JBCC株式会社
この度、トレンドマイクロ株式会社より、Cloud One Workload Securityの脆弱性に関する案内が公表されましたので、以下の通りご連絡いたします。
概要
Windows版DSAの不適切なアクセス制御の脆弱性およびリンク追跡の脆弱性により、ローカルにアクセスした攻撃者が、権限の昇格を行うことができる可能性が確認されました。
注意: この脆弱性の悪用には、対象のシステム上で低い権限でコードを実行できる必要があります。
詳細は以下リンクをご確認ください
アラート/アドバイザリ:Deep Security Agent(Windows版)におけるローカル権限昇格の脆弱性(2024年1月)
https://success.trendmicro.com/dcx/s/solution/000296349?language=ja
<影響を受ける範囲>
エージェントバージョン:20.0.0-8438未満
<修正バージョン>
・エージェントバージョン:20.0.1-690 (20 LTSアップデート2024/01/17リリース) 以上
<ご利用中のバージョンの確認方法>