概要
Trend Micro Apex One(以下、Apex One)および Trend Micro Apex One SaaS (以下、Apex One SaaS) において、 複数の脆弱性(CVE-2023-47192, 47193~47199 ,47200, 47201, 47202)を確認しました
詳細
脆弱性の影響を受ける製品/コンポーネント/ツール
該当する脆弱性 製品/コンポーネント/ツール バージョン CVSS3.0スコア 深刻度 CVE-2023-47192 Apex One
Apex One SaaSAll 7.8 高 CVE-2023-47193 Apex One
Apex One SaaSAll 7.8 高 CVE-2023-47194 Apex One
Apex One SaaSAll 7.8 高 CVE-2023-47195 Apex One
Apex One SaaSAll 7.8 高 CVE-2023-47196 Apex One
Apex One SaaSAll 7.8 高 CVE-2023-47197 Apex One
Apex One SaaSAll 7.8 高 CVE-2023-47198 Apex One
Apex One SaaSAll 7.8 高 CVE-2023-47199 Apex One
Apex One SaaSAll 7.8 高 CVE-2023-47200 Apex One
Apex One SaaSAll 7.8 高 CVE-2023-47201 Apex One
Apex One SaaSAll 7.8 高 CVE-2023-47202 Apex One
Apex One SaaSAll 7.8 高
Q&A | Trend Micro Business Support脆弱性の概要
CVE-2023-47192: エージェントにおけるリンク解釈の問題によるローカルでの権限昇格の脆弱性
CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Trend Micro Apex One 及びApex One SaaSのセキュリティエージェントにおいて、リンク解釈の問題による脆弱性が確認されました。この脆弱性により、ローカルでの権限昇格を行うことができる可能性があります。この脆弱性を悪用するには、攻撃者は低レベルでのコードの実行権限を保持している必要があります。CVE-2023-47193 から CVE-2023-47199: エージェントにおける同一生成元ポリシー違反によるローカルでの権限昇格の脆弱性
CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Trend Micro Apex One 及びApex One SaaSのセキュリティエージェントにおいて、同一生成元ポリシー違反の脆弱性が確認されました。この脆弱性により、ローカルでの権限昇格を行うことができる可能性があります。この脆弱性を悪用するには、攻撃者は低レベルでのコードの実行権限を保持している必要があります。CVE-2023-47200 及び CVE-2023-47201: プラグインマネージャモジュールにおける同一生成元ポリシー違反によるローカルでの権限昇格の脆弱性
CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Trend Micro Apex One 及びApex One SaaSのセキュリティエージェントのプラグインマネージャモジュールにおいて、同一生成元ポリシー違反の脆弱性が確認されました。この脆弱性により、ローカルでの権限昇格を行うことができる可能性があります。この脆弱性を悪用するには、攻撃者は低レベルでのコードの実行権限を保持している必要があります。CVE-2023-47202: ローカルファイルインクルードによる権限昇格の脆弱性
CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Trend Micro Apex One 及びApex One SaaSのマネジメントコンソールにおいて、ローカルファイルインクルードの脆弱性が確認されました。この脆弱性により、ローカルでの権限昇格を行うことができる可能性があります。この脆弱性を悪用するには、攻撃者は低レベルでのコードの実行権限を保持している必要があります。
エージェントのセルフプロテクションの強化
上記のバージョンから、Trend Micro Apex OneとTrend Micro Apex One SaaS のセキュリティエージェントのセルフプロテクション機能を強化しています。これは端末上でセルフプロテクションを無効化する試みが確認されたためです。トレンドマイクロ及びマイクロソフトの署名が付与されていないアプリケーションにおいて、プロセスへのインジェクションが行われた場合、その挙動はブロックされる可能性があります。
そのような場合、信頼済みプログラムリストの設定などを用いて明示的にアプリケーションを除外する必要があります。除外設定の手順についてはオンラインヘルプ 及びFAQ をご参照ください。軽減要素
Q&A | Trend Micro Business Support
この種の脆弱性を悪用するには、一般的に攻撃者が脆弱な端末にアクセスできることが必要です。 信頼されたネットワークからのみアクセスを許可することで、本脆弱性が利用される可能性を軽減することができます。
トレンドマイクロは、お客様にできるだけ早く最新のビルドにアップデートすることをお勧めしています。
参考情報
ZDI-CAN-20220
ZDI-CAN-21366
ZDI-CAN-21367
ZDI-CAN-21368
ZDI-CAN-21380
ZDI-CAN-21381
ZDI-CAN-21382
ZDI-CAN-21665
ZDI-CAN-21383
ZDI-CAN-21378
ZDI-CAN-21460
