Trend Micro Deep Security エージェントに複数の脆弱性。Webサイトへの影響と対策を解説します (CVE-2022-23119、CVE-2022-23120)

こんにちは。「クロジカサーバー管理」プリセールスの高瀬です。

2022年1月にLinux版のTrend Micro Deep Security および 同社のCloud One - Workload Securityについて複数の脆弱性(CVE-2022-23119、CVE-2022-23120)が発表されました。

それぞれディレクトリトラバーサル、特権昇格の脆弱性となっており、いずれもアメリカ国立標準技術研究所の脆弱性データベースでは危険度がHighとなっています。

https://nvd.nist.gov/vuln/detail/CVE-2022-23119

https://nvd.nist.gov/vuln/detail/CVE-2022-23120

Deep Security もしくは Cloud One - Workload Securityのエージェントが稼働している環境が対象となりますが、悪用するためにはDeep Security Manager が乗っ取られるかエージェントがアクティベート前の状況である必要があるため、正式稼働中のサーバーで影響する可能性は低くなっております。

脆弱性の対象となるバージョン

Linux版のDeep Security エージェントが対象となり、下記の修正バージョン未満のものが対象となります。

・20.0.0-3445未満

・12.0 Update 22未満

・11.0 Update 28未満

・10.0 Update 32未満

脆弱性の対策

すでにメーカーのTrend Micro社が修正プログラムを公開しているため、対策としては利用中のバージョンに合わせて修正プログラムを適用する形になります。

https://success.trendmicro.com/solution/000290104

Webサイトへの影響について

上述のTrend Micro社の発表にもある通り、攻撃のためにはDeep Security Manager が乗っ取られるかエージェントがアクティベート前の状況である必要があるため、本脆弱性によって直接サイトやサーバーを攻撃される可能性はほぼありません。

さいごに

サーバーで動作するソフトウェアについては日々膨大なセキュリティ情報が公開されており、現状利用しているシステムが影響を受けるものかどうかは常に確認が必要です。

弊社ではお客様サーバのご利用状況に応じて、エンジニアが日々発表される脆弱性の影響有無を確認して、必要に応じて修正パッケージの適用を行なっております。

サイト制作、運用が多忙でサーバソフトの脆弱性対策を行うことが難しい場合はぜひご相談くださいませ。

コーポレートサイトクラウドでセキュアに

コーポレートサイトをクラウドでセキュアに クロジカガイドブック

無料ではじめるサーバー管理
クロジカガイドブック

「クロジカサーバー管理」の詳しい内容がわかる資料をご用意しました。
  • コーポレートサイト構築・運用の課題を解決
  • クロジカサーバー管理の主な機能
  • 導入事例
  • 導入までの流れ

詳しい資料をご覧いただけます

クロジカサーバー管理のサービス内容を記載した資料をダウンロードできます。
クロジカの機能や事例が分かる
資料ダウンロード