Trend Micro Server Protect for Windows のインフォメーションサーバーに複数の脆弱性。Webサイトへの影響と対策について (CVE-2022-25329、他2件)

こんにちは。「クロジカサーバー管理」プリセールスの高瀬です。

2022年2月にTrend Micro Server Protect for Windows のインフォメーションサーバーに複数の脆弱性(CVE-2022-25329、CVE-2022-25330、CVE-2022-25331)が発表されました。

悪用されるとサーバー上で任意のコマンドを実行されてしまう可能性のあるものも含まれており、アメリカ国立標準技術研究所の脆弱性データベースでは危険度がHigh〜Criticalとなっています。

https://nvd.nist.gov/vuln/detail/CVE-2022-25329

https://nvd.nist.gov/vuln/detail/CVE-2022-25330

https://nvd.nist.gov/vuln/detail/CVE-2022-25331

Trend Micro Server Protect for Windows だけでなく、NAS用のServerProtect for EMC CelerraとServerProtect for Storageにも同様の影響があります。

複数サーバーの Server Protect をインフォメーションサーバに登録している場合など、インフォメーションサーバとの通信がインターネットを経由している場合は注意が必要です。

脆弱性の概要と対象バージョン

静的な認証情報 (CVE-2022-25329)

インフォメーションサーバーに対してコンソールで特定のコマンドが入力されたときに行われる認証情報がハードコーディングされた静的な情報となっています。そのため、インフォメーションサーバーに疎通できる第三者が認証を突破して不正な操作を実行できる可能性があります。

整数オーバーフロー (CVE-2022-25330)

整数オーバーフローを引き起こされる脆弱性があり、これを悪用することでプロセスをクラッシュさせられたり、任意のコマンドを実行されてしまう可能性があります。

例外処理によるサービス妨害 (CVE-2022-25331)

エラー処理の不備があり、これを悪用することでプロセスをクラッシュさせられる可能性があります。

いずれも脆弱性の影響を受けるバージョンは下記の通りです。

・Trend Micro Server Protect for Windows 5.8

・ServerProtect for EMC Celerra 5.8

・ServerProtect for Storage 6.0

脆弱性の対策

すでにメーカーのTrend Micro社が修正プログラムを公開しているため、対策としては利用中のバージョンに合わせて修正プログラムを適用する形になります。

https://success.trendmicro.com/dcx/s/solution/000290507

Webサイトへの影響について

上述のTrend Micro社の発表を見る限り、今回の脆弱性を悪用してリモートで攻撃するためにはServer Protect for Windows のインフォメーションサーバーにアクセスできる必要があります。

そのため、インフォメーションサーバーを外部公開のネットワークに置かずにLAN内の必要なサーバーからのアクセスに絞り込んでいれば今回の脆弱性のいずれも単体でWebサイトに影響する可能性は低くなっています。

ただし、他の脆弱性をつかれてあるWebサーバーを乗っ取られてしまった場合、インフォメーションサーバーおよび他に防御しているサーバーにも影響が及ぶ可能性もあるため、可能なタイミングでアップデートをお勧めします。

さいごに

サーバーで動作するソフトウェアについては日々膨大なセキュリティ情報が公開されており、現状利用しているシステムが影響を受けるものかどうかは常に確認が必要です。

弊社ではお客様サーバのご利用状況に応じて、エンジニアが日々発表される脆弱性の影響有無を確認して、必要に応じて修正パッケージの適用を行なっております。

サイト制作、運用が多忙でサーバソフトの脆弱性対策を行うことが難しい場合はぜひご相談くださいませ。

コーポレートサイトクラウドでセキュアに

コーポレートサイトをクラウドでセキュアに クロジカガイドブック

無料ではじめるサーバー管理
クロジカガイドブック

「クロジカサーバー管理」の詳しい内容がわかる資料をご用意しました。
  • コーポレートサイト構築・運用の課題を解決
  • クロジカサーバー管理の主な機能
  • 導入事例
  • 導入までの流れ

詳しい資料をご覧いただけます

クロジカサーバー管理のサービス内容を記載した資料をダウンロードできます。
クロジカの機能や事例が分かる
資料ダウンロード