ITよろづや

ITから生活の参考になる情報を備忘録代わりに残していきます

Trend Micro Apex Centralに脆弱性 CVE-2022-26871 CVSSv3.0 高 8.6 リモートより任意のコードを実行されるおそれ

Trend Micro Apex Centralに脆弱性 CVE-2022-26871 CVSSv3.0 高 8.6 リモートより任意のコードを実行されるおそれがあるそうです。

 

オンプレミス以外にもSaaS版サービスに含まれる同機能も影響を受けるそうです。

 

脆弱性を悪用することで、リモートより任意のファイルをアップロードでき、任意のコードを実行されるおそれがあるとのこと。

 

JVNVU#99107357: Trend Micro Apex CentralおよびTrend Micro Apex Central as a Serviceにおけるファイルコンテンツの検証不備の脆弱性

 

概要
トレンドマイクロ株式会社が提供するTrend Micro Apex CentralおよびTrend Micro Apex Central as a Service(Apex One SaaSのApex Central機能部分)には、ファイルコンテンツの検証不備の脆弱性が存在します。

 

影響を受けるシステム
Trend Micro Apex Central 2019 Build 6016より前
Trend Micro Apex Central as a Service(Apex One SaaSのApex Central機能部分)Build 202203より前

 

詳細情報
トレンドマイクロ株式会社が提供するTrend Micro Apex CentralおよびTrend Micro Apex Central as a Serviceには、ファイルコンテンツの検証不備(CWE-345, CVE-2022-26871)の脆弱性が存在します。

なお開発者によると、本脆弱性を悪用した攻撃が確認されているとのことです。

 

対策方法
パッチを適用する
開発者が提供する情報をもとにパッチを適用してください。
開発者は本脆弱性の対策として次のパッチをリリースしています。

Trend Micro Apex Central 2019 Patch3(Build 6016)
開発者によると、Trend Micro Apex Central as a Serviceは2022年3月のメンテナンスで修正済みとのことです。

 

 

メーカー情報です。

 

アラート/アドバイザリ:CVE-2022-26871 Apex CentralおよびApex Central (SaaS)で任意のファイルがアップロードされる脆弱性について(2022年3月)

https://success.trendmicro.com/jp/solution/000290660

 

脆弱性の概要
CVE-2022-26871:任意のファイルがアップロードされる脆弱性
CVSSv3: 8.6: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H

Apex Central, およびApex Central (SaaS)において、ファイルに対する不適切な処理により、任意のファイルがアップロードされる脆弱性が確認されました。これにより、さらにリモートから任意のコードが実行される可能性があります。

注意:トレンドマイクロは、この脆弱性を用いた攻撃が行われたことを認知しています。できるだけ早く最新バージョンへ更新することを推奨しています。

 

対処方法
製品/コンポーネント/ツール    バージョン    修正    README
Apex Central    2019    Patch3以降で修正    Readme
Apex Central (SaaS)    -    2022年3月のメンテナンスで修正済み    Readme

 

軽減要素
この種の脆弱性を悪用するには、一般的に攻撃者が脆弱な端末にアクセスできることが必要です。本製品は通常外部には公開されていないため、信頼されたネットワークからのみアクセスを許可することで、本脆弱性が利用される可能性を軽減することができます。
トレンドマイクロは、お客様にできるだけ早く最新のビルドにアップデートすることをお勧めしています。

 

オンプレミス版の場合は、アップデート作業が必要です。

 

バッファロー マウス 無線 ワイヤレス 5ボタン 【戻る/進むボタン搭載】 小型 軽量 節電モデル 最大584日使用可能 BlueLED ブラック BSMBW315BK