対象機器:HX
■ 概要
CWE-20(不適切な入力確認)の対象となる可能性のある脆弱性が公開されました。
■該当するHX Agentバージョン
・36.x
36.30.0 - 36.30.17
・35.x
35.31.0 - 35.31.37
・34.x
・33.x
・30.x
■ 概要
CWE-20(不適切な入力確認)の対象となる可能性のある脆弱性が公開されました。
■該当するHX Agentバージョン
・36.x
36.30.0 - 36.30.17
・35.x
35.31.0 - 35.31.37
・34.x
・33.x
・30.x
■脆弱性の内容
HX Agentのドライバファイルfekern.sysに脆弱性が確認され、ローカルユーザアクセスを持つ脅威アクタがシステム権限へ昇格できる可能性があります。
脆弱性のあるドライバをBYOVD(Bring Your Own Vulnerable Driver)で持ち込むことで、
重要なWindowsプロセスメモリであるlsass.exe(Local Security Authority Subsystem Service)へのアクセスが不正に取得されるおそれがあります。
※fekern.sysはHX Agentに含まれるドライバファイルで現在提供されているすべてのHX Agentバージョンで共通して使用されています。
■当該脆弱性の対策
HX Agentのドライバファイルfekern.sysに脆弱性が確認され、ローカルユーザアクセスを持つ脅威アクタがシステム権限へ昇格できる可能性があります。
脆弱性のあるドライバをBYOVD(Bring Your Own Vulnerable Driver)で持ち込むことで、
重要なWindowsプロセスメモリであるlsass.exe(Local Security Authority Subsystem Service)へのアクセスが不正に取得されるおそれがあります。
※fekern.sysはHX Agentに含まれるドライバファイルで現在提供されているすべてのHX Agentバージョンで共通して使用されています。
■当該脆弱性の対策
Tamper Protection機能が有効です。
そのため、ポリシーでTamper Protectionの以下設定が有効になっていることを確認してください。
Protect select agent processes from injection, inspection, and termination
■ 推奨事項
修正バージョンである35.31.44および36.30.37にアップグレードします。
※サポートバージョン(35.xまたは36.x)をご利用の場合は、アップグレードパスとしてそれぞれ上記のバージョンに直接アップグレード可能です。
そのため、ポリシーでTamper Protectionの以下設定が有効になっていることを確認してください。
Protect select agent processes from injection, inspection, and termination
■ 推奨事項
修正バージョンである35.31.44および36.30.37にアップグレードします。
※サポートバージョン(35.xまたは36.x)をご利用の場合は、アップグレードパスとしてそれぞれ上記のバージョンに直接アップグレード可能です。
Agentのアップグレードの詳細な手順につきましては、弊社サポートサイトをご参照ください。
https://diamond.nvc.co.jp/trellix/os/versionup
更新日:
2026年2月27日
更新日:
2026年2月27日