お知らせ

ECL2.0 ホスト型セキュリティでご利用いただいているAgentの脆弱性について


平素よりEnterprise Cloud(ECL)をご利用いただき誠にありがとうございます。

ECL2.0ホスト型セキュリティで提供しているAgentにおいて、トレンドマイクロ社にて

以下の脆弱性が確認されましたので、お知らせいたします。

また、本脆弱性の対応に伴い、Agentのアップグレードをお願い致します。

脆弱性

ルートキット対策ドライバの入力の妥当性検証に関する脆弱性(CVE-2020-8607)について

概要

Agentに導入されているルートキット対策ドライバにて脆弱性が確認されました。
この脆弱性を利用することで、悪意のある人物による攻撃が成功する可能性があります。
なお本脆弱性を悪用するには、対象の端末にOSの管理者権限アカウントを用いる必要があります。
詳細は以下のURLをご参照下さい。

https://success.trendmicro.com/jp/solution/000260748

対象サービス

ホスト型セキュリティ

脆弱性の影響を受ける可能性があるAgentおよびバージョン

Agent-Windows-11.x
Agent-Windows-9.6
(本脆弱性の対象は、Window OS用のAgentのみです。)

対策

現在セキュリティコントロールパネルで入手可能となる最新版(以下に記載のバージョン)で対策可能です。
Agentのアップグレードを適宜お願い致します。

Agentバージョン: Deep Security Agent 11.0.0-1514

Agentアップグレードの注意点

・Agentアップグレードの手順は詳細は以下のURLをご参照ください。

https://ecl.ntt.com/documents/tutorials/security/rsts/security/operation/host-based_security/agent_upgrade_index.html

・お客様のコンピュータによってOS再起動が必要な場合がございます。
・バージョンアップ後は、セキュリティコントロールパネルでAgentのバージョンアップが

完了していることをご確認下さい。

 

今後ともお客さまにとってより良いサービスをご提供できるよう努めてまいりますので、

引き続きご愛顧下さいますよう何卒宜しくお願い致します。