お知らせ

ECL2.0 Host-based Securityでご利用いただいているAgentの脆弱性について


平素は、NTTコミュニケーションズEnterprise Cloudをご利用いただき、誠にありがとうございます。
Enterprise Cloud2.0(ECL2.0)においてホスト型セキュリティで提供しているAgentにおいて、
トレンドマイクロ社より以下の脆弱性が確認されましたので、お知らせいたします。
また、本脆弱性の対応に伴い、Agentのアップグレードをお願い致します。

概要

■検索エンジンの脆弱性(CVE-2021-25252)
Host-Based Securityで不正プログラム対策機能を利用している環境で、Agentがウイルススキャンで利用している検索エンジンにて脆弱性が確認されました。
悪意のある人物が作成した攻撃用ファイルをスキャンした場合にメモリー枯渇やシステムダウンと言った影響が発生します。
詳細は以下のURLをご参照ください。
https://success.trendmicro.com/jp/solution/000285575

対象サービス

ホスト型セキュリティ
・Managed Anti-Virus
・Managed Host-based Security Package
※Managed Host-based Security Packageは、不正プログラム対策機能を利用している場合が対象

脆弱性の影響を受ける可能性があるAgentおよびエンジンバージョン

Deep Security Agent11.0.0-1841未満のバージョン
検索エンジン12.500.1004未満
※本脆弱性は、サービス対象となっているすべてのOSが対象となっております。

対策

セキュリティコントロールパネルで入手可能となる最新版で対策可能です。
■Agentバージョン:
Deep Security Agent 11.0.0-1841(2021/03/03時点で最新のバージョン)

※本脆弱性は検索エンジンの問題ですが、DeepSecurityではAgentプログラムのアップグレードが推奨されております。
※エンジンのバージョンはm以下の検索エンジン確認方法でを確認してください。
※古いAgentバージョンで対策済エンジンに更新されている場合は脆弱性の影響は受けません。
ただし、Agentとしてはプログラムのアップグレードを強く推奨します。

Agentアップグレードの注意点

・Agentアップグレードの手順の詳細は以下のURLをご参照ください。
https://ecl.ntt.com/documents/tutorials/security/rsts/security/operation/host-based_security/agent_upgrade_index.html
・お客様のコンピュータによってOS再起動が必要な場合がございます。
・アップグレード後は、セキュリティコントロールパネルでAgentのアップグレードが完了していることをご確認下さい。
※サポート終了バージョンをご利用している場合は、アップグレードに関する問い合わせは対応できません。
※サポート終了バージョンご利用の場合は一度、AgentのアンインストールとOS再起動、最新版での再インストールをお願いします。

Agentバージョンの確認

ご利用中のAgentバージョンの確認手順の詳細は以下のURLをご参照ください。

https://ecl.ntt.com/documents/tutorials/security/rsts/security/operation/host-based_security/agent_upgrade_check.html

検索エンジンのバージョン確認

1. Deep Security Managerの管理コンソール画面を開き、「コンピュータ」画面にて対応バージョンが適用されているコンピュータをダブルクリックします。
2. 画面左ペインの「アップデート」を選択し、「高度な脅威検索エンジン」のバージョンを確認します。

 

今後ともお客さまにとってより良いサービスをご提供できるよう努めてまいりますので、
引き続きご愛顧下さいますよう何卒宜しくお願い致します。