こちらは、McAfee社より通達された重要情報となります。
[関連する(影響を受ける)製品]
McAfee Agent (MA)
[概要]
McAfee Agentの下記2つの脆弱性が検出されました。
[影響を受けるバージョン]
MA 5.7.3 より前の バージョン
[影響度]
・CVE-2021-31839 (CVSS: 4.8; 重大度: 中)
v5.7.3 より前の McAfee Agent for Windows には不適切な権限管理の脆弱性があり、ローカルユーザー
が MA イベントフォルダ内のイベント情報を変更することができます。
これにより、ローカルユーザーが誤ったイベントを追加したり、ePO サーバーに送信される前に
イベントログからイベントを削除したりすることができます。
このフォルダは、ePOと統合されたサードパーティ製品がアクセスできることを目的としています。
許可されたサードパーティ製品のみがこのフォルダにアクセスできるように、権限が更新されまし
た。
・CVE-2021-31840 (CVSS: 7.3; 重要度: 高)
McAfee Agent for Windows 5.7.3 より前のバージョンには、特定のダイナミックリンクライブラリの
プリロード機構に脆弱性があり、認証されたローカルの攻撃者が署名のない DLL を使って DLL プリロ
ード攻撃を行うことができます。
この脆弱性を利用するには、攻撃者が Windows システム上で有効な認証情報を持っている必要があり
ます。その結果、ユーザーが昇格した権限を得て、任意のコードを実行できるようになります。
この脆弱性は、アプリケーションが実行時に読み込むリソースの検証が不十分であることが原因で
す。攻撃者は、悪意のある DLL ファイルを作成し、対象システムの特定の場所に配置することで、
この脆弱性を悪用することができます。
[修正バージョン]
MA 5.7.3
推奨:
McAfeeでは、最新のアップデートが適用されていることを確認することを推奨しています。
影響を受けるユーザーは、関連するアップデートやhotfixをインストールする必要があります。
詳細な手順と情報については、Knowledge Base 記事 SB10362を参照してください。
https://kc.mcafee.com/corporate/index?page=content&id=SB10362
[McAfee KB情報]
SB10362:Security Bulletin - McAfee Agent for Windows update fixes two vulnerabilities (CVE-2021-31839 and CVE-2021-31840)
更新日:2021/6/9