1.概要Trend Micro Control Manager (TMCM) のアドホッククエリモジュールに SQL インジェクションの脆弱性が報告されました。TMCM にアクセス可能な悪意あるユーザに利用された場合、TMCM が使用するデータベース上で不正な操作が実行される可能性があります。脆弱性を悪用された場合の影響度が高いため、影響を受けるバージョンの TMCM を利用するユーザは可能な限り以下の対策を実施することを推奨します。2.深刻度(CVSS)7.5http://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2012-2998&vector=%28AV%3AN/AC%3AL/Au%3AN/C%3AP/I%3AP/A%3AP%293.影響を受けるソフトウェア ※TMCM 5.0 build 2189 (英語版) より前のバージョンTMCM 5.5 build 1823 (英語版) より前のバージョンTMCM 5.5 build 1823 (日本語版) より前のバージョンTMCM 6.0 build 1449 (英語版) より前のバージョン4.解説Trend Micro Control Manager (TMCM) は、ネットワーク内の Trend Micro ウイルス/セキュリティ対策製品、あるいはサードパーティ製のセキュリティ対策製品などを Web ベースのコンソールから集中管理することが可能なソフトウェアです。この TMCM のアドホッククエリモジュール (ログ情報を表示する際のフィルタリング機能) には、AdHocQuery_Processor.aspx における id パラメータの入力値の取り扱いに不備があるため、当該パラメータにシングルクォート (') を含む SQL ステートメントを指定することで、SQL インジェクション攻撃が可能な脆弱性が存在します。この脆弱性を利用することで TMCM にアクセス可能な攻撃者は、TMCM が使用するデータベース上で任意の SQL コマンドが実行可能となります。5.対策以下の Web サイトより、各バージョンの Trend Micro Control Manager (TMCM) に対応するパッチ (Critical Patch) を入手し適用することで、この脆弱性を解消することが可能です。あるいは、TMCM の管理コンソールへアクセス可能なユーザを制限することで、この脆弱性の影響を緩和することが可能です。*TMCM 5.0 (英語版) - tmcm_50_win_en_criticalpatch2189.exe*TMCM 5.5 (英語版) - tmcm_55_sp1_patch2_win_en_criticalpatch1823.exe*TMCM 5.5 (日本語版) - tmcm_55_sp1_patch1_win_jp_criticalpatch1823.zip*TMCM 6.0 (英語版) - tmcm_60_patch1_win_en_criticalpatch1449.exeDownload Center Control Manager 5.0/5.5/6.0 (英語版)http://www.trendmicro.com/download/product.asp?productid=7ダウンロード Trend Micro Control Manager 5.5 (日本語版)http://www.trendmicro.co.jp/download/product.asp?productid=76.ソースコード(Web非公開)(執筆:株式会社ラック サイバー脅威分析センター)※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。Scan Tech Reporthttp://scan.netsecurity.ne.jp/archives/51916302.html
Trend Micro InterScan Messaging Security Suite における XSS および CSRF の脆弱性(Scan Tech Report)2012.10.17 Wed 8:00
Microsoft Internet Explorer の execCommand メソッドに起因する 0-Day エクスプロイト(Scan Tech Report)2012.9.26 Wed 9:00
