アラート/アドバイザリ:Trend Micro Apex Centralで確認された複数の脆弱性について(2023年7月):Q&A | Trend Micro Business Support
Q&A | Trend Micro Business Support脆弱性の影響を受ける製品/コンポーネント/ツール
該当する脆弱性 製品/コンポーネント/ツール バージョン CVSS3.0スコア 深刻度 CVE-2023-38624 Apex Central All 4.2 中 CVE-2023-38625 Apex Central All 4.2 中 CVE-2023-38626 Apex Central All 4.2 中 CVE-2023-38627 Apex Central All 4.2 中
Q&A | Trend Micro Business Support脆弱性の概要
CVE-2023-38624 から 38627: サーバーサイド・リクエスト・フォージェリによる情報開示の脆弱性
CVSSv3: 4.2: AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:N
Trend Micro Apex Centralにおいて、認証後のサーバーサイド・リクエスト・フォージェリ (SSRF) 脆弱性が確認されました。 この脆弱性により、内部サービスやローカルサービスに直接やりとりを行うことができる可能性があります。攻撃者は低レベルでのコードの実行権限を保持している必要があります
Q&A | Trend Micro Business Support対処方法
製品/コンポーネント/ツール バージョン 修正 README Apex Central 2019 Patch5(b6481):Trend Micro Software Download Center Trend Micro Apex Central(TM) Readme
1. 修正される内容
注意: 本リリースをインストール後に、本セクションに「手順」が含まれる場合には 「手順」を実行してください (インストールについては、「5.1 インストール 手順」を参照してください)。新機能
本リリースでは、 次の新機能が提供されます。
機能 1 (SEG-171109),
管理コンソールの [ログクエリ] 画面に表示される機械学習型検索ログに「SHA1」列が追加されます。機能 2 (ACC-204),
Apex Central 管理コンソールがアップデートされ、Apex One (Mac) の [ポリシー管理] 画面に [ポリシーのバージョン] 列と [最終編集日] 列が追加されます。機能 3 (SEG-167519),
デバイスコントロールのポリシー設定でUSBデバイスの権限が読み取りに設定されている場合、「許可するUSBデバイス」と「許可するプログラム」が非表示になり、ユーザエクスペリエンスが向上します。機能 4 (SEG-177098),
[ログクエリ] 画面の脅威の兆候ログに、プロトコルの新しいフィルタ値「TLS」が追加されます。機能 5 (SEG-172382),
情報漏えい対策用の新しいデータ識別子 (マレーシア: NRIC - 国民登録識別カード番号) が追加されます。機能 6 (SEG-180604),
関連するコンポーネントがアップデートされ、 Apex One (Mac)との統合が強化されます。機能 7 (SEG-174917),
製品のアップデートプロセスが強化され、Apex One Endpoint Sensorの設定が保持されるようになります。機能 8
Trend Vision Oneとの統合のために新しく [Trend Vision One の統合設定] 画面が追加され、相関検出やその他の詳細な分析のために検出情報とセキュリティエージェントの情報がTrend Vision One で統合されます。機能 9
管理下の製品サーバで多層ドメインツリー (最大5層) をサポートし、セキュリティエージェントの管理を強化します。Trend Micro Apex Central(TM) Readme本リリースで修正される既知の問題
本リリースは、 次の各問題を修正します。
問題 1 (SEG-172605),
一部のシステムログに、「rt」CEFキーの値にタイムゾーン情報が含まれていない問題修正
本リリースの適用後は、この問題が修正されます。
問題 2 (SEG-166066),
Apex Centralの内部的な問題により、ユーザがポリシーを正常にインポートできないことがある問題修正
本リリースの適用後は、この問題が修正されます。
問題 3 (VRTS-9745), (VRTS-9747), (VRTS-9753), (VRTS-9755), (VRTS-9757), (VRTS-9759), (VRTS-9761), (VRTS-9434), (VRTS-9804), (VRTS-9807),
Apex CentralのEndpoint Encryptionプラグインにおける、潜在的なクロスサイトスクリプティング (XSS) のセキュリティの問題修正
本リリースの適用後は、Endpoint Encryptionプラグインがアップデートされ、この問題が修正されます。
問題 4 (SEG-176075),
管理下のセキュリティエージェントにポリシーを配信できないことがある問題修正
本リリースの適用後は、この問題が修正されます。
問題 5 (SEG-171760),
List Security Agent APIの呼び出しに対して、不正なエラーコードが返される問題修正
本リリースの適用後は、ステータス処理プロセスがアップデートされ、この問題が修正されます。
問題 6 (SEG-174409),
設定後、アクセス権限の設定が正しく機能しない問題修正
本リリースの適用後は、この問題が修正されます。
問題 7 (SEG-168191),
ESMTPが有効で、Apex Central 管理コンソールの [SMTPサーバ設定] 画面で [パスワード] が設定されていない場合、予約レポートを生成できない問題修正
本リリースの適用後は、この問題が修正されます。
問題 8 (SEG-174091),
Webコンソールの [アカウントの編集] 画面で問題が発生すると、アカウントのパスワードが切り詰められ、ユーザのログインに失敗することがある問題修正
本リリースの適用後は、この問題が修正されます。
問題 9 (SEG-177468),
Windows 11を実行しているエンドポイントのセキュリティエージェントにポリシーを配信できない問題修正
本リリースの適用後は、この問題が修正されます。
問題 10 (VRTS-9778), (VRTS-9416), (VRTS-9417), (VRTS-9664), (VRTS-9004), (VRTS-9630), (VRTS-9629),
ダッシュボードコンポーネントにおけるサーバサイドリクエストフォージェリ (SSRF) の脆弱性の問題修正
本リリースの適用後は、この問題が修正されます。
