Trend Micro Apex Centralに脆弱性 CVE-2022-26871 CVSSv3.0 高 8.6 リモートより任意のコードを実行されるおそれがあるそうです。
オンプレミス以外にもSaaS版サービスに含まれる同機能も影響を受けるそうです。
脆弱性を悪用することで、リモートより任意のファイルをアップロードでき、任意のコードを実行されるおそれがあるとのこと。
概要
トレンドマイクロ株式会社が提供するTrend Micro Apex CentralおよびTrend Micro Apex Central as a Service(Apex One SaaSのApex Central機能部分)には、ファイルコンテンツの検証不備の脆弱性が存在します。
影響を受けるシステム
Trend Micro Apex Central 2019 Build 6016より前
Trend Micro Apex Central as a Service(Apex One SaaSのApex Central機能部分)Build 202203より前
詳細情報
トレンドマイクロ株式会社が提供するTrend Micro Apex CentralおよびTrend Micro Apex Central as a Serviceには、ファイルコンテンツの検証不備(CWE-345, CVE-2022-26871)の脆弱性が存在します。
なお開発者によると、本脆弱性を悪用した攻撃が確認されているとのことです。
対策方法
パッチを適用する
開発者が提供する情報をもとにパッチを適用してください。
開発者は本脆弱性の対策として次のパッチをリリースしています。
Trend Micro Apex Central 2019 Patch3(Build 6016)
開発者によると、Trend Micro Apex Central as a Serviceは2022年3月のメンテナンスで修正済みとのことです。
メーカー情報です。
アラート/アドバイザリ:CVE-2022-26871 Apex CentralおよびApex Central (SaaS)で任意のファイルがアップロードされる脆弱性について(2022年3月)
https://success.trendmicro.com/jp/solution/000290660
脆弱性の概要
CVE-2022-26871:任意のファイルがアップロードされる脆弱性
CVSSv3: 8.6: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H
Apex Central, およびApex Central (SaaS)において、ファイルに対する不適切な処理により、任意のファイルがアップロードされる脆弱性が確認されました。これにより、さらにリモートから任意のコードが実行される可能性があります。
注意:トレンドマイクロは、この脆弱性を用いた攻撃が行われたことを認知しています。できるだけ早く最新バージョンへ更新することを推奨しています。
対処方法
製品/コンポーネント/ツール バージョン 修正 README
Apex Central 2019 Patch3以降で修正 Readme
Apex Central (SaaS) - 2022年3月のメンテナンスで修正済み Readme
軽減要素
この種の脆弱性を悪用するには、一般的に攻撃者が脆弱な端末にアクセスできることが必要です。本製品は通常外部には公開されていないため、信頼されたネットワークからのみアクセスを許可することで、本脆弱性が利用される可能性を軽減することができます。
トレンドマイクロは、お客様にできるだけ早く最新のビルドにアップデートすることをお勧めしています。
オンプレミス版の場合は、アップデート作業が必要です。
バッファロー マウス 無線 ワイヤレス 5ボタン 【戻る/進むボタン搭載】 小型 軽量 節電モデル 最大584日使用可能 BlueLED ブラック BSMBW315BK |