まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

興味を持った記事(2021年05月05日)

セキュリティ

Apple

Deep Security Manager 20.0.393 (20 LTS Update 2021-04-27):What's new in Deep Security Manager? | Deep Security@ 各種累積修正対応、一部セキュリティ対応を含むらしいい

Deep Security Manager - 20.0.393 (20 LTS Update 2021-04-27):What's new in Deep Security Manager? | Deep Security

Deep Security Manager - 20.0.393 (20 LTS Update 2021-04-27)
Release date: April 27, 2021
Build number: 20.0.393

Enhancements

  • Updated Deep Security Manager to add a message to an event's description if the event is purged by one of the "Automatically delete Events older than" options (Administration > System Settings > Storage). DS-59349
  • Updated Deep Security Manager to increase the number of "Maximum TCP connections" (Computers > Computers > Details > Settings > Advanced) to 1000000 by default. DS-61032

Resolved issues

  • Deep Security Manager version upgrade sometimes failed when a key value contained special characters. SEG-99875/SF04106715/DS-60581
  • Anti-Malware Scheduled Scan was not working under some configurations. DS-54952
  • The Deep Security Manager console's load time was sometimes slower than normal when many policies existed and/or were assigned to roles. SEG-90429/SF03787758/DS-58871
  • The "Automatically delete Server Logs older than" setting (Administration > System Settings > Storage) appeared for tenants when it should have only appeared for the primary tenant. DS-58669
  • The "View Renewal Instructions" URL was broken in the License Properties menu (Administration > Licenses > View Details). SEG-104258/SF04308332/DS-61343
  • Deep Security Manager was sometimes unable to synchronize with AWS Connectors. SEG-102091/SF04198233/DSSEG-6726
  • Deep Security Manager was unable to validate credentials for some AWS connectors when their region data changed unexpectedly in the database. SEG-97924/DS-60541
  • Deep Security Manager was sometimes unable to access existing Real-Time Malware Scan Configurations (Policies > Common Objects > Other > Malware Scan Configurations). SEG-86700/SF03646616/DS-55577
  • A "Data Pruning" malfunction (Administration > System Settings > Storage) sometimes led to a large number of events, causing performance issues between the Deep Security Manager and database. SEG-97589/SF04073627/DS-61356
  • Deep Security Manager "System Event Reports" (Events & Reports > Generate Reports) were sometimes generated with data missing. DS-61752
  • Deep Security Manager was sometimes unable to generate a password protected "Single Report" or password protected "Scheduled Reports" (Events & Reports > Generate Reports). SEG-105241/SF04341549/DS-61718
  • Updating the password for an Azure Connector (Computers > Computers > right-click Azure Connector > Properties > Connection) sometimes didn't work, causing the account to lose its connection to Deep Security Manager. DS-60479
  • Deep Security Manager sometimes could not remove a vCenter Connector that had NSX installed. DS-61101
  • Deep Security Manager's "Anti-Malware Protection Status" widget (on the Dashboard) sometimes displayed incorrect information. SEG-103625/SF04271447/DS-61598
  • Even with Anti-Malware turned on, a Manual Malware Scan would sometimes fail with the following warning: "A Manual Malware Scan could not be started. This is because the Anti-Malware module is turned off." DS-60981
  • Application Control hours were not being calculated when generating a "Security Module Usage Cumulative Report" (Events & Reports > Generate Reports). SEG-100505/SF04174981/DS-60675

Security updates

Security updates are included in this release. For more information about how we protect against vulnerabilities, visit Vulnerability Responses. Please note, in line with responsible disclosure practices, CVE details will only be made available for select security updates once patches have been made available for all impacted releases. DS-51780/DS-61318
Highest CVSS: 8.2
Highest severity: Medium

What's new in Deep Security Manager? | Deep Security

経営者のための 情報セキュリティQ&A45

経営者のための 情報セキュリティQ&A45

  • 発売日: 2019/11/02
  • メディア: 単行本(ソフトカバー)

[障害情報][復旧済み]Trend Micro Web Security As a Serviceの特定のプロキシサーバに対する障害のお知らせ:サポート情報 : トレンドマイクロ@ 一部でネットワーク環境が不安定になったことが原因でWeb Security as a Service経由のWeb閲覧が30分程度できなくなっていたらしい

[障害情報][復旧済み]Trend Micro Web Security As a Serviceの特定のプロキシサーバに対する障害のお知らせ:サポート情報 : トレンドマイクロ

日頃より弊社製品およびサービスをご利用頂き、誠にありがとうございます。

SaaS製品であるTrend Micro Web Security as a Service(以下、TMWS)において、
以下の障害が発生しておりましたことを確認いたしました。詳細を以下に記載いたします。
事象に該当するお客様におかれましては、ご不便をおかけいたしまして、大変申し訳ございませんでした。


■影響のある製品
Trend Micro Web Security as a Service

■事象内容
2021/4/28(水) 18:00頃から約30分間の間、 お客様のWebアクセス環境において、ProxyサーバにTMWSのFQDN「proxyst-an.iws-hybrid.trendmicro.com」を指定されている場合、
TMWSサーバ経由でのWebアクセスが不可となる事象が発生しておりました。

「proxyst-an.iws-hybrid.trendmicro.com」以外をご利用のお客様には影響はございませんでした。

■事象発生日時
詳細な事象発生時間帯を確認しておりますので、
確認が取れ次第、本サポートニュースの更新にてお知らせいたします。
現在は復旧済みであることを確認しております。

■事象の原因
「proxyst-an.iws-hybrid.trendmicro.com」のネットワーク環境が一時的に不安定となったことが原因であることを確認いたしました。

サポート情報 : トレンドマイクロ

[障害情報]Trend Micro Hosted Email Security 障害のご報告 2021年5月4日:サポート情報 : トレンドマイクロ@ HESでメールの遅延が発生中とのこと

[障害情報]Trend Micro Hosted Email Security 障害のご報告[2021年5月4日]:サポート情報 : トレンドマイクロ

日頃より弊社製品ならびに有償 サポートをご利用頂き、誠にありがとうございます。
Trend Micro Hosted Email Security(以下 HES)において、
以下の障害が発生していることが確認されましたのでご報告いたします。
■対象製品
Trend Micro Hosted Email Security


■発生期間
2021/05/04(火)3:11頃(日本時間)~


■影響範囲
メール送受信に遅延が発生しております。
現在のところメールのロストは確認されておりません。


現在、原因調査及び復旧のための作業を行っております。
ご迷惑をおかけして、申し訳ございません。

サポート情報 : トレンドマイクロ

興味を持った記事(2021年05月03日)

セキュリティ

Chrome

  • バージョン: 90.0.4430.85(Official Build) (arm64)
  • バージョン: 90.0.4430.93(Official Build) (arm64)

興味を持った記事(2021年04月30日)

セキュリティ

Trend Micro Web Security as a Service メンテナンスのお知らせ[2021年5月8日]:サポート情報 : トレンドマイクロ@ メンテナンスで、VisionOneとの連携できるようになるらしい

Trend Micro Web Security as a Service メンテナンスのお知らせ[2021年5月8日]:サポート情報 : トレンドマイクロ

日頃より弊社製品ならびにサービスをご利用頂き、誠にありがとうございます。
以下の日程で、Trend Micro Web Security as a Service(旧名:InterScan Web Security as a Service、以下、TMWS)のアップデートに伴うサービスメンテナンスを実施いたします。

■メンテナンス時間
2021年5月8日(土) 午後5時00分 ~ 午後6時00分
※メンテナンス時間は予告なく変更されることがあります。


■対象サービス
Trend Micro Web Security as a Service(旧名:InterScan Web Security as a Service)


■影響
本メンテナンスに伴う、ダウンタイム発生等のサービス影響はございません。


■メンテナンス内容
製品の機能強化を行います。変更点は以下の通りです。
Trend Micro Vision Oneをご利用のお客様向けに、Trend Micro Vision Oneとの連携機能を実装します。
これにより、Trend Micro Web Security As a serviceをTrend Micro Vision OneのWeb Sensorとして使用可能となります。
※詳細についてはメンテナンス後のオンラインヘルプを参照ください。

サポート情報 : トレンドマイクロ

Trend Micro Control Manager 7.0 サポート終了日に関するお知らせ:サポート情報 : トレンドマイクロ@ Trend Micro Apex Central 2019が出た関係でのサポート終了、2021年05月31日までに移行とのこと

Trend Micro Control Manager 7.0 サポート終了日に関するお知らせ:サポート情報 : トレンドマイクロ

Trend Micro Control Manager 7.0 のサポート終了日につきまして、以下のとおりご案内いたします。

以下の日付をもちまして、Trend Micro Control Manager 7.0 のサポートが終了となります。

■ 対象製品

Trend Micro Control Manager 7.0
■ サポート終了日

2021年05月31日
弊社製品のサポートライフサイクル情報はこちらをご参照ください。
本バージョンをご利用中のお客様は、サポート終了までにTrend Micro Apex Central 2019へのアップグレードについてご検討のほどよろしくお願い申し上げます。
Trend Micro Apex Central 2019 へのアップグレードパスや手順については、ダウンロードサイトよりTrend Micro Apex Central 2019 のインストールガイドをご確認ください。

サポート情報 : トレンドマイクロ

未来を創るプレゼン 最高の「表現力」と「伝え方」

未来を創るプレゼン 最高の「表現力」と「伝え方」

ウイルスバスター ビジネスセキュリティおよびウイルスバスター ビジネスセキュリティサービスにおける Google Chrome 90 との互換性について:サポート情報 : トレンドマイクロ@ ChromeでHTTPS/HTTP2を検知できないみたい。

ウイルスバスター ビジネスセキュリティおよびウイルスバスター ビジネスセキュリティサービスにおける Google Chrome 90 との互換性について:サポート情報 : トレンドマイクロ

2021年4月26日現在、ウイルスバスター ビジネスセキュリティおよびウイルスバスター ビジネスセキュリティサービスは Google Chrome の最新バージョンである Google Chrome 90 には未対応です。
下記の機能を利用される場合は、他のWebブラウザMicrosoft Edge, Firefox, Internet Explorer)をお使いください。

Webサイト(HTTPS, HTTP/2)へのアクセスの検知/ブロック
ブラウザ脆弱性対策
URLフィルタ機能でのWebサイト(HTTPS, HTTP/2)へのアクセスの検知/ブロック

■対象製品/サービス
ウイルスバスター ビジネスセキュリティ
ウイルスバスター ビジネスセキュリティサービス


詳細等は下記製品Q&Aをご確認ください。
製品Q&A: ウイルスバスター ビジネスセキュリティおよびウイルスバスター ビジネスセキュリティサービスにおける Google Chrome 90 との互換性について


■製品サポート情報
ご不明な点がございましたら、弊社サポートセンターまでお問合せください。
お問合せ方法については、こちらをご確認ください。

サポート情報 : トレンドマイクロ

ウイルスバスター for Mac プログラムアップデートのお知らせ:サポート情報 : トレンドマイクロ@ 累積修正対応

ウイルスバスター for Mac プログラムアップデートのお知らせ:サポート情報 : トレンドマイクロ

ウイルスバスター for Mac をご利用のお客様を対象にプログラムアップデートを実施いたします。


■対象製品
ウイルスバスター for Mac (通常版・1台版)

プログラムバージョン 9/10/11 (バージョン番号:9/10/11.x.xxxx)
※プログラムバージョンの確認方法は下記の製品Q&Aページでご確認いただけます。
https://helpcenter.trendmicro.com/ja-jp/article/TMKA-19220

■公開予定日
2021年4月28日(水)

■入手方法
このプログラムアップデートは、上記公開予定日よりウイルスバスター for Mac および、ウイルスバスター for Mac 1台版がインストールされている環境に順次配信されます。
プログラムアップデート後、コンピュータの再起動を求められる場合があります。
■主な更新内容
累積の修正

サポート情報 : トレンドマイクロ

興味を持った記事(2021年04月28日)

セキュリティ

TeamViewer

[障害情報]Trend Micro Deep Security の検索エンジンアップデート機能によって最新の ATSE 12.5 が入手できない問題:サポート情報 : トレンドマイクロ@ DSをお使いの方は要注意!

[障害情報]Trend Micro Deep Security の検索エンジンアップデート機能によって最新の ATSE 12.5 が入手できない問題:サポート情報 : トレンドマイクロ

Trend Micro Deep Security (以下、DS) で発生中の障害についてご報告いたします。


■ 障害内容
・2021年4月6日から ActiveUpdate 公開を予定しておりました DS 向けの高度な脅威検索エンジン ATSE 12.5 に関して、
検索エンジンアップデート」機能により、セキュリティアップデートによって最新の ATSE 12.5 が入手できない障害が発生しております。
※当該機能の対応バージョンや、各DSAに適用されている高度な脅威検索エンジンのバージョンの確認方法等、詳細はこちらをご確認ください。
■ 影響範囲
・DSA 10.0 / 11.0 / 12.0 は、「検索エンジンアップデート」機能により、最新のATSE 12.5が入手できません。
・「検索エンジンアップデート」機能の障害は、 Trend Micro Cloud One Workload Security には影響しません。
■ 最新の ATSE 12.5 適用方法
・下記 DSA ビルドには ATSE 12.5 が内包されておりますので、
Updateの適用によって最新のATSE 12.5が入手可能となります。

サポート情報 : トレンドマイクロ

ゼロからのOS自作入門

ゼロからのOS自作入門

  • 作者:内田 公太
  • 発売日: 2021/03/22
  • メディア: 単行本(ソフトカバー)

Deep Discovery Inspector 5.7 SP3 公開のお知らせ:サポート情報 : トレンドマイクロ@ XDRやVisionOne対応、その他不具合修正対応とのこと

Deep Discovery Inspector 5.7 SP3 公開のお知らせ:サポート情報 : トレンドマイクロ

Deep Discovery Inspector 5.7 SP3 を以下の通り公開いたします。


■公開開始日
2021年04月26日 (月)

■主な新機能
Deep Discovery Inspector 5.7 SP3 の新機能は以下の通りです。

詳細につきましては付属の Readmeファイル をご覧ください。
■入手方法
最新版ダウンロードページからアップグレード用のモジュールやドキュメントをダウンロードすることができます。
新規インストール用のモジュールにつきましては法人カスタマーサイトからダウンロードをお願いいたします。

■導入手順
導入手順につきましては最新版ダウンロードページからダウンロードできるインストールガイドや管理者ガイドをご参照ください。

サポート情報 : トレンドマイクロ

7. 既知の制限事項
本リリースにおける既知の制限事項は次のとおりです。

  1. Deep Discovery Inspector 5.7 Service Pack 3では、Deep Discovery Inspector 5.7からの移行のみがサポートされます。
  2. プロキシなしでDeep Discovery Director - Network Analytics as a Serviceと統合した後、Deep Discovery Director - Network Analytics as a Serviceのプロキシを有効にすると、Deep Discovery InspectorはDeep Discovery Director - Network Analytics as a Serviceに接続できなくなります。Deep Discovery InspectorをDeep Discovery Director - Network Analytics as a Serviceに再接続するには、Deep Discovery Director管理コンソールでDeep Discovery Director - Network Analytics as a Serviceを無効にしてから有効にし、さらにアプライアンスのプロキシ設定を有効にして設定を保存します。
  3. AWSトラフィックミラー制限により、8947バイトを超えるミラーリングされたパケットは、AWSに導入されたDeep Discovery Inspectorによって切り捨てられます。この問題を回避するには、トラフィックミラーソースのMTUのサイズを8947バイト以下に設定する必要があります。
  4. Deep Discovery Inspectorのカプセル化されたリモートミラーリング機能 ([管理]→[システム設定]→[ネットワークインタフェース] 画面の [詳細設定の表示]) では、ミラーリングされたトラフィックの受信にIPv4アドレスのみがサポートされます。IPv6アドレスはサポートされません。
  5. カプセル化されたリモートミラーリング用に設定された仮想分散スイッチからトラフィックを受信するDeep Discovery Inspector仮想アプライアンスのリソース使用率がピークになると、ESXiホスト上のミラーリング元で転送中にパケットが破棄されることがあります。
  6. Deep Discovery Inspector 5.7の [管理]→[システムのメンテナンス]→[バックアップ/復元] でサポートされるのは、Deep Discovery Inspector 5.5および5.6から復元する設定のみです。また、異なる言語の設定をバックアップ/復元することはできません。
  7. Deep Discovery Inspector 5.0以上ではバージョン3.2以前のSmart Protection Serverと通信できません。この問題を回避するには、Smart Protection Serverをバージョン3.3にアップグレードするか、[管理]→[監視/検索]→[Webレピュテーション] でSmart Protectionソースに「Trend Micro Smart Protection Network」を設定します。
  8. セキュアプロトコルTLSの適用が有効な場合、Deep Discovery Inspector 5.0以上では次の製品またはサービスと通信できません。
    1. 5.5より前のバージョンのDeep Discovery Analyzer
    2. 3.5 Service Pack 3より前のバージョンのNetwork VirusWall Enforcer
    3. 3.3より前のバージョンのSmart Protection Server
    4. Threat Management Services Portal
    5. 7.0より前のバージョンのTrend Micro Control Manager
    6. 4.4より前のバージョンのTippingPoint Security Management System (SMS)
    7. R77.30より前のバージョンのCheck Point Open Platform for Security (OPSEC)
    8. 5.2より前のバージョンのIBM Security Network Protection (XGS)
    9. 7.0より前のバージョンのPalo Alto PAN-OS
    10. 7.0より前のバージョンのPalo Alto Panorama
    11. 2008 R2より前のバージョンのMicrosoft Windows Server
  9. シングルサインオンを使用してControl ManagerまたはApex CentralからDeep Discovery Inspectorの管理コンソールを開くと、移行、HotFixの適用、設定のインポートなどファイルのアップロードが関係する機能が動作しません。
  10. より多くのシステムリソースを必要とするWindows 10イメージを使用してサンドボックス分析を行うと、Deep Discovery Inspectorのパフォーマンスが低下することがあります。分析にWindows 10サンドボックス環境を使用する前に、Deep Discovery Inspectorでシステムの読み込み容量を評価することをお勧めします。
  11. 統合Check Pointアプライアンスワンタイムパスワードをリセットすると、Check Pointアプライアンスに不審オブジェクトとC&Cコールバックアドレスが配信されず、Deep Discovery Inspectorのシステムログに「不審オブジェクトをCheck Point OPSECに配信できません。Check Point OPSECの設定が正しいことと、ネットワークエラーが発生していないことを確認してください。」というメッセージが生成されます。この問題を回避するには、Deep Discovery Inspectorに新しいSICワンタイムパスワード入力して保存します。
  12. 複数のファイルダウンロードやログエクスポートを同時に行うと、管理コンソールが予期しない動作をすることがあります。この問題を回避するには、1つのファイルダウンロードまたはログエクスポートが完了してから次を実行します。
  13. 移行後、一部の画面に情報が表示されないことがあります。情報を表示するには、ブラウザのキャッシュをクリアして画面表示を更新します。
  14. エクスポートしたCSVファイルを欧州版のWindowsプラットフォームで開くと、すべてのデータが最初の列に表示されることがあります。各フィールドを個別の列に表示するには、CSVファイルの先頭に新しい行で「sep=,」と挿入し、CSVファイルをExcelで開きます。
  15. 移行して再起動した直後にアップグレードまたはファームウェアアップグレードを実行すると、内部仮想アナライザでエラーが発生します。この問題を回避するには、移行して再起動した後、アップグレードまたはファームウェアアップグレードを実行する前に、[管理]→[仮想アナライザ]→[内部仮想アナライザ]→[ステータス] 画面に移動してステータスが [実行中] であることを確認します。
  16. [システムログ] 画面で、選択した期間に標準時間からサマータイムまたはその逆の時間変更が含まれている場合は、時間が変更された後、タイムスタンプの情報が変更されます。
  17. 管理コンソールをFirefoxで開き、[検出]→[すべての検出] でログを読み込んでいるときに [エクスポート] ボタンをクリックすると、読み込みが中断されます。読み込みを中断しないようにするには、ChromeまたはInternet Explorerを使用してください。
  18. 以前のリリースから移行した後、ダッシュボードのカスタマイズ設定とレイアウト変更はすべて初期設定に復元されます。
  19. [ダッシュボード]→[概要] タブを表示してすぐ別のタブに移動すると、タブのレイアウトが正しく表示されないことがあります。
  20. [影響を受けたホスト] および [すべての検出] 画面で詳細フィルタを編集しているときにシステムが設定されたセッションタイムアウトに達すると、管理コンソールが突然ログオフされ、保存していない変更内容が破棄されます。この問題を回避するには、保存を頻繁に実行し、[管理]→[システム設定]→[セッションタイムアウト] でセッションタイムアウトの時間を長くします。
  21. IPv6形式は、プロキシのIP設定や、すべてのDeep Discovery Inspector統合製品およびサービスのIP設定には使用できません。代わりにIPv4アドレスを使用してください。
  22. [脅威の概要] および [ウォッチリスト] ウィジェットで、期間に [過去24時間] を選択しており、そこに標準時間からサマータイムまたはその逆の時間変更が含まれる場合、ウィジェットに誤った情報が表示されます。季節による時間変更を含む期間を選択している場合、正しい情報を表示するには、[過去7日間] または [過去30日間] を選択してください。
  23. [影響を受けたホストの上位] ウィジェットとすべての [傾向の上位] ウィジェットで、期間に [過去1時間] または [過去24時間] を選択しており、そこに標準時間からサマータイムまたはその逆の時間変更が含まれる場合、ウィジェットに誤った情報が表示されます。季節による時間変更を含む期間を選択している場合、正しい情報を表示するには、[過去7日間] または [過去30日間] を選択してください。
  24. エクスポートした.csvファイルをMacプラットフォームで開くと、Deep Discovery Inspectorでは一部のフィールドが正常に表示されません。エクスポートしたログファイルはWindowsプラットフォームでのみ開いてください。
  25. ログおよび手動レポートのクエリでは、[カスタム範囲] カレンダが、Deep Discovery Inspectorのシステム時刻ではなくブラウザの時刻で表示されます。表示を統一するには、ブラウザのタイムゾーンをDeep Discovery Inspectorのシステムタイムゾーンに設定します。
  26. 通知メールに表示される、検出された「不審URL」のURLはアクティブなリンクです。このリンクをクリックして、検出されたURLにアクセスしないようにしてください。
  27. 手動による「コンポーネントのアップデート」処理は、一度処理を開始すると中止できません。
  28. Deep Discovery Inspectorの一部の画面の日付と時刻の形式は国際標準に従ったものではありません。
  29. 管理コンソールの各ユーザアカウントには、共有ダッシュボードが表示されます。あるユーザアカウントでダッシュボードを変更すると、他のユーザアカウントのダッシュボードも変更されます。
  30. FTPサーバから仮想アナライザのイメージをアップロードする場合は、次のようにしてください。
    1. FTPサーバでアクティブモードとパッシブモードの両方を有効にする
    2. ファイルのパスや名前に2バイト文字が含まれる場合はUTF-8を有効にする
  31. Deep Discovery Inspectorアプライアンスの再起動後、[検索された不正なネットワークトラフィック] ウィジェットに、表示された統計の履歴データが含まれません。正しいデータは数分後に表示されます。
  32. 一部のウィジェットトラフィックデータは管理コンソールで削除できません。[管理]→[ストレージ管理] 画面でログを削除した後も、[検索されたプロトコルトラフィック] ウィジェットにはデータが表示されます。

Deep Security Agent/Manager 12.0 update 17 (DS12.0U17)リリース@ 主に修正対応

Deep Security Manager - 12.0 update 17

Deep Security Manager - 12.0 update 17

Release date: April 26, 2021
Build number: 12.0.501

Resolved issues

  • Filtering a Smart Folder by tag was not working properly for new events added with Auto-Tagging (Events & Reports > (select event type) > Auto-Tagging). SEG-103100/SF04264168/DSSEG-6732
  • Updating the password for an Azure Connector (Computers > Computers > right-click Azure Connector > Properties > Connection) sometimes didn't work, causing the account to lose its connection to Deep Security Manager. SEG-97244/SF04027400/DSSEG-6628
  • Deep Security Manager's "Security Updates Overview" (Administration > Updates > Security) sometimes showed "No Scheduled Task" even if there was one in Administration > Scheduled Tasks. SEG-97381/DSSEG-6764
  • Deep Security Manager had connection issues under some multi-tenant configurations. DSSEG-6469
  • The "View Renewal Instructions" URL was broken in the License Properties menu (Administration > Licenses > View Details). SEG-104258/SF04308332/DSSEG-6768

Deep Security Linux Agent - 12.0 update 17

Deep Security Agent - 12.0 update 17

Release date: April 26, 2021
Build number: 12.0.0-1735

Enhancements

  • Updated Deep Security Agent to improve real-time Integrity Monitoring performance. SEG-102276/SF04205359/DSSEG-6759

Resolved issues

  • Deep Security Agent sometimes showed package signature errors during upgrade because of a mismatched Certification Revocation List (CRL). DSSEG-6826
  • Application Control sometimes didn't add to the software inventory properly for files on certain drive types. SEG-103667/SF04227412/DSSEG-6756
  • Deep Security Agent sometimes reported duplicates of a single Intrusion Prevention event. SEG-93125/SF03595899/DSSEG-6723
  • Deep Security Agent sometimes encountered multiple "Record Layer Message (not ready)" Intrusion Prevention events, although the conditions that would normally trigger these events did not exist. A "Record Layer Message (not ready)" event normally indicates that the SSL state engine has encountered an SSL record before initialization of the session. SEG-101697/SF04203096/DSSEG-6739

Deep Security Windows Agent - 12.0 update 17

Deep Security Agent - 12.0 update 17

Release date: April 26, 2021
Build number: 12.0.0-1735

Enhancements

  • Updated Deep Security Agent to use the latest Windows cross-signing options. DSSEG-6820

Resolved issues

  • Deep Security Agent sometimes showed package signature errors during upgrade because of a mismatched Certification Revocation List (CRL). DSSEG-6826
  • Application Control sometimes didn't add to the software inventory properly for files on certain drive types. SEG-103667/SF04227412/DSSEG-6756
  • Deep Security Agent sometimes reported duplicates of a single Intrusion Prevention event. SEG-93125/SF03595899/DSSEG-6723
  • Deep Security Agent sometimes encountered multiple "Record Layer Message (not ready)" Intrusion Prevention events, although the conditions that would normally trigger these events did not exist. A "Record Layer Message (not ready)" event normally indicates that the SSL state engine has encountered an SSL record before initialization of the session. SEG-101697/SF04203096/DSSEG-6739

Deep Security UNIX Agent - 12.0 update 17

Deep Security Agent - 12.0 update 17

Release date: April 26, 2021
Build number: 12.0.0-1735

Resolved issues

  • Deep Security Agent sometimes showed package signature errors during upgrade because of a mismatched Certification Revocation List (CRL). DSSEG-6826
  • Application Control sometimes didn't add to the software inventory properly for files on certain drive types. SEG-103667/SF04227412/DSSEG-6756
  • Deep Security Agent sometimes encountered multiple "Record Layer Message (not ready)" Intrusion Prevention events, although the conditions that would normally trigger these events did not exist. A "Record Layer Message (not ready)" event normally indicates that the SSL state engine has encountered an SSL record before initialization of the session. SEG-101697/SF04203096/DSSEG-6739