2024年02月19日
Cloud One Workload Security(C1WS)の脆弱性に関するお知らせ
JBCC株式会社
この度、トレンドマイクロ株式会社より、Cloud One Workload Securityの脆弱性に関する案内が公表されましたので、以下の通りご連絡いたします。
概要
Windows版DSAの不適切なアクセス制御の脆弱性およびリンク追跡の脆弱性により、ローカルにアクセスした攻撃者が、権限の昇格を行うことができる可能性が確認されました。
注意: この脆弱性の悪用には、対象のシステム上で低い権限でコードを実行できる必要があります。
詳細は以下リンクをご確認ください
アラート/アドバイザリ:Deep Security Agent(Windows版)におけるローカル権限昇格の脆弱性(2024年1月)
https://success.trendmicro.com/dcx/s/solution/000296349?language=ja
<影響を受ける範囲>
エージェントバージョン:20.0.0-8438未満
<修正バージョン>
・エージェントバージョン:20.0.1-690 (20 LTSアップデート2024/01/17リリース) 以上
<ご利用中のバージョンの確認方法>
https://success.trendmicro.com/jp/solution/1107826
企業のIT活用をトータルサービスで全国各地よりサポートします。
JBCC株式会社は、クラウド・セキュリティ・超高速開発を中心に、システムの設計から構築・運用までを一貫して手掛けるITサービス企業です。DXを最速で実現させ、変革を支援するために、技術と熱い想いで、お客様と共に挑みます。