こちらは、メーカーより通達された重要情報となります。
[関連する(影響を受ける)製品]
Trellix Agent (TA)・旧McAfee Agent (MA)
[概要]
Trellix Agent の脆弱性が発見され、解決されました。
※McAfee Agent は、バージョン5.7.7以降、Trellix Agentにブランド名が変更されました。
[影響を受けるバージョン]
Trellix Agent (旧McAfee Agent) 5.7.7より前のAgentバージョン
[影響度]
CVE-2022-3859 (CVSS: 7.0; 重大度: 中) は、Windows 用 TA 5.7.8 より前のバージョンには、制御されていない検索パスの脆弱性が存在します。
これにより、制限された Windows システム フォルダに DLL を配置するために必要な管理者アクセス権を持つ攻撃者が、そこに悪意のある DLL を配置することでシステムへ特権を昇格させることができます。
[修正バージョン]
Trellix Agent 5.7.8
[回避策]
TA 5.7.7より前のバージョンを利用している場合には、TA 5.7.8以降にアップデートしてください。
TA 5.7.8の変更内容は、下記のRelease Noteを参照ください。
https://docs.trellix.com/ja-JP/bundle/trellix-agent-5.7.x-release-notes/page/GUID-0CE4BFAE-2909-43E9-8DB0-641247D07477.html
推奨:
すべてのお客様が、最新の更新を適用されていることを推奨します。
影響を受けるユーザーは、関連する更新プログラム、または修正プログラムをインストールする
必要があります。
詳細な手順と情報については、ナレッジ ベースの記事SB10391を参照してください。
https://kcm.trellix.com/corporate/index?page=content&id=SB10391
[Trellix KB情報]
SB10391:Security Bulletin – Trellix Agent (TA) for Windows fixes one vulnerability (CVE-2022-3859)
更新日:2022/11/30