Trend Micro Deep Security Agent漏洞CVE-2024-51503

Trend Micro Deep Security是趋势科技开发的一个提供深度包检查、入侵防御、恶意软件保护及其他多层安全措施的综合性安全解决方案。

Deep Security 即服务包括反恶意软件保护、防火墙、入侵防御系统和完整性监视，旨在为物理、虚拟、云环境的服务器和应用提供保护。

一、基本情况

Trend Micro Deep Security 是一套智能的资料防护解决方案，不仅能保护所有类型的环境，并且专为支援 VMware 部署环境而特别打造。

Trend Micro Deep Security Agent（DSA）可以配合 Deep Security Manager 工作，也可以使用 Trend Micro Deep Security 即服务使用。

DSA设备SID是 Trend Micro Deep Security Agent 唯一标识符，每个DSA设备都有唯一SID，通过DSA设备可与特定服务器或虚拟机关联。

栋科技漏洞库关注到Trend Micro Deep Security Agent 近期曝出手动扫描命令注入漏洞，该漏洞追踪为CVE-2024-51503，CVSS评分8.0。

二、漏洞分析

CVE-2024-51503漏洞源于未能对用户输入的字符串进行适当验证，导致攻击者可在目标系统上执行系统调用，从而可导致执行任意代码。

根据安全通告，该漏洞存在于Trend Micro Deep Security 20 Agent中，由于对用户提供字符串缺乏适当的验证，可能会导致远程注入命令。

攻击者可在SYSTEM上下文中利用此漏洞执行代码，某些情况下拥有合法访问域权限的攻击者可能远程向同一域内的其他机器注入命令。

但必须说明的是，该漏洞利用需要攻击者具备一定条件，即攻击者必须先获得在目标系统上执行低权限代码的能力，才能本地利用此漏洞。

并且值得注意的是，攻击者必须具备域用户权限才能影响其他机器，不过虽然漏洞的利用需要具备特定条件，但其潜在影响依然不容小觑。

该漏洞由Trend Micro零日倡议（ZDI）成员Simon Zuckerpaun负责任披露，Trend Micro发布Deep Security Agent更新版本20.0.1-21510。

Trend Micro 强烈建议用户尽快更新版本，此外还建议用户审查对关键系统的远程访问，并确保其安全政策和边界安全措施保持最新状态。

三、影响范围

Windows Deep Security Agent <= 20.0.1-21510    

Windows VM Deep Security Notifier on DSVA <= 20.0.0-8438 only

四、修复建议

Trend Micro Deep Security >= 20.0.1-21510 及以上版本

五、参考链接

https://success.trendmicro.com/en-US/solution/KA-0018154    

https://www.zerodayinitiative.com/advisories/ZDI-24-1516/