サポート

【重要】Zerona 特定条件下で(マルウェア防御/マルウェア対策)機能が一時停止する脆弱性について

2023年8月7日
【本アナウンス対象のお客様】
  • InfoTrace Mark IIをご利用で、「マルウェア防御 (Mark II Zerona)」機能をご利用のお客様
  • InfoTrace PLUSをご利用で、Zerona(マルウェア対策)機能をご利用のお客様
  • Zerona / Zerona PLUSをご利用のお客様

Windows Defender連携機能を有効にしている環境で、特定のファイルをMicrosoft Defender
(旧 Windows Defender)が脅威として検知した際、Zerona側で情報を適切に処理できないことがあり、
Zeronaの監視機能(エンジン)が最大で15分間停止するサービス運用妨害(DoS)状態となる不具合が確認されました。
なお、外部からリモート実行されるような問題ではありません。
また、現時点で、この脆弱性に関連するような製品に対する報告を受けておらず、実際の攻撃も確認されておりません。
お手数をおかけいたしますが、以下の対策を実施いただきますようお願い申し上げます。

  1. 1.対象製品とバージョン
    • InfoTrace Mark II マルウェア防御(Mark II Zerona)V3.0.1からV3.2.2までの各バージョン
    • InfoTrace PLUS Zerona / Zerona PLUS(マルウェア対策)V3.2.32からV3.2.36までの各バージョン
    1. 上記の製品・上記のバージョンをご利用の場合でも Microsoft Defender自体を無効化している環境、
      またはZeronaのWindows Defender連携機能を無効にしていれば影響を受けません。
    3. InfoTrace Mark II 証跡ログ(Recorder)におけるWindows Defenderイベントの記録は、
      この影響を受けません。
  2. 2.想定される影響
    特定のファイルをMicrosoft Defenderが脅威として検知した際、その情報によってはZeronaのWindows Defender連携機能が適切に処理できないため、以降のファイルのスキャンなどが一定期間行われなくなる可能性があります。
    Microsoft Defenderによる検知時のみ発生するため、定義ファイルの更新といった他の挙動では発生しません。
    また、本脆弱性はZeronaにのみ影響があり、本脆弱性を使って他のアプリケーションに影響を及ぼすことはありません。
    同様にMicrosoft Defenderの動作には影響はありません。
    (CVE-2023-39341)
    CVSS v3 CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L 基本値: 4.3
    CVSS v2 AV:N/AC:M/Au:N/C:N/I:N/A:P 基本値: 4.3
  3. 3.対策方法
    • InfoTrace Mark II マルウェア防御(Mark II Zerona)
      1. (1)暫定的な対策
        Windows Defender連携機能を無効にする。
        以下、FAQに設定方法を記載しております。
        FAQ.19575 ZeronaのWindows Defender連携を有効/無効にする方法
        https://secure.okbiz.okwave.jp/faq-soliton/faq/show/19575
        ※FAQの参照にはInfoTrace Mark II マルウェア防御(Mark II Zerona)ご契約者様向けのアカウントが必要となります。
      2. (2)アップデートする
        2023年8月7日(月)にリリースされたZerona V3.2.4で対応しております。アップデートしていただけますようお願い申し上げます。
    • InfoTrace PLUS Zerona / Zerona PLUS(マルウェア対策)
      1. (1)暫定的な対策
        Windows Defender連携機能を無効にする。
        以下、FAQに設定方法を記載しております。
        FAQ.19575 ZeronaのWindows Defender連携を有効/無効にする方法
        https://secure.okbiz.okwave.jp/faq-soliton/faq/show/19574
        ※FAQの参照にはZerona/Zerona PLUSご契約者様向けのアカウントが必要となります。
      2. (2)アップデートする
        本対策を実施したアップデートパックのリリースする予定はございますが、販売終了製品であるため、現時点でリリース時期は未定となります。それまでは、暫定的な対策を実施していただけますようお願い申し上げます。

    用語集

    • Microsoft Defender(旧 Windows Defender)
      マイクロソフト社によって開発されたウイルス対策製品。
      OS標準の機能で、基本的な機能は追加料金なく使用することが可能です。
      一般的なウイルス対策製品とは共存できないため、ウイルス対策製品をインストールした際には、自動的に無効化されることがあります。
      ※Zeronaは共存可能なため無効化はされません。
    • Windows Defender 連携機能
      Microsoft Defender(旧 Windows Defender)が検出した情報を、Mark II Server あるいは e-Care Manager に通知する機能。
    現時点では上記名称ですが、今後、マイクロソフト社の名称変更に従い、弊社側でも機能名が変わることがあります。
  1. TOP
  2. サポート
  3. ダウンロード
  4. サポートからのお知らせ
  5. 【重要】Zerona 特定条件下で(マルウェア防御/マルウェア対策)機能が一時停止する脆弱性について