Trend Micro Apex One(以下、Apex One)及びTrend Micro Apex One SaaS (以下、Apex One SaaS) において、複数の脆弱性(CVE-2023-30902、32552, 32553, 32554, 32555, 32556, 32557)を確認しました。
Q&A | Trend Micro Business Support
Q&A | Trend Micro Business Support脆弱性の影響を受ける製品/コンポーネント/ツール
該当する脆弱性 製品/コンポーネント/ツール バージョン CVSS3.0スコア 深刻度 CVE-2023-30902 Apex One
Apex One SaaSAll 2.9 低 CVE-2023-32552 Apex One
Apex One SaaSAll 6.5 中 CVE-2023-32553 Apex One
Apex One SaaSAll 6.5 中 CVE-2023-32554 Apex One
Apex One SaaSAll 7.8 高 CVE-2023-32555 Apex One
Apex One SaaSAll 7.8 高 CVE-2023-32556 Apex One
Apex One SaaSAll 5.5 中 CVE-2023-32557 Apex One
Apex One SaaSAll 9.8 緊急
脆弱性の概要
CVE-2023-30902: レジストリキーに対する権限昇格の脆弱性
CVSSv3: 2.9: AV:L/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
Apex One 及びApex OneSaaSのセキュリティエージェントにおいて、レジストリキーに対する権限昇格の脆弱性がることが確認されました。この脆弱性により、保護されているレジストリキーを含むトレンドマイクロの特権レジストリキーが削除される可能性があります。CVE-2023-32552 及び 32553: 不適切なアクセス制御による情報開示の脆弱性
ZDI-CAN-18290, ZDI-CAN-17965
CVSSv3: 6.5: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
Apex One 及びApex OneSaaSの管理サーバにおいて、不適切なアクセス管理の脆弱性が確認されました。この脆弱性により、特定の状況下で認証されていないユーザがエージェントの一部情報を確認することができる可能性があります。CVE-2023-32554 及び 32555: Time-of-check Time-of-use (TOCTOU) 競合によるローカル権限昇格の脆弱性
ZDI-CAN-19831, ZDI-CAN-19102
CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Apex One 及びApex OneSaaSのセキュリティエージェントにおいて、Time-of-check Time-of-use (TOCTOU) 競合の脆弱性が確認されました。この脆弱性により、ローカルでの権限の昇格を行うことができる可能性があります。この脆弱性を悪用するには、攻撃者は低レベルでのコードの実行権限を保持している必要があります。CVE-2023-32556: リンク解釈の問題による情報開示の脆弱性
ZDI-CAN-16525
CVSSv3: 5.5: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Apex One 及びApex OneSaaSのセキュリティエージェントにおいて、リンク解釈の脆弱性が確認されました。この脆弱性により、本来閲覧できない情報の一部情報を確認することができる可能性があります。この脆弱性を悪用するには、攻撃者は低レベルでのコードの実行権限を保持している必要があります。Q&A | Trend Micro Business SupportCVE-2023-32557: パストラバーサルによるリモートコード実行の脆弱性
CVSSv3: 9.8: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Apex One 及びApex OneSaaSの管理サーバーにおいて、パストラバーサルの脆弱性が確認されました。この脆弱性により、認証されていないユーザが任意のファイルをアップロードすることで、システム権限でリモートコード実行を行うことができる可能性があります。
修正される問題
本リリースは、 次の各問題を修正します。
問題 1 (SEG-169474),
POP3メール検索機能を無効にすると、Apex One NT Listenerサービスで、一部のファイル操作が実行できなくなる問題修正
本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。
問題 2 (SEG-176025),
検索ログが過度に生成され、 Apex Oneデータベースのサイズが増加する問題修正
本リリースの適用後は、Apex Oneセキュリティエージェントのプログラムがアップデートされ、Apex Oneのログ生成問題が修正されます。
問題 3 (SEG-169832),
[エージェント手動アップデート] 画面で、旧版のコンポーネントを使用しているセキュリティエージェントのアップデートを開始した後、システムで挙動監視検出パターンファイルがアップデートされない問題修正
本リリースの適用後は、Apex Oneサーバのプログラムがアップデートされ、この問題が修正されます。
問題 4 (SEG-164250),
システムに複数の一時パターンファイルnewpnt.zip.tmpおよびnewpx64.zip.tmpが含まれており、大量のストレージ領域が使用されることがある問題修正
本リリースの適用後は、Apex Oneサーバのプログラムがアップデートされ、この問題が修正されます。
問題 5 (SEG-169616),
「状態がTrend Micro Apex Oneウイルス対策から SECURITY_PRODUCT_STATE_ONに正常に更新されました。(イベントID: 15)」というWindowsイベントが短時間に複数回生成され、システムパフォーマンスに影響が生じることがある問題修正
本リリースの適用後は、Apex Oneサーバプログラムがアップデートされ、この問題が修正されます。
問題 6 (SEG-162375),
Apex Oneサーバがセキュリティエージェントから接続ステータスメッセージを受信した後も、セキュリティエージェントのステータスがオフラインになっている問題修正
本リリースの適用後は、Apex Oneサーバのプログラムがアップデートされ、この問題が修正されます。
問題 7 (SEG-172581),
[グローバルエージェント設定] の設定後、Apex Oneサーバのofcscan.iniファイルではパラメータ「EnableWMIQuery」が1になっているが、セキュリティエージェントエンドポイントでは「EnableWMIQuery」レジストリキーの値が0になっている問題修正
本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。
Q&A | Trend Micro Business Support新機能
本リリースでは、 次の新機能が提供されます。
機能 1 (SEG-173156),
MSIエージェントインストーラがアップデートされ、製品のセキュリティが強化されます。機能 2 (VRTS-8624), (VRTS-8311),
Apex Oneサーバプログラムがアップデートされ、権限昇格の脆弱性から保護されます。