まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

興味を持った記事(2021年07月24日)

セキュリティ

Firefox

アラート/アドバイザリ:InterScan Web Securityシリーズにおけるキャプティブポータル機能の脆弱性について:Q&A | Trend Micro Business Support@ 反射型クロスサイトスクリプティングが存在とのこと

アラート/アドバイザリ:InterScan Web Securityシリーズにおけるキャプティブポータル機能の脆弱性について:Q&A | Trend Micro Business Support

概要
InterScan Web Securityシリーズにおいて、キャプティブポータル機能に関する脆弱性が確認されています。詳細は以下の通りです。
以降、製品名は以下の略称を使用いたします。

InterScan Web Security Virtual Appliance:IWSVA
InterScan Web Security Suite:IWSS

詳細
脆弱性について
以下1件の脆弱性が確認されています。
現在、こちらの脆弱性を悪用した事例は確認されておりません。
攻撃者が当該脆弱性を利用するには、IWSVA/IWSSサーバのホスト名/IPアドレスの情報を入手し、IWSS/IWSVAサーバにアクセスできる必要があります。
外部から直接攻撃を受けるということではなく、内部に侵入された場合に当該脆弱性を利用されるリスクがございます。

脆弱性 影響のある製品 バージョン CVSS 3.0スコア 深刻度
CVE-2021-31521 IWSVA IWSS Linux 6.5
6.5
6.3


脆弱性の詳細

CVE-2021-31521
IWSVA/IWSSが用意する専用認証画面である"キャプティブポータル"に、反射型クロスサイトスクリプティング脆弱性があります。
攻撃者は、本脆弱性を利用することで、キャプティブポータル画面を利用したクロスサイトスクリプティング攻撃が可能となります。
なお、キャプティブポータル機能を使用しているかは、管理画面の以下から確認できます。

・[管理] > [一般設定] > [ユーザの識別]で"基本"または"詳細"を選択し、かつ、項目[認証方法]で"キャプティブポータル"を選択。

以下いずれかのケースでは、キャプティブポータル機能は使用しておりません。

・管理画面の[管理] > [一般設定] > [ユーザの識別]で"基本"または"詳細"を選択し、かつ、項目[認証方法]で"標準認証"を選択。
・管理画面の[管理] > [一般設定] > [ユーザの識別]で"なし"を選択。

Q&A | Trend Micro Business Support

【再周知】Deep Discovery シリーズにおける仮想アナライザイメージへの Windows 更新プログラム適用に関する重要なお知らせ:サポート情報 : トレンドマイクロ@ 再通知、SHA-1コード署名終了に伴い、仮想アナライザイメージにSHA-2対応のパッチを当てましょうって話。

【再周知】Deep Discovery シリーズにおける仮想アナライザイメージへの Windows 更新プログラム適用に関する重要なお知らせ:サポート情報 : トレンドマイクロ

2021年03月にリリースされたものの再掲載

Secure Hash Algorithm 1 (SHA-1) を利用したコード署名は、 アルゴリズムの弱点と業界標準への準拠のために、より安全な SHA-2 への移行が推奨されています。 マイクロソフト社においても SHA-1 の利用を廃止し、より安全な SHA-2 アルゴリズムを排他的に使用する方針を強く推奨しています。

この変更に関連し、Deep Discovery シリーズで Windows 7, および Windows Server 2008 R2 のシステムを仮想アナライザとしてご使用のお客様は、SHA-2 を使用したコード署名対応のため、下記のマイクロソフト社公開の Patch を仮想アナライザイメージに適用する必要があります。  

KB4474419
KB4490628

また、トレンドマイクロでは マイクロソフト社のPatchを適用していない Windows 7 および Windows Server 2008 R2 と互換性のある仮想アナライザセンサドライバを一時的に提供していますが、本ドライバは 2021年10月15日 をもって提供を終了いたします。
マイクロソフト社公開の Patch を未適用の場合は、提供が終了するまでにマイクロソフト社 Patch の適用および製品への仮想アナライザイメージの再インポートを完了していただけますようお願いします。
■影響のある製品

  • Deep Discovery Inspector すべてのバージョン
  • Deep Discovery Analyzer すべてのバージョン
  • Deep Discovery Email Inspector すべてのバージョン

■対処方法
詳細につきましては以下の製品 Q&A ページをご参照ください。

製品Q&A : Deep Discovery シリーズで使用している Windows 7, および Windows Server 2008 R2 の仮想アナライザにおいて適用が必要なマイクロソフト社 Patch について

■製品サポート情報
ご不明な点がございましたら、弊社サポートセンターまでお問合せください。
お問合せ方法については、こちらをご確認ください。

サポート情報 : トレンドマイクロ

2022年上半期 (1月~6月) のサポートサービス終了予定製品のお知らせ:サポート情報 : トレンドマイクロ@ 2022年上期のサポート終了にDeep Security 12.0が入っているので要注意

2022年上半期 (1月~6月) のサポートサービス終了予定製品のお知らせ:サポート情報 : トレンドマイクロ

2022年上半期(1月~6月) にサポートサービス提供が終了となる製品についてお知らせいたします。
終了を予定している製品は以下の通りです。

サポートサービス終了予定製品をご利用中のお客さまは、お早目にバージョンアップまたは後継製品への移行のご検討をお願いいたします。

製品サポート終了後はウイルスに関するお問い合わせのみの対応となり、 検索エンジン/ウイルスパターンファイルの提供、製品に関するお問い合わせなどのサポートサービスが終了します。

サポート終了日 サポート終了予定製品 バージョン
2022/01/31 Trend Micro Virtual Patch for Endpoint 2.0
2022/03/31 Trend Micro Hosted Email Security N/A
通常サポート終了 通常サポート終了予定製品 バージョン
2022/06/20 Trend Micro Deep Security 12.0

Trend Micro Deep Securityのサポート期間については こちらをご確認ください。

延長サポート終了日 延長サポート終了予定製品 バージョン
2022/01/31 ウイルスバスター コーポレートエディション XG
2022/03/09 Trend Micro Deep Security 10.0

ウイルスバスターコーポレートエディションのサポート期間については こちらをご確認ください。
Trend Micro Deep Securityのサポート期間については こちらをご確認ください。


なお、2021年下半期 (7月~12月)のサポート終了製品につきましては、以下のページをご参照ください。

2021年下半期 (7月~12月) のサポートサービス終了予定製品のお知らせ
2022年下半期のサポートサービス終了製品のお知らせは、2022年1月ごろに公開を予定しております。


サポートサービス提供の終了日は事前の予告を行うことなく、変更される場合があります。
サポートサービス終了日の内容が変更された場合は、本サポート情報に記載されたサポートサービス終了日は無効となり、最新のサポートサービス終了日が適用されるものとします。

サポート情報 : トレンドマイクロ

ウイルスバスター ビジネスセキュリティサービス 2021年7月19日実施予定のメンテナンスのお知らせ:サポート情報 : トレンドマイクロ@ AAD統合に対応とか色々メンテナンスで対応されてるみたい

ウイルスバスター ビジネスセキュリティサービス 2021年7月19日実施予定のメンテナンスのお知らせ:サポート情報 : トレンドマイクロ

以下の日程で、ウイルスバスター ビジネスセキュリティサービスのメンテナンス作業を実施します。


■対象サービス
ウイルスバスター ビジネスセキュリティサービス (以下、VBBSS)
Trend Micro SaaS Endpoint Security for K-12 (以下、TMSES)


■メンテナンス日時
2021年7月19日(月)午後3時00分 ~ 7月19日(月)午後7時00分


■メンテナンス内容
VBBSS 6.7 修正プログラムの適用


■新機能・修正内容
Windows

  • Azure ADとの統合に対応します。詳細はメンテナンス後にこちらで公開予定となっております。 
  • POP3メール検索において、セキュリティエージェント上と管理コンソール上のログ表示が異なることがある問題を修正します。

■影響範囲
メンテナンス作業時間帯は以下の影響があります。

  • クライアントのステータスアイコンがオフラインになる場合があります。

なお、対応モジュール配信時には、以下の影響があります。

  • サービスが再起動されるためクライアントアイコンが一旦消え、再度表示されます。

■モジュール配信のタイミングについて
メンテナンス終了後、エンドユーザーごとに順次配信を実施していきます。
全てのエンドユーザーがバージョンアップされるまで、最大で2週間程度かかる場合があります。

サポート情報 : トレンドマイクロ

Trend Micro Portable Security 2.0 Service Pack 4 Patch(ビルド 8052)公開のお知らせ:サポート情報 : トレンドマイクロ@ Windows 10 May 2021 Updateサポート対応

Trend Micro Portable Security 2.0 Service Pack 4 Patch(ビルド 8052)公開のお知らせ:サポート情報 : トレンドマイクロ

Trend Micro Portable Security 2.0 Service Pack 4 Patch (ビルド 8052) を下記日程にて公開いたします。


■公開日
2021年7月15日 (木)


■新機能
Trend Micro Portable Security 2.0 Service Pack 4 Patch (ビルド 8052) では以下の新機能が提供されます。
Windows 10 May 2021 Updateがサポートされるようになります。
その他詳細につきましては、製品に付属のReadmeファイルをご確認ください。


■入手方法
本製品は、最新版ダウンロードページよりダウンロードできます。



■導入方法
以下製品Q&Aにて適用方法を公開しておりますので、ぜひご利用ください。

製品Q&A:Trend Micro Portable Security 2.0 修正モジュールの適用方法

サポート情報 : トレンドマイクロ
    1.1 修正される問題 
    ====================================================================
    本リリースは、 次の各問題を修正します。 
    
    問題 1:  Rescue Diskによって検索ログが正しく保存されないことがある
             問題
             ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    修正 1:  本リリースの適用後は、マザーボードの基本情報 (UUIDや
             シリアル番号など) がない場合でも、Rescue Diskによって検索
             ログが正しく保存されるようになります。
    
    問題 2:  検索時の処理 [隔離する前に確認する] が有効な場合、検索した
             ファイルの数がRescue Diskの検索結果に正しく保存されない問題
             ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    修正 2:  本リリースの適用後は、この問題が修正されます。

    修正 3:  いくつかの軽微な不具合が修正されます。


    1.2 新機能 
    ====================================================================
    本リリースでは、 次の新機能が提供されます。 
    
    機能 1:  Windows 10 May 2021 Updateがサポートされるようになります。
    

    1.3 ファイル一覧 
    ====================================================================
    本リリースに含まれる修正ファイルはありません。 
 

Deep Discovery Analyzer 7.0 公開のお知らせ:サポート情報 : トレンドマイクロ@ 各種新機能の追加

Deep Discovery Analyzer 7.0 公開のお知らせ:サポート情報 : トレンドマイクロ

Deep Discovery Analyzer 7.0 を以下のとおり公開いたします。


■公開開始日
2021年7月13日 (火)

■主な新機能
Deep Discovery Analyzer 7.0 の主な新機能は以下のとおりです。

  • ネットワーク共有の検索
  • インタラクティブモード
  • インタフェース管理の機能強化
  • 仮想アナライザの機能強化
  • 検出機能の向上
  • ストレージ管理の機能強化
  • 高可用性クラスタでのフェイルオーバーサポートの強化
  • Deep Discovery Directorの統合
  • アカウント管理の機能強化

詳細につきましては付属の Readmeファイル をご覧ください。
■入手方法
最新版ダウンロードページからアップグレード用のモジュールやドキュメントをダウンロードすることができます。
新規インストール用のモジュールにつきましては法人カスタマーサイトからダウンロードをお願いいたします。

■導入手順
導入手順につきましては最新版ダウンロードページからダウンロードできるインストールガイドや管理者ガイドをご参照ください。

サポート情報 : トレンドマイクロ

7. 既知の制限事項

本リリースにおける既知の制限事項は次のとおりです。

  1. 以前のプライマリアプライアンスIPアドレスを使用せずに、セカンダリアプライアンスクラスタの新しいプライマリアプライアンスとして設定されると、次のようになります。
    1. 以前のプライマリアプライアンスがControl Managerサーバに登録されている場合、新しいプライマリアプライアンスは登録されません。
    2. 以前のプライマリアプライアンスに統合されていた製品は、新しいプライマリアプライアンスに統合されません。該当する製品では、サンプルを送信することも、不審オブジェクトのリストを取得することもできません。
    3. クラスタ内のセカンダリアプライアンスは新しいプライマリアプライアンスに登録されません。
  1. ライセンスの有効期限が切れるとクラウドサンドボックス設定は自動的に無効になり、ライセンスが更新されても自動的には有効になりません。
  2. クラスタのプライマリアプライアンスが動作不能になり、セカンダリアプライアンスが新しいプライマリアプライアンスとして設定されると、次のようになります。
    1. プライマリアプライアンスが動作不能になったときに分析が実行されていたすべてのサンプルには、分析結果が表示されません。
    2. 動作不能になった日にプライマリアプライアンスに対して行われた設定変更は、クラスタ内のセカンダリアプライアンスと同期されないことがあります。
  1. サンプルの処理中にシステム時間が変更されると、[送信] 画面の処理時間とキュー時間が負の値で表示されることがあります。
  1. Deep Discovery Analyzerを再インストールして同一のIPアドレスで設定すると、Control Managerでは不審オブジェクト情報を受信できません。アプライアンスをControl Managerコンソールで再登録してください。
  1. アクティブなプライマリアプライアンスとパッシブなプライマリアプライアンスのeth3経由での直接接続が中断されると、高可用性が機能しません。
  1. パッシブなプライマリアプライアンスをアクティブなプライマリアプライアンスからデタッチした後、両方の電源をオンのままにしておくと、その両方からSyslogサーバやバックアップサーバなどのサーバに重複したデータが送信されます。デタッチしたアプライアンススタンドアロンアプライアンスとして使用するには、Deep Discovery Analyzerソフトウェアを再インストールします。
  1. システム時間を前に戻すと、Deep Discovery Analyzerからメール通知が重複して送信されることがあります。
  1. システム時間を変更すると、次の問題が発生します。
    1. システム時間を前に戻すと:
      1. - Deep Discovery Analyzerで予約期間1回分のレポートが自動的に生成されないことがあります。必要に応じてレポートを手動で生成してください。
      2. - 送信ページとウィジェットのイベント件数が一致しないことがあります。
    2. システム時間を前に進めると、Deep Discovery Analyzerでレポートが重複して生成されます。
  1. オフラインのパッシブなプライマリアプライアンスクラスタから削除してスタンドアロンアプライアンスとして使用する場合、そのアプライアンスには他の既存のアプライアンスと同じUUIDが割り当てられます。削除したアプライアンススタンドアロンアプライアンスとして使用するには、Deep Discovery Analyzerソフトウェアを再インストールします。
  1. [ダッシュボード] 画面には次の制限事項があります。
    1. タブのレイアウトを変更すると、ウィジェットが正しい順序で表示されない場合があります。
    2. 必要に応じてウィジェットの順序を手動で変更してください。
    3. 一部のウィジェットでは自動調整機能がサポートされません。
  1. 仮想アナライザでイメージのインスタンスを設定しているときにアプライアンスが再起動されると、Deep Discovery Analyzerでそのイメージが削除される場合があります。
  1. 仮想アナライザレポート (PDF) のページ区切りが誤っていることがあります。
  1. 仮想アナライザへ送信したレコードを [サブミッター] 順で正しくソート表示できません。表示レコードをソートする際に、Deep Discovery Analyzerはデータベース内にストアされた英語のサブミッター名を使用しますが、一部サブミッター名が管理コンソール上では日本語化されているため、ソートした際に管理コンソール上での表示順に不整合が生じます。
  2. クラスタ化されたパッシブなプライマリおよびセカンダリのDeep Discovery Analyzerアプライアンスには、SNMP設定を設定できません。これらの設定は、アクティブなプライマリアプライアンスから自動的に同期され、SNMPサーバはすべてのクラスタノードから同一のデバイス位置情報を受信します。
  1. 管理コンソールでアラートが無効化されている場合は、SNMPトラップメッセージは送信されません。
  1. より多くのシステムリソースを必要とするWindows 10 Fall Creators Update (RS3) 以降、Windows 10 LTSC、Windows 10 May 2020 Update (20H1)、Windows Server 2016、またはWindows Server 2019イメージを使用してサンドボックス分析を実行すると、Deep Discovery Analyzerのパフォーマンスに影響することがあります。分析用にWindows 10 Fall Creators Update (RS3) 以降、Windows 10 May 2020 Update (20H1)、Windows Server 2016、またはWindows Server 2019サンドボックス環境を使用する前に、テクニカルサポートにお問い合わせの上、Deep Discovery Analyzerのシステム負荷許容量を評価することをお勧めします。
  1. それぞれに異なる認証方法を使用する複数のアカウントが設定されたプロキシサーバを使用すると、そのプロキシサーバに一部のDeep Discovery Analyzerモジュールが接続できないことがあります。
  1. Deep Discovery Analyzer 5.5からアップグレードをしてきた環境でアラートメッセージを初期値のままお使いの場合、アップグレード後もアラートメッセージおよびSyslogに日本語文字列が使用されます。この日本語文字列は、Syslogでは正しく表示されない場合があります。
  2. アラートで設定された件名とメッセージはメールだけではなく、SyslogサーバとSNMPサーバへの通知時にも使用されます。
  3. ICAPクライアントからHTTP圧縮したサンプルが送信され、[ICAP] 画面で [MIMEコンテントタイプの検証を有効にする] オプションが選択されている場合、Deep Discovery AnalyzerではサンプルのICAP事前検索が引き続き実行されます。
  1. Smart Protection Serverの証明書を失効させる証明書失効リスト (CRL) をDeep Discovery Analyzerにインポートした後、CRLの確認を有効にしても、次の接続テストのステータスが常に成功と表示されます。
    1. コミュニティファイルレピュテーション
    2. コミュニティドメイン/IPレピュテーションサービス
    3. Webレピュテーションサービス
  1. イメージのグループ名を更新中にDeep Discovery Analyzerを再起動すると、[イメージ] 画面でインスタンス数が「0」と表示されることがあります。実際のインスタンス数を表示するには、イメージの名前を再度変更します。
  1. Deep Discovery Analyzerのネットワーク共有の検索機能では、SMB (Server Message Block) ファイルサーバ上のUTF-8エンコードされていないファイル名またはフォルダ名がサポートされません。Deep Discovery Analyzerがネットワーク共有上の潜在的に不正なファイルを効果的に検出できるように、SMBファイルサーバではUTF-8エンコードされたファイル名やフォルダ名を使用することをお勧めします。
  1. クラスタ設定で分析結果のデータバックアップが有効になっており、低速のネットワーク接続や大量のサンプルデータに起因してDeep Discovery Analyzerがデータをリアルタイムにバックアップできない場合、[ストレージ管理] 画面で分析結果の保存場所を変更すると、後続の送信に対してバックアップが失敗することがあります。
    この問題を軽減するには、次を実行することをお勧めします。
    1. [ストレージ管理] 画面で、リスク高のサンプルのみをバックアップしてデータ量を減らすようにDeep Discovery Analyzerを設定します。
    2. [データのバックアップ] 画面の [前回のバックアップ] 時刻が現在の時刻に近づくまで待機してから、[ストレージ管理] 画面で保存場所の設定を変更します。
Deep Discovery Inspector Readme

Trend Micro Portable Security 3 Patch 5 (ビルド 5040) 公開のお知らせ:サポート情報 : トレンドマイクロ@ Windows 10 May 2021 Updateサポート

Trend Micro Portable Security 3 Patch 5 (ビルド 5040) 公開のお知らせ:サポート情報 : トレンドマイクロ

Trend Micro Portable Security 3 Patch 5 (ビルド 5040) を下記日程にて公開いたします。



■ 公開開始日
2021年7月13日 (火)


■ 新機能

  • Windows 10 May 2021 Updateがサポートされるようになります。
  • 管理プログラムを全画面モードで実行できるようになります。
  • 資産情報を収集した検索ツールを簡単に把握できるように、エンドポイントから収集する情報に「検索ツールID」が含まれるようになります。

上記の情報につきましては、本 Patch の Readme にも記載がございます。

■入手方法
本 Patch は 最新版ダウンロードページよりダウンロードできます。

■導入方法
以下製品Q&Aにて適用方法を公開しておりますので、ぜひご利用ください。

製品Q&A:Trend Micro Portable Security 修正モジュールの適用方法

サポート情報 : トレンドマイクロ

ウイルスバスター ビジネスセキュリティ 10.0 Service Pack 1 用 Patch (ビルド 2329) リパック版公開のお知らせ:サポート情報 : トレンドマイクロ@ ビルド2329までの全てのパッチが含まれているパッケージが出ています。7月13日以降に「修正プログラムの自動適用機能」で展開されるとのこと

ウイルスバスター ビジネスセキュリティ 10.0 Service Pack 1 用 Patch (ビルド 2329) リパック版公開のお知らせ:サポート情報 : トレンドマイクロ

ウイルスバスター ビジネスセキュリティ 10.0 Service Pack 1 用 Patch (ビルド 2329) のリパック版を下記日程にて公開いたします。


■公開開始日
2021年7月12日(月)


■修正内容
リパック版には、Patch (ビルド 2329) の新機能・修正内容に加え、以下の修正が新たに含まれます。

・日本のお客様に影響のある修正はありません。

上記の通り、日本のお客様に影響のある修正はございませんので、リパック前の Patch (ビルド 2329) をすでにご適用いただいているお客様はそのままご利用いただいて問題ありません。


■入手方法
本製品は、最新版ダウンロードページよりダウンロードできます。

なお、本製品は、2021年7月13日以降、「修正プログラムの自動適用機能」で順次配信されます。「修正プログラムの自動適用機能」についてはこちらをご確認ください。


■導入方法
以下製品Q&Aにて適用方法を公開しておりますので、ぜひご利用ください。

製品Q&A:ビジネスセキュリティ 10.0 Service Pack 1 用 Patch の概要および適用方法

サポート情報 : トレンドマイクロ

Deep Discovery Analyzer 5.8 サポート終了に伴うアップグレードのご案内:サポート情報 : トレンドマイクロ@ 予定通り2021年7月31日にサポート終了するので早急にアップグレードしてくださいとのこと

Deep Discovery Analyzer 5.8 サポート終了に伴うアップグレードのご案内:サポート情報 : トレンドマイクロ

Deep Discovery Analyzer 5.8 のサポートは 2021年7月31日をもちまして終了いたします。
本バージョンを使用しているお客様は、サポート対象のバージョンへのアップグレードを実施していただきますようお願いいたします。
■対象製品
Deep Discovery Analyzer 5.8
■サポート終了日
2021年7月31日 (土)
■サポート終了後の製品への対応
製品サポート終了後も検索エンジン/パターンファイルは弊社アップデートサーバからしばらく配信されますが、予告なく終了することがございます。
また、製品に関するお問い合わせの受付などのサポートは終了しますので、対象バージョンをご利用中のお客様につきましては、お早めに新バージョンへのアップグレードをお願いいたします。
■アップグレード方法
アップグレード手順につきましては、 ダウンロードセンター で公開されている管理者ガイドをご参照ください。
■アップグレード用モジュールの入手方法
アップグレードモジュールは ダウンロードセンター にて公開しております。

■製品サポート
ご不明な点がございましたら、弊社サポートセンターまでお問合せください。
お問合せ方法については、 こちらをご確認ください。

サポート情報 : トレンドマイクロ

サポート情報 : トレンドマイクロ:サポート情報 : トレンドマイクロ@ 7/13に7.0がリリースした関係で、2024年7月31日にサポート終了が確定。

サポート情報 : トレンドマイクロ:サポート情報 : トレンドマイクロ

Deep Discovery Analyzer 6.9 のサポート終了日につきまして、以下のとおりご案内いたします。

以下の日付をもちまして、Deep Discovery Analyzer 6.9 のサポートが終了となります。
■対象製品
Deep Discovery Analyzer 6.9

■サポート終了日
2024年7月31日 (水)

製品のサポートライフサイクル情報はこちらをご参照ください。

本バージョンをご利用中のお客様は、サポート終了までに最新のバージョンや、今後リリースされる新バージョンへの移行についてご検討のほどよろしくお願い申し上げます。

■製品サポート
ご不明な点がございましたら、弊社サポートセンターまでお問合せください。
お問合せ方法については、 こちらをご確認ください。

サポート情報 : トレンドマイクロ

興味を持った記事(2021年07月22日)

セキュリティ

Deep Security Manager - 20.0.463 (20 LTS Update 2021-07-22) がリリース@ 各種機能追加と累積修正対応っぽい

Deep Security Manager - 20.0.463 (20 LTS Update 2021-07-22)
Release date: July 22, 2021
Build number: 20.0.463

Enhancements

  • Updated Deep Security Manager to include two different action options in the Anti-Malware Scan Interface (AMSI): Customers can now select either Pass or Terminate. DS-63691
  • Updated Deep Security Manager to support migrating policies to Workload Security using the new "MigratePolicy" API command. This command automates the process of migrating the Deep Security Policies from their current on-premise manager to a Cloud One Workload Security tenant. DS-63316
  • Updated Deep Security Manager to check if the virtual machine's IP address is reachable during the rehoming process for vCenter. DS-63514

Resolved issues

  • Deep Security Manager was sometimes unable to send emails on systems with more than one network interface card (NIC). DS-63254
  • Deep Security Agents using agent-initiated activation (AIA) sometimes went offline following a certificate update. DS-58106
  • When generating an Agent Version Report (Events & Reports > Generate Reports), the report generated as if "All Computers" was selected in the Computer Filter section regardless of which option was actually selected. DS-64133
  • Filtering a Smart Folder by Tag was not working properly for new events added with Auto-Tagging (Events & Reports > Events > (Select an event type) > Auto-Tagging). DS-61210
  • When a virtual machine (on vCenter) had multiple IP addresses, Deep Security Manager was sometimes unable to select the correct IP address. SEG-109694/SF04486485/DS-63235
  • Deep Security Manager would sometimes re-download an outdated Kernel Support Package (KSP) that had previously been deleted. SEG-101335/04121383/DS-60849

Security updates

Security updates are included in this release. For more information about how we protect against vulnerabilities, visit Vulnerability Responses. Please note, in line with responsible disclosure practices, CVE details will only be made available for select security updates once patches have been made available for all impacted releases. DS-64012/ VRTS-5931/DS-63070

  • Highest CVSS: 6.8
  • Highest severity: Medium