Trend Micro Apex One 2019 Patch6 (ビルド 10048) 公開のお知らせ：サポート情報 : トレンドマイクロ

Trend Micro Apex One 2019 Patch6 (ビルド 10048) を下記日程にて公開いたします。

■公開開始日
2022年1月12日(水)

■修正内容・新機能
本 Patch で提供される修正、新機能については付属の Readme ファイルをご確認ください。

■入手方法
Trend Micro Apex One 2019 Patch6 (ビルド 10048) は こちら からダウンロードできます。

■導入方法
以下製品 Q&A にて概要および適用方法を公開しておりますので、ぜひご利用ください。

• 製品Q&A:Trend Micro Apex One 2019 Patch6 (ビルド 10048) のインストール手順：サポート情報 : トレンドマイクロ

■注意点
本Patch には、以下アラート/アドバイザリに記載の2021年1月に公開した脆弱性への対応(Critical Patch ビルド9167 の修正)も含まれます。
ビルド9167未満の環境に本Patchを適用する場合には、適用後、以下アラートアドバイザリの[対処方法]セクションに記載の補助ツール( EAFCUA.exe )の実行をお願いいたします。

• アラート/アドバイザリ：Trend Micro Apex Oneとウイルスバスターコーポレートエディションで 確認された複数の脆弱性について（2021年1月）：サポート情報 : トレンドマイクロ

サポート情報 : トレンドマイクロ

修正される問題

本リリースでは、2021年5月から2021年10月までのTrend Micro Apex One as a Serviceのメンテナンスによって解決されたすべての問題が修正されます。 https://success.trendmicro.com/jp/solution/000151164

本リリースは、 次の各問題を修正します。

問題 1 (SEG-125446),
アプリケーションコントロールエージェントが検出ログに対して不正確な管理下のサーバ名情報を送信するため、ユーザがどのサーバを参照しているかを識別できない問題

修正

本リリースの適用後は、 アプリケーションコントロールエージェントのファイルがアップデートされ、この問題が修正されます。

問題 2 (SEG-123041),
「/ua」変数とともにclnpackコマンドを実行して作成したインストールパッケージでセキュリティエージェントをインストールすると、新しいセキュリティエージェントがアップデートエージェントとして動作しない問題

修正

本リリースの適用後は、エージェントパッケージャがアップデートされ、この問題が修正されます。

問題 3 (SEG-107257),
Apex One Common Client Solution Frameworkが予期せず停止することがある問題

修正

本リリースの適用後は、スマートフィードバックエンジンがアップデートされ、この問題が修正されます。

問題 4 (SEG-120518),
「EnableCentralWhitelist=0」が設定されており、Apex Oneが圧縮ファイルを検出した場合、対応する検出ログがウイルスログに記録されない問題

修正

本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。

問題 5 (SEG-123106),
手動検索の実行中、領域の検索に時間がかかる問題

修正

本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。

手順

[ショートカットスキャナを無効にする方法]

この修正を配信するには、次の手順に従ってください。

本リリースをインストールします (「インストール手順」を参照)。
Apex Oneサーバのインストールフォルダ内の「PCCSRV」フォルダにある「ofcscan.ini」ファイルをテキストエディタで開きます。
[Global Setting] セクションに、次のキーを追加して値を「1」に設定します。
[Global Setting] DisableShortcutScannerInMS=1

変更内容を保存し、ファイルを閉じます。
Apex One Webコンソールを開き、[エージェント]→[グローバルエージェント設定] の順に選択します。
[保存] をクリックして設定をエージェントに配信します。 Apex Oneセキュリティエージェントによって、次のレジストリキーが自動的に設定されます。
キー名: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\Misc. 名前: DisableShortcutScannerInMS 種類: DWORD データ: 1

エージェントを再起動します。
問題 6 (SEG-122968),
サーバ移行ツールでアンロード/アンインストールパスワードの設定が処理されない問題

修正

本リリースの適用後は、サーバ移行ツールプログラムがアップデートされ、この問題が修正されます。

問題 7 (SEG-124622),
エージェントコンピュータのコントロールパネルからTrend Micro Apex Oneセキュリティエージェントをアンインストール後、Apex One NT WSC Serviceが維持される問題

修正

本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。

問題 8 (SEG-114700),
Checkpoint Endpoint Security VPNがインストールされているエンドポイントでApex Oneパーソナルファイアウォールが正常に機能しない問題

修正

本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。

問題 9 (SEG-121731),
ファイル名が暗号化されている7-Zipファイルが情報漏えい対策オプションモジュールでブロックされない問題

修正

本リリースの適用後は、情報漏えい対策オプションモジュールがアップデートされ、この問題が修正されます。

問題 10 (SEG-118691),
除外リストに含まれるUSBストレージデバイスを情報漏えい対策オプションモジュールがブロックすることがある問題

修正

本リリースの適用後は、情報漏えい対策オプションモジュールがアップデートされ、この問題が修正されます。

問題 11 (SEG-117833),
実際の情報漏えい対策ログが2GBより大きい場合、Apex Central管理コンソールに誤った情報漏えい対策ログのサイズ情報が表示される問題

修正

本リリースの適用後は、Apex Oneサーバのプログラムがアップデートされ、この問題が修正されます。

問題 12 (SEG-121088),
Apex One Critical Patch (ビルド9233) を適用後、 新規インストールしたセキュリティエージェントがエージェントコンピュータの再起動前にアンロードとリロードを繰り返すことがある問題

修正

本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。

問題 13 (SEG-123008),
Patch5以降から初期設定で有効になっているセルフプロテクション機能により、特定の設定が影響を受けることがユーザに周知されていない問題

修正

本リリースの適用後は、Apex Oneサーバコンソールに表示されるセルフプロテクション機能の情報がアップデートされ、この問題が修正されます。

問題 14 (SEG-117798),
セルフプロテクション機能によりApex Oneエージェントで高度な脅威検索エンジン (ATSE) の一時ファイルが削除されることに起因して、Windowsイベントログにアラートが生成される問題

修正

本リリースの適用後は、Apex Oneエージェントのコンポーネントがアップデートされ、エージェントでATSEの一時ファイルが削除されないようになります。

問題 15 (SEG-123560),
複数のエージェントがApex Oneサーバへのレポートに同じIPアドレスを使用する場合、証明書が一致しないことを示す複数のアラートがシステムイベントログに記録される問題

修正

本リリースの適用後は、Apex Oneサーバのプログラムがアップデートされ、この問題が修正されます。

問題 16 (SEG-104918),
Apex One Apex Central Agentが予期せず停止する問題

修正

本リリースの適用後は、Apex Oneサーバのプログラムがアップデートされ、この問題が修正されます。

問題 17 (SEG-127700),
エージェントをWebコンソールからアンインストールした後、タスクトレイにエージェントのアイコンが残ったままになることがある問題

修正

本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。

問題 18 (SEG-123743),
Apex OneサーバのアプリケーションプールがApplication Pool Identityモデルを使用するように設定されている場合、ACCESS DENIEDエラーおよび503 HTTPエラーが生じる問題

修正

本リリースの適用後は、Apex Oneサーバのプログラムがアップデートされ、この問題が修正されます。

問題 19 (SEG-125170), (SEG-128969),
Apex Oneサーバで管理されているウイルスバスター Corp. XG Service Pack 1クライアントが挙動監視モジュールを繰り返しアップデートすることがある問題

修正

本リリースの適用後は、この問題が修正されます。

問題 20 (SEG-122636), (SEG-117729),
USBストレージドライブに対するデバイスコントロールルールの処理を「ブロック」から別の処理に変更した場合、情報漏えい対策オプションサービスのデバイスコントロール機能によって、許可されたUSBストレージデバイスが誤ってブロックされることがある問題

修正

本リリースの適用後は、情報漏えい対策オプションモジュールがアップデートされ、この問題が修正されます。

問題 21 (SEG-113755),
プロセスの終了に関連する問題により、セキュリティエージェントをウイルスバスター Corp. XGまたはXG Service Pack 1からApex Oneにバージョンアップできないことがある問題

修正

本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。

問題 22 (SEG-111514),
Apex Oneファイアウォールサービスが有効な場合、Apex Oneセキュリティエージェントコンピュータでブルースクリーン (BSOD) が発生することがある問題

修正

本リリースの適用後は、Apex Oneファイアウォールコンポーネントがアップデートされ、この問題が修正されます。

問題 23 (SEG-129111),
ポリシーに多数のアプリケーションコントロールルールが含まれている場合、問題が発生すると、アプリケーションコントロールサーバから正しいポリシーステータスがApex Centralに報告されません。

修正

本リリースの適用後は、 アプリケーションコントロールサーバのファイルがアップデートされ、この問題が解決されます。

新機能

本リリースでは、 次の新機能が提供されます。

機能 1 (SEG-116337),
Apex Oneセキュリティエージェントプログラムで、Microsoft Windows 10 November 2021 Update (バージョン21H2)、Windows 11、およびWindows Server 2022がサポートされます。

機能 2 (VRTS-6056),
認証の権限昇格のセキュリティ上の問題が修正されます。

機能 3 (VRTS-6628),
Apex Oneセキュリティエージェントプログラムがアップデートされ、リソース枯渇攻撃に対するセキュリティが強化されます。

機能 4 (SEG-127828),
ファイアウォールプロファイルの設定で「ドメイン」属性に親ドメインを選択することにより、新しく作成したドメインが親ドメインのファイアウォールプロファイルを継承できるようになります。

機能 5 (SEG-108741),
サーバプログラムがアップデートされ、Webレピュテーションの承認済みリストおよびブロックリストのURLの先頭部分 (「http*://」など) でワイルドカード文字がサポートされるようになります。これにより、サーバでHTTPとHTTPSのURLを1つのエントリで指定できるようになります。

機能 6 (VRTS-6417),
Apex Oneセキュリティエージェントプログラムの権限昇格機能がアップデートされ、セキュリティが強化されます。

機能 7 (VRTS-5566), (PDGJIRA-832), (PDGJIRA-834), (PDGJIRA-1144), (SEG-125066),
Trend Micro Control Manager MCPエージェントSDKがアップデートされ、潜在的な脆弱性の問題が修正されます。

Trend Micro Apex One™ Readme

JavaScript 第7版

• 作者:David Flanagan
• オライリージャパン

Amazon

Trend Micro Cloud App Security メンテナンスのお知らせ：サポート情報 : トレンドマイクロ

以下の日程で、Trend Micro Cloud App Security のメンテナンス作業を実施します。

■メンテナンス日時
2022年1月16日 (日) 11:00 ～ 18:00

※メンテナンス時間は予告なく変更されることがあります。

■メンテナンス内容
(1) Gmail メッセージの隔離機能が提供されます。 (プレビュー)

(2) 情報漏えい対策ポリシーにおいて「機密ラベルを適用する」処理と「機密ラベルを削除する」処理のサポートが提供されます。 (プレビュー)

(3) スパムメールフォルダー内のGmail メッセージの検索のスキップ機能が追加されます。

(4) 不正プログラム検索フィルタにおける、Exchange Online およびGmail のメッセージ内の検索不能ファイルを対象とした [ログなしの放置] 処理のサポートが提供されます。

(5) Exchange Online およびGmail 用のDLP ポリシーにおける検索対象のオプションが追加されます。

(6) Salesforce 向けのファイルのブロックフィルタのサポートが追加されます。

(7) Time-of-Clickプロテクション (プレビュー)機能が提供開始されます。

• ※本機能はプレビュー機能として2021年11月のCloud App Securityメンテナンスより提供が開始されておりました。

　　該当メンテナンス時の告知内容に記載がございませんでした為、本内容にて記載させていただいております。

その他の修正や各機能の詳細はメンテナンス完了後、順次更新予定のオンラインヘルプをご確認ください。

■影響範囲
本メンテナンスに伴う影響はございません。

サポート情報 : トレンドマイクロ

セキュリティエンジニアのための機械学習 ―AI技術によるサイバーセキュリティ対策入門

• 作者:Chiheb Chebbi
• オライリージャパン

Amazon

Trend Micro Apex One、ウイルスバスター コーポレートエディション、ウイルスバスター ビジネスセキュリティ、ウイルスバスター ビジネスセキュリティサービスで確認された複数の脆弱性について（2022年1月）：サポート情報 : トレンドマイクロ

Trend Micro Apex One、Trend Micro Apex One SaaS およびウイルスバスター コーポレートエディション XG ならびにウイルスバスター ビジネスセキュリティ、ウイルスバスター ビジネスセキュリティサービスにおいて、複数の脆弱性が確認されました。

脆弱性	製品
CVE-2021-44024 CVE-2021-45231 CVE-2021-45440 CVE-2021-45441 CVE-2021-45442	Trend Micro Apex One Trend Micro Apex One SaaS ウイルスバスター コーポレートエディション XG ウイルスバスター ビジネスセキュリティ ウイルスバスター ビジネスセキュリティサービス

■本脆弱性について
本脆弱性へ対応するためには、各製品の最新ビルドのご利用をお願いいたします。
詳細については、以下のアラート/アドバイザリをご確認ください。
アラート/アドバイザリ：トレンドマイクロのエンドポイント向け製品の脆弱性について（2022年1月）

■製品サポート情報
ご不明な点がございましたら、弊社サポートセンターまでお問合せください。
お問合せ方法については、こちらをご確認ください。

今後とも弊社製品をご愛顧くださいますよう、よろしくお願い申しあげます。

■更新履歴
2022/1/13　情報公開

サポート情報 : トレンドマイクロ

脆弱性の概要

CVE-2021-44024: DoSにつながるリンク解釈の脆弱性

CVSSv3: 6.1: AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H
トレンドマイクロのエンドポイント向け製品には、DoS攻撃につながるリンク解釈の脆弱性があります。
この脆弱性により、攻撃者はローカルで任意のシステムファイルを上書きすることができる可能性があります。この脆弱性を悪用するには、攻撃者は低レベルでのコードの実行権限を保持している必要があります。

CVE-2021-45231: 権限昇格につながるリンク解釈の脆弱性

CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
トレンドマイクロのエンドポイント向け製品には、権限昇格につながるリンク解釈の脆弱性があります。
この脆弱性により、攻撃者はローカルで権限昇格につながるようなファイルの作成を行うことができる可能性があります。この脆弱性を悪用するには、攻撃者は低レベルでのコードの実行権限を保持している必要があります。

CVE-2021-45440: 権限昇格につながる不必要な権限の脆弱性

CVSSv3: 7.0: AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
トレンドマイクロのエンドポイント向け製品（オンプレミス版のみ）には、権限昇格につながる不必要な権限の脆弱性があります。この脆弱性により、攻撃者はローカルでなりすましの権限を利用してより高い権限を取得できる可能性があります。この脆弱性を悪用するには、攻撃者は低レベルでのコードの実行権限を保持している必要があります。

CVE-2021-45441: 権限昇格につながる同一生成元ポリシー違反の脆弱性

CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
トレンドマイクロのエンドポイント向け製品には、権限昇格につながる同一生成元ポリシー違反の脆弱性があります。この脆弱性により、攻撃者はローカルで特別に細工したファイルを利用することで特定のパイプを介してコマンドを発行し、高いレベルの特権に昇格できる可能性があります。この脆弱性を悪用するには、攻撃者は低レベルでのコードの実行権限を保持している必要があります。

CVE-2021-45442: DoSにつながるリンク解釈の脆弱性

CVSSv3: 6.1: AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H
ウイルスバスタービジネスセキュリティ（オンプレミス版のみ）には、DoS攻撃につながるリンク解釈の脆弱性があります。この脆弱性により、攻撃者はローカルで任意のシステムファイルを上書きすることができる可能性があります。この脆弱性を悪用するには、攻撃者は低レベルでのコードの実行権限を保持している必要があります。この脆弱性を悪用するには、攻撃者は低レベルでのコードの実行権限を保持している必要があります。これは、CVE-2021-44024とは異なる脆弱性です。

Q&A | Trend Micro Business Support

詳解 インシデントレスポンス ―現代のサイバー攻撃に対処するデジタルフォレンジックの基礎から実践まで

• 作者:Steve Anson
• オライリージャパン

Amazon

ウイルスバスター クラウド プログラムアップデートのお知らせ：サポート情報 : トレンドマイクロ

■対象製品
ウイルスバスター クラウド （月額版を含む）

プログラムバージョン 17.7 (バージョン番号:17.7.xxxx)
※プログラムバージョンの確認方法は下記の製品Q&Aページでご確認いただけます。
https://helpcenter.trendmicro.com/ja-JP/article/TMKA-17981/

■公開予定日
2022年1月10日（月）

■入手方法
このプログラムアップデートは、上記公開予定日からウイルスバスター クラウドがインストールされている環境に順次配信されます。
プログラムアップデート後、コンピュータの再起動を求められる場合があります。

■主な更新内容
累積の修正

サポート情報 : トレンドマイクロ

ウイルスバスター クラウド(最新)| 3年 3台版 | オンラインコード版 | Win/Mac/iOS/Android対応【PC/スマホ対応】

• トレンドマイクロ

Amazon