ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

ServerProtect における認証バイパスの脆弱性 CVE-2021-36745 CVSSスコア9.8で緊急

ServerProtect における認証バイパスの脆弱性 CVE-2021-36745 CVSSスコア9.8で緊急に対応が必要です。環境で利用されている場合は注意してください。

 

情報元はこちら。

 

アラート/アドバイザリ:ServerProtect における認証バイパスの脆弱性について

https://success.trendmicro.com/jp/solution/000289030

 

影響を受ける製品です。

ServerProtect for Windows    5.8
ビルド: 1575未満

 

ServerProtect for NetApp    5.8
ビルド: 1299未満

 

ServerProtect for EMC Celerra    5.8
ビルド: 1577未満

 

ServerProtect for Storage    6.0
ビルド: 1284未満

 

脆弱性の概要
該当製品について次の脆弱性の存在が確認されました。

CVE-2021-36745:認証バイパスの脆弱性
脆弱性を受けるバージョンにて攻撃者が認証バイパスを行える可能性があります。

CVSSスコアは9.8で、深刻度は「緊急」(Critical)です。

 

 

対処方法
脆弱性への対応として各製品向けにCritical Patchをリリースしておりますので適用ください。

 

ServerProtect for Windows    5.8    Critical Patch 1576

ServerProtect for NetApp    5.8    Critical Patch 1300

ServerProtect for EMC Celerra    5.8    Critical Patch 1577

ServerProtect for Storage    6.0    Critical Patch 1285

 

軽減要素
脆弱性を悪用するには、攻撃者が脆弱なマシンに物理的またはリモートでアクセスする必要があります。パッチやアップデートの適用に加え、重要なシステムへのリモートアクセスの見直しや、ポリシーやセキュリティが最新のものであることを確認することをお勧めします。

悪用されるにはいくつかの特定の条件を満たす必要がある場合もありますが、トレンドマイクロでは、できるだけ早く最新のビルドにアップデートすることを強く推奨しています。

 

緊急性は高いですが、リモートから攻撃をする必要があるので、内部に侵入され、かつ、該当の製品へ接続できる必要があります。

 

SEノウハウ サイバーセキュリティ管理編: Ver1.5