アラート/アドバイザリ:CVE-2016-5840 (ZDI-CAN-3567) Deep Discovery Inspectorのリモートコード実行の脆弱性について
-
Solution ID
-
1114332
-
対象製品
-
Deep Discovery/Deep Discovery Inspector - 3.8, 3.7, 3.5, 3.2, 3.1, 3.0;
-
対象OS
-
Appliance - すべて
-
公開日
-
2016/06/09 12:36 午後
-
最終更新日
-
2016/07/08 4:04 午後
Deep Discovery Inspectorのリモートコード実行の脆弱性について教えてください。
■脆弱性の概要
Deep Discovery Inspector(以下DDI)において、リモートコード実行の脆弱性が見つかりました。
本脆弱性を利用することで、悪意あるリモートの攻撃者が、root権限で任意のコードを実行する可能性があります。
■本脆弱性の存在が確認されている製品/バージョン
Deep Discovery Inspector 3.8 SP1 (3.81)
Deep Discovery Inspector 3.7
Deep Discovery Inspector 3.5
Deep Discovery Inspector 3.2
Deep Discovery Inspector 3.1
Deep Discovery Inspector 3.0
■対応策
本脆弱性を利用してリモートコードを実行するには、攻撃者が直接またはリモート経由で該当製品にアクセスし、admin権限でログインする必要があります。
この為、該当製品への物理的アクセスおよびリモートアクセスの状況をご確認いただき、セキュリティポリシーや周囲の状況に問題がないことをご確認下さい。
また、トレンドマイクロでは、本脆弱性の存在が確認されている製品への対応としてCritical Patchを用意しております。
それぞれの製品・バージョンへの影響度とCritical Patchは以下の通りです。
※ Deep Discovery Inspector 3.2、3.1および3.0につきましては、Deep Discovery Inspector 3.5以降にアップグレードいただき、Critical Patchを適用してください。
本脆弱性は、いくつかの条件が揃った状況下でのみ利用される可能性がございますが、該当の製品をご利用のお客様は、速やかにCritical Patchを適用してください。
Premium=False
Partner=False
| |