Cisco Talos はこのほど、Trend Micro 社の Home Network Security Station に複数の脆弱性を発見しました。
Home Network Security Station は、ホームネットワークをモニターしてセキュリティの脅威から保護するデバイスです。その他にも、ネットワーク管理機能を備えています。Security Station は脆弱性をスキャンし、脅威の侵入を検出・防御します。ユーザはネットワーク上のすべてのデバイスに対するアクセス設定を管理できます。
TALOS-2021-1230(CVE-2021-32457)および TALOS-2021-1231(CVE-2021-32458)は特権昇格の脆弱性です。攻撃者が標的のデバイスで権限を昇格させる可能性があります。TALOS-2021-1241(CVE-2021-32459)は、ハードコードされたデバイスのログイン情報に存在する脆弱性です。攻撃者がこの脆弱性をエクスプロイトして、ファイルの作成、ファイルに対する許可の変更、SFTP サーバへの任意のデータのアップロードを実行する可能性があります。
Cisco Talos はシスコの脆弱性開示方針に準拠して Trend Micro 社と協力し、今回の脆弱性が解決されたこと、および影響を受けた利用者向けにアップデートが提供されていることを確認しています。
この脆弱性の影響を受ける製品(Trend Micro 社の Home Network Security、バージョン 6.1.567)を使用している場合には、できるだけ早急にアップデートすることをお勧めします。Talos では、このバージョンの Security Station が今回の脆弱性によってエクスプロイトされる可能性があることをテストして確認済みです。
今回の脆弱性のエクスプロイトは、SNORTⓇ ルール(51719 ~ 57122)で検出できます。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Firepower Management Center または Snort.org を参照してください。
本稿は 2021 年 05 月 24 日に Talos Group のブログに投稿された「Vulnerability Spotlight: Multiple vulnerabilities in Trend Micro Home Network Security Station」の抄訳です。