こちらは、メーカーより通達された重要情報となります。
[関連する(影響を受ける)製品]
McAfee Agent (MA)
[概要]
McAfee Agent (MA) の脆弱性が発見され、解決されました。
※McAfee Agent は、バージョン5.7.7以降、Trellix Agentにブランド名が変更されました。
[影響を受けるバージョン]
MA 5.7.6より前のMAバージョン
[影響度]
CVE-2022-2313 (CVSS: 8.2; 重大度: 高) CWE- 427: 制御されていない検索パスの要素
[修正バージョン]
Trellix Agent 5.7.7
[回避策]
MA 5.7.7より前のバージョンを利用している場合には、MA 5.7.7以降にアップデートしてください。
MA 5.7.7の変更内容は、下記のRelease Noteを参照ください。
https://docs.trellix.com/ja-JP/bundle/trellix-agent-5.7.x-release-notes/page/GUID-42100140-3BBA-40D4-804F-981DF35F2CEC.html
推奨:
McAfee では、すべてのお客様が最新の更新を適用していることを確認するように推奨します。
影響を受けるユーザーは、関連する更新プログラム、または修正プログラムをインストールする
必要があります。
詳細な手順と情報については、Knowledge Base 記事 SB10385を参照してください。
https://kcm.trellix.com/corporate/index?page=content&id=SB10385
[McAfee KB情報]
SB10385:Security Bulletin - McAfee Agent update fixes one vulnerability (CVE-2022-2313)
更新日:2022/7/27