Deep Security Agent(Windows版)および Deep Security Notifier における手動検索コマンドインジェクション脆弱性によるリモートコード実行の脆弱性(2024年11月)



[公開日時:2024/11/22 (金) 15:00]

Trend Micro Deep Security Agent において次の脆弱性の存在が確認されました。

脆弱性 製品
CVE-2024-51503
  Deep Security Agent (Windows 版)
 Cloud One - Endpoint and Workload Security Agent (Windows 版)
 Vision One - Server & Workload Protection Agent (Windows 版)
 Deep Security Notifier (Deep Security Virtual Appliance保護環境上のWindows版)

※Deep Security Agent は Cloud One - Endpoint and Workload Security および Vision One - Server & Workload Protection のAgentとしても使用されるためこれらの環境も影響を受けます。
※DSVA保護環境のWindowsに導入されたDeep Security Notifierも影響を受けます。


■本脆弱性について

本脆弱性について、詳細および対応方法は以下製品Q&Aをご確認ください。


■更新履歴

日付 更新履歴
2024年11月22日 (金) 15時00分 本情報を公開

■製品サポート情報

ご不明な点がございましたら、弊社サポートセンターまでお問合せください。
お問合せ方法については、こちらをご確認ください。


今後とも弊社製品をご愛顧くださいますよう、よろしくお願い申しあげます。