Trend Micro Deep Security 安全漏洞CVE-2024-55955

Trend Micro Deep Security是美国趋势科技（Trend Micro）公司一种服务器深度安全防护系统客户端，由趋势科技（Trend Micro）开发。

Trend Micro Deep Security综合性安全防护软件，提供深度包检查、入侵防御、恶意软件保护以及其他多层安全措施综合性安全解决方案。

一、基本情况

Trend Micro Deep Security集成防病毒、防恶意软件、防火墙、数据防泄露等，具备实时监控和防护能力，及时发现并阻止潜在安全威胁。

Trend Micro Deep Security还提供强大的数据泄露防护功能，能够识别并阻止敏感数据的非法访问和传输，还支持多种操作系统和云环境。

栋科技漏洞库关注到Trend Micro Deep Security的安全漏洞，可能允许本地攻击者提升受影响安装的权限，漏洞追踪为CVE-2024-55955。

二、漏洞分析

CVE-2024-55955是Trend Micro Deep Security漏洞，漏洞源于包含一个权限分配错误漏洞，可能允许本地攻击者提升受影响安装的权限。

具体而言，趋势科技服务器深度安全防护系统受影响版本，即20.0代理版本20.0.1-9400和20.0.1-23340之间存在不正确的权限分配漏洞。

该漏洞的存在使得本地攻击者能够提升受影响安装的权限，但攻击者必须首先获得在目标系统上执行低特权代码的能力才能利用此漏洞。

趋势科技感谢匿名工作趋势科技的零日计划负责任地披露这一问题并与趋势科技合作帮助保护客户，建议受影响用户及时更新软件版本。

三、影响范围

Trend Micro Deep Security <= 20.0.1-9400

Trend Micro Deep Security <= 20.0.1-23340

四、修复建议

Trend Micro Deep Security >= 20.0.1-23340

五、参考链接

 https://success.trendmicro.com/en-US/solution/KA-0018571