こちらは、メーカーより通達された重要情報となります。
[関連する(影響を受ける)製品]
Trellix Agent (TA)
[概要]
Trellix Agent (TA) の脆弱性が発見され、解決されました。
※McAfee Agent は、バージョン5.7.7以降、Trellix Agentにブランド名が変更されました。
[影響を受けるバージョン]
TA 5.8.1 より前のバージョン(Linux and MacOS)
[影響度]
・[CVE-2024-0213] (CVSS: 8.2; Severity: High)
CWE-120: 入力サイズをチェックしないバッファコピー ('クラシックバッファオーバーフロー').
[修正バージョン]
Trellix Agent 5.8.1
[回避策]
影響を受ける環境を利用している場合には、TA 5.8.1以降にアップデートしてください。
TA 5.8.1の変更内容は、下記のRelease Noteを参照ください。
https://docs.trellix.com/ja-JP/bundle/trellix-agent-5.8.x-release-notes/page/UUID-bce64a54-8423-93c0-afd9-51bff65c4cc6.html
推奨:
最新の更新が適用されていることを確認してください。影響を受けるユーザーは、関連する更新または修正プログラムをインストールしてください。
詳細な手順と情報については、Knowledge Base 記事 SB10416を参照してください。
https://kcm.trellix.com/corporate/index?page=content&id=SB10416&mkt_tok=NjI3LU9PRy01OTAAAAGQj7Qr_1ge_0JrA1xD2AxcY8z2Li4_LUrKUfyb1w3HPvjJbL7uwgaTAgE3lkStO6gS_qfka7ZS-Abf3hTvoeTdNmZOd0VHMwZQLZhuAmldqu8
[Trellix KB情報]
SB10416:Security Bulletin - Trellix Agent (TA) for MacOS and TA Linux fixes one vulnerability (CVE-2024-0213)
更新日:2024/1/11