7.8 高 CVE-2023-25147 All 6.7 中 CVE-2023-25148 All 7.8 高
脆弱性の概要
CVE-2023-0587: ファイルアップロードの脆弱性
CVSSv3.1: 8.2: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H
Apex One 及びApex One SaaSの管理サーバーにおいて任意のファイルを特定のディレクトリにアップロードすることができる脆弱性が確認されました。この脆弱性により、多量のファイルをアップロードすることでサーバのファイルシステムを埋め尽くすことができる可能性があります。
CVE-2023-25143: 制御されていない検索パス要素によるリモートコード実行の脆弱性
CVSSv3.1: 7.5: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Apex One の管理サーバーのインストーラーにおいて制御されていない検索パス要素の脆弱性が確認されました。この脆弱性により、リモートでコード実行がおこなえる可能性があります。
CVE-2023-25144: 権限昇格につながる不適切なアクセス制御の脆弱性
ZDI-CAN-17686
CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Apex One 及びApex One SaaSのエージェントにおいて不適切なアクセス制御の脆弱性が確認されました。この脆弱性により、ローカルで権限の昇格を行える可能性があります。この脆弱性を悪用するには、攻撃者は低レベルでのコードの実行権限を保持している必要があります。CVE-2023-25145: 権限昇格につながるリンク解釈における脆弱性
ZDI-CAN-18228
CVSSv3: 6.5: AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
Apex One 及びApex One SaaSのエージェントにおいてリンク解釈における脆弱性が確認されました。この脆弱性により、ローカルで権限の昇格を行える可能性があります。この脆弱性を悪用するには、攻撃者は低レベルでのコードの実行権限を保持している必要があります。CVE-2023-25146: 権限昇格につながるエージェントでのリンク解釈における脆弱性
ZDI-CAN-17819
CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Apex One 及びApex One SaaSのエージェントにおいてリンク解釈における脆弱性が確認されました。この脆弱性により、ファイルの隔離、削除、任意の場所へのファイルの配置を行える可能性があります。この脆弱性を悪用するには、攻撃者は低レベルでのコードの実行権限を保持している必要があります。
CVE-2023-25147: 保護機能のバイパスの脆弱性
CVSSv3: 6.7: AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Apex One 及びApex One SaaSのエージェントにおいてアップデートプロセス中に特別に作成されたDLLを用いることでエージェントの保護機能をバイパスできる脆弱性が確認されました。この脆弱性を悪用するには、攻撃者は対象のシステムに管理者としてアクセスする必要があります。
Q&A | Trend Micro Business SupportCVE-2023-25148: 権限昇格につながるリンク解釈における脆弱性
ZDI-CAN-18008
CVSSv3:7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Apex One 及びApex One SaaSのエージェントにおいてリンク解釈における脆弱性が確認されました。この脆弱性により、シンボリックリンクを用いることで権限の昇格を行うことができる可能性があります。この脆弱性を悪用するには、攻撃者は低レベルでのコードの実行権限を保持している必要があります。
修正される問題
本リリースには、Trend Micro Apex One™ Critical Patch 11136およびTrend Micro Apex One™as a Service メンテナンス 202204までに修正された問題がすべて含まれています。https://success.trendmicro.com/jp/solution/000151164
本リリースは、 次の各問題を修正します。
問題 1 (SEG-123958),
エンドポイントでApex Oneセキュリティエージェントプログラムを実行すると、Refinitiv Workspaceアプリケーションが正常に機能しないことがある問題修正
本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。
問題 2 (SEG-135050),
エンドポイントでApex OneセキュリティエージェントとSentinelOneのプログラムを同時に実行すると、システムが応答を停止することがある問題修正
本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。
問題 3 (SEG-157725),
Apex One Service Pack 1にアップグレード後、Trend Micro Endpoint Encryption配信ツールでApex Oneセキュリティエージェントのリストを正しく表示できない問題修正
本リリース適用後は、Apex Oneサーバプログラムがアップデートされ、この問題が修正されます。
問題 4 (SEG-162056),
Critical Patch (ビルド11136) を適用後、ファイルレピュテーションサービスのURLに「N/A」と表示される問題修正
本リリース適用後は、Apex Oneサーバプログラムがアップデートされ、この問題が修正されます。
問題 5 (SEG-158759),
スクリプトアナライザ共通パターンファイルをアップデートすると、セルフプロテクションが無効なファイルを削除した旨のWindowsイベントログがエージェントエンドポイントで生成される問題修正
本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。
問題 6 (SEG-138806),
デバイスコントロールで読み取り専用に設定している接続されたUSBデバイスからアプリケーションを起動できてしまう問題修正
本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。
問題 7 (SEG-147802),
情報漏えい対策で、IDEインタフェースを搭載しているCD/DVDデバイスがブロックされない問題修正
本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。
問題 8 (SEG-146205),
情報漏えい対策機能を有効にすると、USBモデムが正常に動作しないことがある問題修正
本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。
問題 9 (SEG-151304),
ファイルをアップロードすると、Microsoft Edgeブラウザが応答しなくなることがある問題修正
本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。
問題 10 (SEG-157294),
エンドポイントでApex OneセキュリティエージェントとVGSTUDIO MAXのプログラムを同時に実行すると、システムが応答しなくなることがある問題修正
本リリース適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。
問題 11 (SEG-154143),
Apex One Service Pack 1のインストールプロセス中に、セットアッププログラムがWebコンソールに正しく接続できない旨のエラーメッセージが表示される問題修正
本リリースの適用後は、関連するモジュールがアップデートされ、この問題が修正されます。
問題 12 (SEG-158217),
エージェントパッケージャで作成されたインストーラを使用してセキュリティエージェントのバージョンアップを実行すると、バージョンアッププロセスが失敗し、セキュリティエージェントのステータスが「危険な状態です」となる問題修正
本リリース適用後は、サーバプログラムがアップデートされ、この問題を修正します。
問題 13 (SEG-161748),
Windows Server 2012 R2で実行されているApex OneサーバにCritical Patch (ビルド11136) を適用し、 Apex Centralからポリシーを配信した後も、管理対象のセキュリティエージェントのポリシーステータスが保留中になる問題修正
本リリース適用後は、Apex Oneサーバプログラムがアップデートされ、この問題が修正されます。
問題 14 (SEG-162031),
Apex Oneサーバがトレンドマイクロのアップデートサーバからコンポーネントをダウンロードできない場合、セキュリティエージェントがプログラム検査監視パターンファイルを繰り返しダウンロードしようとすることがある問題修正
本リリース適用後は、自己署名デジタル署名ファイルがアップデートされ、この問題が修正されます。
問題 15 (SEG-162107),
以前のPatchアップデートを適用すると、[設定したSmart Protectionソースをサービスプロキシクエリに使用する] の設定がリセットされる問題修正
本リリース適用後は、Apex Oneサーバプログラムがアップデートされ、この問題が修正されます。
問題 16 (SEG-162850),
Open SSL 3.0の機能強化以降、一部のマイナー暗号が通信から脱落し、これによりユーザプラットフォームがWindows 7またはWindows 2012 R2の場合に、Apex Oneエージェントとエッジリレーサーバ間の接続の問題が発生することがある問題修正
本リリース適用後は、Apex Oneサーバプログラムがアップデートされ、この問題が修正されます。
問題 17 (SEG-159135),
2件のファイル転送をすばやく連続して実行すると、2番目に転送したファイルがTrend Micro Endpoint Encryptionで暗号化されないことがある問題修正
本リリースの適用後は、関連するモジュールがアップデートされ、この問題が修正されます。
問題 18 (SEG-165369),
Service Pack (ビルド11561 ※日本語版は未公開) の適用後、データベース認証にビルトインでないWindowsの管理者アカウントを使用すると、ユーザがWebコンソールにログインできない問題修正
本リリースの適用後は、Apex Oneサーバプログラムがアップデートされ、この問題が修正されます。
問題 19 (SEG-155642),
Apex Oneセキュリティエージェントエンドポイントで情報漏えい対策 (DLP) が有効になっている場合に、Google Chrome (バージョン106以降) およびMicrosoft Edge (Chromium版) が応答しなくなることがある問題修正
本リリースの適用後は、情報漏えい対策オプションモジュールがアップデートされ、この問題が修正されます。
Trend Micro Apex One™ Readme新機能
本リリースでは、 次の新機能が提供されます。
機能 1 (VRTS-8194), (VRTS-8193),
スパイウェア/グレーウェア検索エンジンがアップデートされ、リンク解釈の問題 (Link Following) に関連するローカル権限昇格のセキュリティ上の問題から保護されます。機能 2 (VRTS-8046), (VRTS-8045),
ウイルス検索エンジンがアップデートされ、不正なアクセス管理によるローカル権限昇格のセキュリティ上の問題から保護されるようになります。機能 3 (VRTS-8411), (VRTS-8412),
Apex Oneセキュリティエージェントプログラムがアップデートされ、リンク解釈の問題 (Link Following) に関連する脆弱性を悪用したローカル権限昇格のセキュリティ上の問題から保護されるようになります。機能 4 (VRTS-7033), (VRTS-7032),
制御されていない検索パス要素がアップデートされ、ローカルでリモートコードが実行される脆弱性の問題から保護されます。機能 5 (VRTS-6175),
Apex Oneサーバサービスのコマンド認証が強化され、製品のセキュリティ機能が向上します。機能 6 (SEG-154530),
Apex Oneセキュリティエージェントプログラムで、Windows 10 2022 Update (バージョン22H2) およびWindows 11 2022 Update (バージョン22H2) がサポートされるようになります。機能 7 (PDGJIRA-566), (SEG-159273),
サーバ/エージェント間通信でSHA-256証明書のフィンガープリントがサポートされるようになります。機能 8 (VRTS-8439), (VRTS-8438),
ファイルのアップロードプロセスがアップデートされ、ローカルでのリモートコード実行の脆弱性によるセキュリティ上の問題から保護されます。
