トレンドマイクロの製品「Deep Discovery Inspector」に複数の脆弱性が見つかる

セキュリティ関連製品を提供・開発しているトレンドマイクロ株式会社。同社が提供している「Deep Discovery Inspector」に脆弱性が見つかったと報じています。

「Deep Discovery Inspector」の脆弱性情報

脆弱性情報

  • 任意のコードが実行可能な脆弱性

 

発見されたシステム・バージョン

  • Deep Discovery Inspector 3.8 SP1 (3.81)
  • Deep Discovery Inspector 3.7

注:こちらの製品名、バージョン名は日本で販売されている場合の名称のようです。ほかの国では異なるケースがあるようですのでご注意ください。

 

 

想定される影響

当該製品に管理者権限でアクセス可能なユーザによって、root 権限で任意のコードを実行される可能性があります。

 

対応方法

まずは確認事項として開発者は以下のように述べています。

本脆弱性を利用してリモートコードを実行するには、攻撃者が直接またはリモート経由で該当製品にアクセスし、admin権限でログインする必要があります。

この為、該当製品への物理的アクセスおよびリモートアクセスの状況をご確認いただき、セキュリティポリシーや周囲の状況に問題がないことをご確認下さい。

そのうえで、開発者の情報を元に、パッチを適用してください。

それぞれの製品・バージョンへの影響度とCritical Patchは以下の通りです。

製品名 バージョン 影響度 Critical Patch Readmeファイル
 Deep Discovery Inspector 3.8 SP1 (3.81) Critical Patch 2091 Readme
 Deep Discovery Inspector 3.7 Critical Patch 1253 Readme

(参照:トレンドマイクロ アラート/アドバイザリ)


「Deep Discovery Inspector」はトレンドマイクロの提供するネットワーク監視製品です。

不正な通信を検知したり、今話題の標的型攻撃やゼロディ攻撃を早期に発見するなど、法人向けのセキュリティ対策製品ともいえます。

まあ、その分それなりに価格も張るので(数百万~)中規模以上のネットワーク網向けといえるのではないでしょうか。

 

ご利用の方は、早急な対策をお勧めします。

 

【参考リンク】

アラート/アドバイザリ:ZDI-CAN-3567 Deep Discovery Inspectorのリモートコード実行の脆弱性について

LINEで送る
Pocket

こんな記事も読まれています