【製品情報】【C1WS】Deep Security Agent（Windows版）におけるローカル権限昇格の脆弱性（2024年1月）

その他お知らせ

2024年01月18日

*******************************************************************************************************************************************

*******************************************************************************************************************************************

いつもお世話になっております。

ダイワボウ情報システム株式会社　トレンドマイクロSaaSサポート窓口です。

日頃より弊社製品ならびに有償サポートをご利用いただき、誠にありがとうございます。

Trend Micro Deep Security Agent（Windows版）においてローカル権限昇格の脆弱性の存在が確認されました。

■脆弱性

CVE-2023-52337

CVE-2023-52338

■製品

Deep Security

Cloud One - Endpoint and Workload Security Trend Vision One - Server & Workload Protection

※Deep Security Agent は Cloud One - Endpoint and Workload Security および Vision One - Server & Workload Protection のAgentとしても使用されるためこれらの環境も影響を受けます。

■本脆弱性について

詳細につきましては、下記のアラート/アドバイザリをご確認ください。

本脆弱性へ対応するためには、各製品の修正版ビルドのご利用をお願いいたします。

◆アラート/アドバイザリ：Deep Security Agent（Windows版）におけるローカル権限昇格の脆弱性（2024年1月）

https://success.trendmicro.com/dcx/s/solution/000296349?language=ja

*****************************************************************************
こちらの内容に対するご質問・お問合せに関しましては、
下記DISサポートセンター宛へご連絡をお願いいたします。
*****************************************************************************
ダイワボウ情報システム株式会社　DISサポートセンター
TEL：0120-007-224　　09：00～18：00（平日：土日祝日を除く）

https://discs-tsaas.jp/inquiry_5.html