こちらは、McAfee社より通達された重要情報となります。
[関連する(影響を受ける)製品]
McAfee Agent (MA)
[概要]
McAfee Agent (MA) の2つの脆弱性が発見され、解決されました。。
[影響を受けるバージョン]
MA 5.7.5より前のMAバージョン
[影響度]
・CVE-2021-31854 (CVSS: 7.7; 重大度: 高) CWE-94: コード・インジェクション
攻撃例:
MA5.7.5未満のバージョンでは、コマンドインジェクションの脆弱性により悪意のあるユーザーは、
cleanup.exeに任意のシェルコードをインジェクションすることが可能となります。
攻撃者がこの脆弱性を悪用して、リバースシェルを取得することで、権限昇格攻撃が行われる可能性
があります。これにより、管理者特権で不正なコマンドを実行された場合などは、ファイルの改ざん
やシステムの不正操作、ウィルス感染の等の危険性が考えられます。
外部と内部の両方からの攻撃が想定されます。
・CVE-2022-0166 (CVSS: 7.8; 重大度: 高) CWE- 269: 不適切な権限管理
攻撃例:
権限昇格の脆弱性となります。
MAは、ビルドプロセス中にopenssl.cnfを使用して、OPENSSLDIR変数をインストールディレクトリ内
のサブディレクトリとして指定します。
MA5.7.5未満のバージョンでは、攻撃者は悪意のあるopenssl.cnfファイルを作成することにより、
管理者特権で不正なコードを実行する可能性があります。
これにより、CVE-2021-31854と同様にファイルの改ざんやシステムの不正操作、ウィルス感染の等の
危険性が考えられます。
外部と内部の両方からの攻撃が想定されます。
[修正バージョン]
MA 5.7.5 以降
[回避策]
MA 5.7.5より前のバージョンを利用している場合には、MA 5.7.5以降にアップデートしてください。
MA 5.7.5の変更内容は、下記のRelease Noteを参照ください。
https://docs.trellix.com/ja-JP/bundle/agent-5.7.x-release-notes-epolicy-orchestrator/page/GUID-CD1259D2-49BC-41A8-B4CC-7442516B50CA.html
推奨:
CVE-2021-31854、CVE-2022-0166ともに攻撃者がこの脆弱性を悪用して、権限昇格を行う事で、内部、外部から様々な攻撃を受ける可能性が想定されます。
このため、本脆弱性の対処策については、MA5.7.5へのアップグレードのみとなり、Severity RatingsがHighの位置づけであることからも、早めにアップグレードを適用ください。
McAfee では、すべてのお客様が最新の更新を適用していることを確認するように推奨します。
影響を受けるユーザーは、関連する更新プログラム、または修正プログラムをインストールする
必要があります。
詳細な手順と情報については、Knowledge Base 記事 SB10378を参照してください。
https://kcm.trellix.com/corporate/index?page=content&id=SB10378
[McAfee KB情報]
SB10378:Security Bulletin - McAfee Agent update fixes two vulnerabilities (CVE-2021-31854, CVE-2022-0166)
更新日:2022/1/19