こちらは、McAfee社より通達された重要情報となります。
[関連する(影響を受ける)製品]
ePolicy Orchestrator (ePO)
[概要]
ePolicy Orchestrator (ePO) の脆弱性が発見され、解決されました。。
[影響を受けるバージョン]
ePO 5.10 以前のバージョン
[影響度]
・CVE-2022-25147 (CVSS: 9.8; 重大度: クリティカル)
Apache Portable Runtime Utility (APR-util) の apr_base64 関数に整数オーバーフローまたはラップアラ
ウンドの脆弱性があり、攻撃者はバッファの境界を超えて書き込むことができます。
この問題は、Apache Portable Runtime Utility (APR-util) 1.6.1 以前のバージョンに影響します。
[修正バージョン]
ePO 5.10 SP1 以降
[回避策]
ePO 5.10以前のバージョンを利用している場合には、Trellix ePO 5.10 SP1以降にアップデートしてください。
Trellix ePO 5.10 SP1の変更内容は、下記のRelease Noteを参照ください。
Trellix ePolicy Orchestrator - On-Prem 5.10.0 Release Notes
https://docs.trellix.com/bundle/trellix-epolicy-orchestrator-on-prem-5.10.0-release-notes/page/GUID-44BF6AB4-4A80-4BF2-8782-F7628C2CBD3C.html
推奨:
すべてのお客様が最新の更新を適用していることを確認するように推奨します。
影響を受けるユーザーは、関連する更新プログラム、または修正プログラムをインストールする
必要があります。
詳細な手順と情報については、Knowledge Base 記事 SB10399を参照してください。
https://kcm.trellix.com/corporate/index?page=content&id=SB10399
[Trellix KB情報]
SB10399:Security Bulletin – ePolicy Orchestrator Service Pack 1 Addresses Apache Portable Runtime Utility Vulnerability (CVE-2022-25147)
更新日:2023/4/7