- 2016年6月16日
- その他脆弱性情報
トレンドマイクロの製品「Deep Discovery Inspector」に複数の脆弱性が見つかる
セキュリティ関連製品を提供・開発しているトレンドマイクロ株式会社。同社が提供している「Deep Discovery Inspector」に脆弱性が見つかったと報じています。
「Deep Discovery Inspector」の脆弱性情報
脆弱性情報
- 任意のコードが実行可能な脆弱性
発見されたシステム・バージョン
- Deep Discovery Inspector 3.8 SP1 (3.81)
- Deep Discovery Inspector 3.7
注:こちらの製品名、バージョン名は日本で販売されている場合の名称のようです。ほかの国では異なるケースがあるようですのでご注意ください。
想定される影響
当該製品に管理者権限でアクセス可能なユーザによって、root 権限で任意のコードを実行される可能性があります。
対応方法
まずは確認事項として開発者は以下のように述べています。
本脆弱性を利用してリモートコードを実行するには、攻撃者が直接またはリモート経由で該当製品にアクセスし、admin権限でログインする必要があります。
この為、該当製品への物理的アクセスおよびリモートアクセスの状況をご確認いただき、セキュリティポリシーや周囲の状況に問題がないことをご確認下さい。
そのうえで、開発者の情報を元に、パッチを適用してください。
それぞれの製品・バージョンへの影響度とCritical Patchは以下の通りです。
製品名 | バージョン | 影響度 | Critical Patch | Readmeファイル |
Deep Discovery Inspector | 3.8 SP1 (3.81) | 高 | Critical Patch 2091 | Readme |
Deep Discovery Inspector | 3.7 | 高 | Critical Patch 1253 | Readme |
(参照:トレンドマイクロ アラート/アドバイザリ)
「Deep Discovery Inspector」はトレンドマイクロの提供するネットワーク監視製品です。
不正な通信を検知したり、今話題の標的型攻撃やゼロディ攻撃を早期に発見するなど、法人向けのセキュリティ対策製品ともいえます。
まあ、その分それなりに価格も張るので(数百万~)中規模以上のネットワーク網向けといえるのではないでしょうか。
ご利用の方は、早急な対策をお勧めします。
【参考リンク】
アラート/アドバイザリ:ZDI-CAN-3567 Deep Discovery Inspectorのリモートコード実行の脆弱性について