印刷 ブックマーク 友達に教える トレンドマイクロ Q&Aページ

アラート/アドバイザリ:CVE-2016-5840 (ZDI-CAN-3567) Deep Discovery Inspectorのリモートコード実行の脆弱性について

Solution ID
1114332
対象製品 
Deep Discovery/Deep Discovery Inspector - 3.8, 3.7, 3.5, 3.2, 3.1, 3.0; 
対象OS 
Appliance - すべて 
公開日 
2016/06/09 12:36 午後 
最終更新日 
2016/07/08 4:04 午後 

Deep Discovery Inspectorのリモートコード実行の脆弱性について教えてください。

■脆弱性の概要

Deep Discovery Inspector(以下DDI)において、リモートコード実行の脆弱性が見つかりました。

本脆弱性を利用することで、悪意あるリモートの攻撃者が、root権限で任意のコードを実行する可能性があります。

 

■本脆弱性の存在が確認されている製品/バージョン

Deep Discovery Inspector 3.8 SP1 (3.81) 

Deep Discovery Inspector 3.7

Deep Discovery Inspector 3.5

Deep Discovery Inspector 3.2

Deep Discovery Inspector 3.1

Deep Discovery Inspector 3.0

 

■対応策

本脆弱性を利用してリモートコードを実行するには、攻撃者が直接またはリモート経由で該当製品にアクセスし、admin権限でログインする必要があります。

この為、該当製品への物理的アクセスおよびリモートアクセスの状況をご確認いただき、セキュリティポリシーや周囲の状況に問題がないことをご確認下さい。

 

また、トレンドマイクロでは、本脆弱性の存在が確認されている製品への対応としてCritical Patchを用意しております。

それぞれの製品・バージョンへの影響度とCritical Patchは以下の通りです。

製品名 バージョン 影響度 Critical Patch Readmeファイル
 Deep Discovery Inspector 3.8 SP1 (3.81) Critical Patch 2091 Readme
 Deep Discovery Inspector 3.7 Critical Patch 1253 Readme
 Deep Discovery Inspector 3.5 Critical Patch 1569 Readme
 
※ Deep Discovery Inspector 3.2、3.1および3.0につきましては、Deep Discovery Inspector 3.5以降にアップグレードいただき、Critical Patchを適用してください。

本脆弱性は、いくつかの条件が揃った状況下でのみ利用される可能性がございますが、該当の製品をご利用のお客様は、速やかにCritical Patchを適用してください。

このソリューションに関して、ご意見をお聞かせください。

  • このソリューションは問題解決に役に立ちましたか。

  • このソリューションの内容を改善するために、ご提案/ご意見がありましたらお聞かせください。
    • ※こちらにご質問などをいただきましてもご返答する事ができません。
      何卒ご了承いただきますようお願いいたします。

再検索する

検索

こんなQ&Aもチェックされています

問い合わせする

お役立ち情報