独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月7日、トレンドマイクロ製Deep SecurityおよびCloud One - Workload SecurityのWindows版Agentにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。下記製品のWindows版Agentが本脆弱性の影響を受ける。
Deep Security Agent バージョン 20.0
Cloud One - Workload Security Agent バージョン 20.0
トレンドマイクロ株式会社のDeep Security及びCloud One - Workload SecurityのWindows版Agentには脆弱性が存在し、想定される影響としては、境界外読み取りの脆弱性による情報漏えいやリンク解釈の脆弱性による権限昇格が行われる可能性がある。
JVNでは、トレンドマイクロ株式会社が提供する情報をもとにパッチを適用するよう呼びかけている。
![GIFShell 攻撃 EDR回避か/米が中国攻撃時に京大を踏み台と報道/今後必要な Lazarus対策 ほか [Scan PREMIUM Monthly Executive Summary 2022年9月度] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/39424.jpg)
