情報漏えい対策と Google Chrome 106 および Microsoft Edge 106 との互換性について:サポート情報 : トレンドマイクロ
情報漏えい対策が有効かつ、情報漏えい対策の「ネットワークチャネル」で「HTTP」「HTTPS」が有効な環境において、Google Chrome 106 または Microsoft Edge 106 をご利用の場合、以下の事象が発生することがありますのでご連絡いたします。
・ブラウザから Web サイトへのアクセスができない
・情報漏えい対策で HTTP/HTTPS の検出ができない
対象製品/サービス
・Trend Micro Apex One SaaS
・Trend Micro Apex One
・ウイルスバスター ビジネスセキュリティ サービス
詳細等は下記製品Q&Aをご確認ください。
製品Q&A:情報漏えい対策と Google Chrome 106 および Microsoft Edge 106 との互換性について
サポート情報 : トレンドマイクロ
ウイルスバスター ビジネスセキュリティ10.0 用プラグイン Trend Micro Security (for Mac) 2.1 (サーバビルド 2.1.1279, エージェントビルド 3.6.2107) を以下日程にて公開いたします。
■公開開始日
2022/9/26(月)
■修正内容・新機能
エージェントが起動できない事がある問題を修正します。
■入手方法
本モジュールは弊社Active Update サーバから配信されます。
ウイルスバスター ビジネスセキュリティサーバで Trend Micro Security (for Mac) のアップグレードを実施することで適用されます。
■導入方法
以下製品Q&Aにて適用方法を公開予定ですので、ぜひご利用ください。製品Q&A:Trend Micro Security (for Mac) 2.1用 モジュール (サーバビルド 2.1.1279, エージェントビルド 3.6.2107) の概要および適用方法
■注意事項
サポート情報 : トレンドマイクロ
本Patchの制限事項につきましては、上記製品Q&Aの「既知の制限事項」をご確認ください。
Drupal
- Drupal Releases Security Update | CISA
- Drupal core - Critical - Multiple vulnerabilities - SA-CORE-2022-016 | Drupal.org
- S3 File System - Moderately critical - Access bypass - SA-CONTRIB-2022-057 | Drupal.org
- Drupal core - Critical - Multiple vulnerabilities - SA-CORE-2022-016 | Drupal.org
- 【セキュリティ ニュース】PHPテンプレートエンジン「Twig」に脆弱性 - 「Drupal」にも影響(1ページ目 / 全1ページ):Security NEXT
- drupal 9.3.22 | Drupal.org
- drupal 9.4.7 | Drupal.org
Chrome
- Chrome Releases: Stable Channel Update for Desktop
- 【セキュリティ ニュース】Google、「Chrome 106」をリリース - セキュリティ関連で20件の修正(1ページ目 / 全1ページ):Security NEXT
- Chrome Releases: Stable Channel Update for Desktop
- 「Google Chrome 106」が正式公開 ~20件の脆弱性に対処、「Android 6.0」対応は終了 - 窓の杜
- 「Google Chrome」に3件の脆弱性、対策版のv106.0.5249.91が公開 - 窓の杜
- 「Microsoft Edge 105」にセキュリティアップデート ~「Chrome」に1日遅れで追随 - 窓の杜
Zoom
Release notes of 5.12.0 (11129)
Changes to existing features
- Zoom Chat changing to Zoom Team Chat
General features
-Preset use of hide self view in meetings
Meeting/webinar features
- Sign language interpretation
- Decline meeting invitation with message
- Enhanced in-meeting audio controls
- Enhanced Self-view and Non-video participants controls
Meeting features
- Schedule recurring meetings
Chat features
- Set reminders for messages
- Share in-meeting chat to Zoom Team Chat
- Virtual background and touch up appearance support for Video Message
- Restrict who can add channel members
- Additional keyboard shortcuts for Zoom Team Chat
- Request private channel access from channel and message links
- Enhanced link previews for chat message and channel links
- Add chatbots and chat apps to folders
Phone features
- Create a personal contact from Zoom Phone
- Ability to star personal contacts
- Video mail/video greeting virtual background
Resolved Issues
- Resolved an issue regarding Webinar Q&A not showing some answered questions
- Resolved an issue regarding failed chat autosaves due to ellipsis in the meeting title
- Resolved an issue regarding chat connectivity issues when switching from wired to wireless connections
- Resolved an issue for a subset of users regarding the Integrate Zoom with Outlook adding extra information to contact cards
- Resolved an issue for a subset of users regarding gray boxes over shared screen
- Resolved an issue regarding saved whiteboards being overwritten
- Resolved an issue regarding local recordings being stopped when host role is reassigned
- Resolved an issue regarding higher CPU usage when using Zoom Whiteboard
- Resolved an issue regarding losing call control between client and desk phone
- Resolved an issue regarding drop-down menus in shared applications not being visible for viewers
- Resolved an issue regarding drawing tools after double-clicking a location
- Resolved an issue regarding the desktop meeting list not listing a rescheduled meeting
- Resolved an issue regarding routing a blackmagic capture card through a virtual camera input
- Resolved an issue regarding shared audio only being heard in one channel for bluetooth audio connections
- Resolved an issue regarding Zoom windows being hidden when that screen is shared
- Resolved an issue regarding text replacement macros not being used in chat
- Security enhancements
- Minor bug fixes
BIND
- 【セキュリティ ニュース】DNSサーバ「BIND」に6件の脆弱性 - アップデートがリリース(1ページ目 / 全1ページ):Security NEXT
- CVE-2022-2795: Processing large delegations may severely degrade resolver performance - Security Advisories
- CVE-2022-2881: Buffer overread in statistics channel code
- CVE-2022-2906 Memory Leak in DH Code
- CVE-2022-3080: BIND 9 resolvers configured to answer from stale cache
- CVE-2022-38177: Memory leak in ECDSA DNSSEC verification code
- CVE-2022-38178: Memory leaks in EdDSA DNSSEC verification code
- ISC BIND 9における複数の脆弱性について(2022年9月)
MS
- 「Microsoft Endpoint Configuration Manager」に脆弱性 ~Microsoftがパッチを公開 - 窓の杜
- Microsoft Releases Out-of-Band Security Update for Microsoft Endpoint Configuration Manager | CISA
- 【セキュリティ ニュース】Windows端末の管理ツールにゼロデイ脆弱性 - 定例外アップデートが公開(1ページ目 / 全1ページ):Security NEXT
- Microsoft Endpoint Configuration Managerにゼロデイ脆弱性、緊急の更新プログラム公開 | TECH+(テックプラス)
Apple
- Apple security updates - Apple Support
- iOS 16.0.2
- This update has no published CVE entries.
- iPhone 8 and later
- watchOS 9.0.1
- This update has no published CVE entries.
- Apple Watch Ultra
- iOS 16.0.1
- This update has no published CVE entries.
- iPhone 14 (all models)
Firefox/Thunderbird
- Thunderbird — Release Notes (102.3.0) — Thunderbird
- Firefox 105.0, See All New Features, Updates and Fixes
- Firefox ESR 102.3.0, See All New Features, Updates and Fixes
- 【セキュリティ ニュース】Mozilla、「Firefox 105」をリリース - 複数脆弱性を修正(1ページ目 / 全1ページ):Security NEXT
- Mozilla Releases Security Updates for Firefox, Firefox ESR, and Thunderbird | CISA
NEC
- Apache HTTP Server 2.4における複数の脆弱性に対するアップデート:NV22-011: セキュリティ情報 | NEC
- SimpWright/ReportFiling/WebOTX/NeoFace Monitorに影響
- OpenSSLに複数の脆弱性:NV22-012: セキュリティ情報 | NEC
- ReportFilingに影響
- Apache Struts 2において任意のコードを実行される脆弱性(S2-062):NV22-013: セキュリティ情報 | NEC
- ESMPRO/ServerManagerに影響
Trend Micro Deep Security Agent および Cloud One - Workload Security Agent における境界外読み取りの脆弱性、およびリンク解釈の脆弱性の詳細と対策について教えてください。
Q&A | Trend Micro Business Support
対処方法
製品/コンポーネント/ツール バージョン 修正 Readme Deep Security Agent (Windows) 20.0 20.0.0-5137 (20 LTS Update 2022-07-26) リリースノート ※上記ビルド情報は、本アラート/アドバイザリに記載されている脆弱性をすべて修正する最小のビルド番号です。
※最新ビルドを利用いただくことを強く推奨します。バージョン20.0.0-5137には既知の事象が確認されています。事象の詳細についてはサポートニュース「[復旧][障害情報] Deep Security Agentの一部ビルドで不正プログラム対策エンジンがオフラインになる事象について (2022/09/13) 」をご覧ください。
Deep Security Manager - 20.0.686 (20 LTS Update 2022-09-21)
Release date: September 21, 2022
Build number: 20.0.686Resolved issues
- Deep Security Manager sometimes displayed the wrong state for items in an Anti-Malware Report (Events & Reports > Generate Reports). SF05780825/SEG-149707/DS-72871
- With Perform Ongoing Recommendation Scans set to "Yes" and an Ongoing Scan Interval set at "4 Weeks" (Computer or Policy > Settings > General > Recommendations), Deep Security Manager executed the scans much more frequently than the set interval. SF05658685/SEG-148153/DSSEG-7707
- 【セキュリティ ニュース】「EC-CUBE」や公式プラグインに脆弱性 - バグバウンティ契機に発見(1ページ目 / 全1ページ):Security NEXT
- 「同4.1.2」および以前のバージョンにクロスサイトスクリプティング(XSS)の脆弱性「CVE-2022-38975」や、ディレクトリトラバーサルの脆弱性「CVE-2022-40199」が明らかとなったもの。「CVE-2022-38975」については「同3.0.18-p4」や以前のバージョンも影響を受ける。
- 【セキュリティ ニュース】「EC-CUBE」や公式プラグインに脆弱性 - バグバウンティ契機に発見(1ページ目 / 全1ページ):Security NEXT
- EC-CUBEにおけるクロスサイトスクリプティングの脆弱性(JVN#21213852)
- EC-CUBEにおけるディレクトリトラバーサルの脆弱性(JVN#21213852)
- EC-CUBE用プラグイン「商品画像一括アップロードプラグイン」におけるアップロードファイルの検証不備の脆弱性(JVN#30900552)
- JVN#21213852: EC-CUBE における複数の脆弱性
- JVN#30900552: EC-CUBE 用プラグイン「商品画像一括アップロードプラグイン」におけるアップロードファイルの検証不備の脆弱性
MS
- InfoSec Handlers Diary Blog - SANS Internet Storm Center
- Microsoft September 2022 Patch Tuesday fixes zero-day used in attacks, 63 flaws
- Microsoft Releases September 2022 Security Updates | CISA
- Microsoft、2022年9月のセキュリティ更新 ~「Microsoft アカウント」でWindows 11にログインできない既知の問題も解決 - 窓の杜
- 【セキュリティ ニュース】MS、月例セキュリティ更新で脆弱性63件に対応 - ゼロデイ脆弱性も修正(1ページ目 / 全2ページ):Security NEXT
- 2022年9月マイクロソフトセキュリティ更新プログラムに関する注意喚起
- Microsoft 製品の脆弱性対策について(2022年9月):IPA 独立行政法人 情報処理推進機構
- 【セキュリティ ニュース】MS、月例セキュリティ更新で脆弱性63件に対応 - ゼロデイ脆弱性も修正(1ページ目 / 全2ページ):Security NEXT
- Microsoft、2022年9月のセキュリティ更新 ~「Microsoft アカウント」でWindows 11にログインできない既知の問題も解決 - 窓の杜
- 「Windowsアップデート適用を」 IPAなど呼びかけ リモートコード実行のゼロデイ脆弱性を修正 - ITmedia NEWS
- マイクロソフトが9月のセキュリティ情報公開、Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性は悪用の事実を確認済み | ScanNetSecurity
- 2022年9月のセキュリティアップデート:Adobe社やMicrosoft社の他、Apple社からの対応情報を解説|トレンドマイクロ
- 2022 年 9 月のセキュリティ更新プログラム (月例) – Microsoft Security Response Center
- CVE-2022-34718 - Security Update Guide - Microsoft - Windows TCP/IP Remote Code Execution Vulnerability
- CVE-2022-34722 - Security Update Guide - Microsoft - Windows Internet Key Exchange (IKE) Protocol Extensions Remote Code Execution Vulnerability
- CVE-2022-34721 - Security Update Guide - Microsoft - Windows Internet Key Exchange (IKE) Protocol Extensions Remote Code Execution Vulnerability
Adobe
- Adobe Releases Security Updates for Multiple Products | CISA
- 「Photoshop」「Illustrator」「InDesign」などに深刻度最大「Critical」の脆弱性 - 窓の杜
- 【セキュリティ ニュース】Adobe7製品にセキュリティアップデート - 深刻な脆弱性などに対処(1ページ目 / 全1ページ):Security NEXT
- 複数のアドビ製品のアップデートについて
- 【セキュリティ ニュース】Adobe7製品にセキュリティアップデート - 深刻な脆弱性などに対処(1ページ目 / 全1ページ):Security NEXT
- 2022年9月のセキュリティアップデート:Adobe社やMicrosoft社の他、Apple社からの対応情報を解説|トレンドマイクロ
- Security Updates Available for Adobe Illustrator | APSB22-55:Adobe Security Bulletin
- Security updates available for Adobe Animate | APSB22-54:Adobe Security Bulletin
- Security Update Available for Adobe InCopy | APSB22-53:Adobe Security Bulletin
- Security update available for Adobe Photoshop | APSB22-52:Adobe Security Bulletin
- Security Update Available for Adobe InDesign | APSB22-50:Adobe Security Bulletin
- Security Updates Available for Adobe Bridge | APSB22-49:Adobe Security Bulletin
- Security updates available for Adobe Experience Manager | APSB22-40:Adobe Security Bulletin
イベント等
- (ISC)² Japan Chapter Annual Conference:(ISC)² Japan Chapter - イベント
- 開催日時:2022 年 11 月 18 日 (金曜日) | 10:00〜17:00
- 開催形式:オンライン配信 (Microsoft Teams Live Event)
- 総関西サイバーセキュリティLT大会(第35回) - connpass
- 幅広い業界から注目を集める日本最大の情報セキュリティコンテスト「SECCON 2022」今年も開催します|JNSAのプレスリリース
- SECCON Beginners 2022 福岡 + ワークショップを開催します! - SECCON2022
- SECCON Beginners 2022 札幌 を開催します! - SECCON2022
- その情報、鵜呑みにしていませんか?【セキュリティ技術者向け ライブ対談】偽情報・誤情報との向き合い方: イベント・セミナー | NEC
ApexOne
- 【セキュリティ ニュース】トレンドマイクロの「Apex One」に複数脆弱性 - すでに悪用も(1ページ目 / 全2ページ):Security NEXT
- Trend Micro Apex OneおよびTrend Micro Apex One SaaSの脆弱性に関する注意喚起
- 「Trend Micro Apex One」および「Trend Micro Apex One SaaS」における複数の脆弱性について(JVN#36454862):IPA 独立行政法人 情報処理推進機構
- 【注意喚起】Trend Micro Apex One / Trend Micro Apex One SaaS の複数の脆弱性および脆弱性を悪用した攻撃(CVE-2022-40139)を確認したことによる修正プログラム適用のお願いについて(2022年9月):サポート情報 : トレンドマイクロ
- Trend Micro Apex One 2019 Service Pack 1 (ビルド 11092) 公開のお知らせ:サポート情報 : トレンドマイクロ
- アラート/アドバイザリ:Trend Micro Apex One 及びTrend Micro Apex One SaaSで確認した複数の脆弱性について(2022年9月):Q&A | Trend Micro Business Support
Apple
- 「iOS 16」は9月13日に配信 - ITmedia NEWS
- 脆弱性を悪用した攻撃を確認 ~Apple、対策版の「iOS 15.7」「iPadOS 15.7」を公開 - 窓の杜
- iOS/iPadOS 15.7公開、“全ユーザー推奨”の重要なセキュリティ更新 | マイナビニュース
- iOS 16公開。通知改善・メッセージ編集・ロック画面カスタムなど - Impress Watch
- Apple released iOS 16 with Lockdown, Safety Check security features
- 「iOS 16」と「watchOS 9」の配信開始 ロック画面を刷新 - ITmedia Mobile
- 脆弱性を悪用した攻撃を確認 ~Apple、対策版の「iOS 15.7」「iPadOS 15.7」を公開 - 窓の杜
- 「iOS 15.7」「iPadOS 15.7」配信 「悪用された可能性がある」脆弱性を修正 - ITmedia Mobile
- Apple released iOS 16 with Lockdown, Safety Check security features
- Apple fixes eighth zero-day used to hack iPhones and Macs this year
- Apple、既に悪用された可能性のあるゼロデイ脆弱性を修正した「iOS/iPadOS 15.7」をリリース。
- 「iOS 16」が登場、ロック画面の“史上最大のアップデート”など(Impress Watch) - Yahoo!ニュース
- 最新機能をアップデートで! iOS 16、watchOS 9正式リリース! | ギズモード・ジャパン
- 脆弱性を悪用した攻撃を確認 ~Apple、対策版の「iOS 15.7」「iPadOS 15.7」を公開 - 窓の杜
- Apple、macOS Big SurとMonterey向けに複数の脆弱性を修正した「macOS 11.7 Big Sur」と「macOS 12.6 Monterey」をリリース。
- iOS 16にすると、バッテリーの「%」表示が復活します。方法はこちら! | ギズモード・ジャパン
- 【セキュリティ ニュース】Apple、「iOS 16」でゼロデイ脆弱性を修正 - 「iOS 15.7」などもあわせて公開(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「macOS Monterey 12.6」「Big Sur 11.7」が公開、ゼロデイ脆弱性に対処(1ページ目 / 全1ページ):Security NEXT
- iOS 16にはiPhoneに重要なセキュリティアップデートを自動的にインストールする「緊急セキュリティ対応」機能が実装。
- iOSのゼロデイ脆弱性はMacにも影響 ~「macOS Monterey 12.6」「macOS Big Sur 11.7」が公開 - 窓の杜
- macOS に複数の脆弱性 | ScanNetSecurity
- Xcode に脆弱性 | ScanNetSecurity
- Apple製品のアップデートについて(2022年9月)
- Apple Releases Security Updates for Multiple Products | CISA
- iOS 15.7/iPadOS 15.7/macOS 12.6がリリース - こぼねみ
- macOS MontereyとBig Surにセキュリティ更新 - PC Watch
- About the security content of Safari 16 - Apple サポート (日本)
- About the security content of iOS 16 - Apple サポート (日本)
- About the security content of macOS Monterey 12.6 - Apple サポート (日本)
- About the security content of macOS Big Sur 11.7 - Apple サポート (日本)
- About the security content of iOS 15.7 and iPadOS 15.7 - Apple サポート (日本)
ラックでCIS Controlsを使ってアセスメントしてみたら、どうだった?:ラックでCIS Controlsを使ってアセスメントしてみたら、どうだった? | セキュリティ対策のラック
ラックでは、自社のセキュリティ対策を評価するために、最新のCIS Controlsを用いてアセスメントを行いました。この記事では、CIS Controlsのより具体的な活用事例とともに、新しくリリースする「CIS Controlsアセスメントサービス」についてもご紹介します。
ラックでCIS Controlsを使ってアセスメントしてみたら、どうだった? | セキュリティ対策のラック
CIS Controlsでは、あらゆる規模の組織が適切な優先順位でセキュリティ対策を実施できるよう、評価対象となる組織を3つのグループ、IG1・IG2・IG3に分けています。ラックはその業務特性から、もっとも高いセキュリティ対策レベルが求められるIG3のグループを用いてアセスメントを実施しました。
ラックでCIS Controlsを使ってアセスメントしてみたら、どうだった? | セキュリティ対策のラック
情報システム部門ではこのアセスメント結果を受けて、評価の低かった部分に対して早急に対策の検討を行い、ソリューションを導入しながらデバイスやソフトウェアの管理の強化、クラウドサービスの管理や監視の強化などを実施しました。これら複数の施策を用いて半年ほどかけ、ラック社員が一丸となって対策強化に取り組みました。その結果、上記の評価が低かった項目は現在大きく改善されています。
ラックでCIS Controlsを使ってアセスメントしてみたら、どうだった? | セキュリティ対策のラック
社内セキュリティ教育の教材として調査報告書(つるぎ町立半田病院様公開文書)を採用してみました - ファーエンドテクノロジー株式会社
- 半田病院様の調査報告書を教材にしてISMS推進チームの教育を実施した
- 各スタッフの感想や意見をチームで共有しそれに対する意見交換を行った
- アウトプットを今後の活動に反映させていく
今回の教育は、
- 公開文書を各自取得
- 各自で読み内容を理解する
- あらかじめ準備していたWebフォーム(Googleフォーム)の設問に記述回答
- それぞれの回答を全員で見ながらディスカッション
という手順で実施しました。
Deep Security Agent - 20.0.0-5394 (20 LTS Update 2022-08-29)
Release date: August 29, 2022
Build number: 20.0.0-5394New features
Enhancements
- The Deep Security Agent process will now restart automatically if the file descriptor count is abnormally high, and a counter was added to track how many times this event occurs. SF05212995/SEG-130431/DS-72616
- Application Control now detects software changes for executables with non executable extensions. DS-70805
- Updated Deep Security Agent to add support for inspecting packets using dynamic ports in a TLS connection. DS-71078
- Updated Deep Security Agent to add more metrics for Advanced TLS Inspection. DS-72833
Resolved issues
- When TLS inspection was done on a UDP connection with dynamic ports, the operating system would sometimes crash. SEG-151169/DS-73043
- Log Inspection Engine would go offline when using '$' character in match or regex fields together with variables. SEG-146965/SEG-146166/DS-72325
- Anti-Malware would sometimes leak file descriptors. SF05212995/SEG-130431/DS-72979
- When assigning a policy with real-time Anti-Malware turned off to a new guest VM, it would sometimes turn off real-time Anti-Malware for all other guest VMs registered to the same Deep Security Virtual Appliance. SEG-146057/DS-72856
- Application Control would still block access to network files while in maintenance mode. SF04922652/SEG-131710/DS-72037
- When Application Control is enabled, Adobe plugins were generating unexpected security events. SF05823607/SEG-148570/DS-72679
- Deep Security Agent would return "revision mismatch (-10039)" errors when loading certain configuration files during an agent update. DS-72499
- Deep Security Agent would report detected software changes before Application Control inventory scan was completed. DS-72071
What's new in Deep Security Agent? | Deep SecurityKnown issues
- When executing multiple custom script tasks, new tasks are currently overwritten by previous unfinished tasks. You can execute custom script tasks one by one to bypass this issue. (This issue will be fixed in a future release.) DS-72699
Deep Security Agent - 20.0.0-5394 (20 LTS Update 2022-08-29)
Release date: August 29, 2022
Build number: 20.0.0-5394Enhancements
- Application Control now detects software changes for executables with non executable extensions. DS-70805
- Added SYSTEM user network drives and mount points for Windows to the information collected when generating a diagnostics package. DS-71816
- Updated Deep Security Agent to add support for inspecting packets using dynamic ports in a TLS connection. DS-71078
- Updated Deep Security Agent so Application Control will automatically authorize test PowerShell scripts created by AppLocker. DS-71762
- Behavior Monitoring exclusions now support wildcard characters. DS-71976
- Updated Deep Security Agent to add more metrics for Advanced TLS Inspection. DS-72833
Resolved issues
- When TLS inspection was done on a UDP connection with dynamic ports, the operating system would sometimes crash. SEG-151169/DS-73043
- Log Inspection Engine would go offline when using '$' character in match or regex fields together with variables. SEG-146965/SEG-146166/DS-72325
- When assigning a policy with real-time Anti-Malware turned off to a new guest VM, it would sometimes turn off real-time Anti-Malware for all other guest VMs registered to the same Deep Security Virtual Appliance. SEG-146057/DS-72856
- When Behavior Monitoring is enabled, Deep Security Agent would sometimes prevent Docker on Windows from starting. SF05709278/SEG-146323/DSSEG-7660
- Application Control would still block access to network files while in maintenance mode. SF04922652/SEG-131710/DS-72037
- When Application Control is enabled, Adobe plugins were generating unexpected security events. SF05823607/SEG-148570/DS-72679
- Deep Security Agent would sometimes retrieve incorrect PID information on Windows for connection metrics and log events. DS-72526
- Deep Security Agent would return "revision mismatch (-10039)" errors when loading certain configuration files during an agent update. DS-72499
- Deep Security Agent would report detected software changes before Application Control inventory scan was completed. DS-72071
What's new in Deep Security Agent? | Deep SecurityKnown issues
- When executing multiple custom script tasks, new tasks are currently overwritten by previous unfinished tasks. You can execute custom script tasks one by one to bypass this issue. (This issue will be fixed in a future release.) DS-72699
- Deep Security Agent versions 20.0.0-5137+ are unable to load the third party libraries needed for Activity Monitoring on Windows 2008 platform. If you need Activity Monitoring for a Windows 2008 system, please avoid upgrading your agent. (This issue will be fixed in a future release.) DS-72573
Deep Security Agent - 20.0.0-5394 (20 LTS Update 2022-08-29)
Release date: August 29, 2022
Build number: 20.0.0-5394New features
- AIX7.3 support: Deep Security Agent (version 20.0.0-5394+) now supports AIX7.3 (This requires Deep Security Manager version 20.0.677+.)
Enhancements
- Application Control now detects software changes for executables with non executable extensions. DS-70805
- Updated Deep Security Agent to add support for inspecting packets using dynamic ports in a TLS connection. DS-71078
- Updated Deep Security Agent to add more metrics for Advanced TLS Inspection. DS-72833
Resolved issues
- When TLS inspection was done on a UDP connection with dynamic ports, the operating system would sometimes crash. SEG-151169/DS-73043
- Log Inspection Engine would go offline when using '$' character in match or regex fields together with variables. SEG-146965/SEG-146166/DS-72325
- When assigning a policy with real-time Anti-Malware turned off to a new guest VM, it would sometimes turn off real-time Anti-Malware for all other guest VMs registered to the same Deep Security Virtual Appliance. SEG-146057/DS-72856
- Application Control would still block access to network files while in maintenance mode. SF04922652/SEG-131710/DS-72037
- When Application Control is enabled, Adobe plugins were generating unexpected security events. SF05823607/SEG-148570/DS-72679
- Deep Security Agent would return "revision mismatch (-10039)" errors when loading certain configuration files during an agent update. DS-72499
- Deep Security Agent would report detected software changes before Application Control inventory scan was completed. DS-72071
What's new in Deep Security Agent? | Deep SecurityKnown issues
- When executing multiple custom script tasks, new tasks are currently overwritten by previous unfinished tasks. You can execute custom script tasks one by one to bypass this issue. (This issue will be fixed in a future release.) DS-72699
Deep Security Agent for macOS - 20.0.0-173 (20 LTS Update 2022-08-29)
Release date: August 29, 2022
Build number: 20.0.0-173New features
- Activity Monitoring: Deep Security Agent for macOS (version 20.0.0-173+) now supports File Collection response from Trend Micro Vision One Portal.
OS proxy: Deep Security Agent for macOS (version 20.0.0-173+) can now apply the operating system's proxy settings to automatically connect to Trend Micro Cloud One - Workload Security, Deep Security Relay, and other Trend Micro backend services if the default agent-configured proxy loses its connection.
What's new in the agent - Workload Security | Trend Micro Cloud One™ DocumentationIn preview
ウイルスバスター for Mac プログラムアップデートのお知らせ:サポート情報 : トレンドマイクロ
ウイルスバスター for Mac をご利用のお客様を対象にプログラムアップデートを実施いたします。
■対象製品
ウイルスバスター for Mac (通常版・1台版)プログラムバージョン 11 (バージョン番号:11.x.xxxx)
※プログラムバージョンの確認方法は下記の製品Q&Aページでご確認いただけます。
https://helpcenter.trendmicro.com/ja-jp/article/TMKA-19220■公開予定日
2022年08月24日(水)■入手方法
サポート情報 : トレンドマイクロ
このプログラムアップデートは、上記公開予定日よりウイルスバスター for Mac および、
ウイルスバスター for Mac 1台版がインストールされている環境に順次配信されます。
プログラムアップデート後、ウイルスバスター for Macが自動的に再起動します。
■主な更新内容
累積の修正
InterScan Web Security Suite 6.5 Linux 版 Patch 3 Critical Patch (ビルド 3129) 公開のお知らせ:サポート情報 : トレンドマイクロ
InterScan Web Security Suite 6.5 Linux 版 Patch 3 Critical Patch (ビルド 3129) を下記日程にて公開いたします。
■ 公開開始日
2022/08/18(木)
■主な修正内容
以下の変更が行われます。
「Hotfix/Patch/Critical Patchに含まれるパッケージ署名用証明書(※)の更新に伴い、署名検証処理と証明書のアップデートを実施」
今後のCritical Patch 3129以降のHotfix/Patch/Critial Patchの適用の際は、事前にCritical Patch 3129の適用が必要となります。
※Patch 2 Critical Patch 1427 Readmeの"問題 5"に関連するセキュリティ強化に伴い、以降のパッケージには署名が含まれています。その他の修正点や詳細につきましては、Critical Patch の Readmeをご覧ください。
■入手方法
本Critical PatchとReadmeは、次のページからダウンロードできます。
「最新版ダウンロードページ : InterScan Web Security Suite 6.5」
■導入手順
次のページからダウンロードできるReadmeの内容をご参照ください。
サポート情報 : トレンドマイクロ
「最新版ダウンロードページ : InterScan Web Security Suite 6.5」
1. はじめに
========================================================================
注意: 本リリースをインストール後に、本セクションに「手順」が含まれる
場合には「手順」を実行してください (インストールについては、「4.1
インストール手順」を参照してください)。
1.1. 修正される問題
====================================================================
本リリースは、 次の各問題を修正します。
(SEG-144795),
問題 1: InterScan Web Security Suite 6.5 Patch 3で、古いバージョン
のixEngineが使用されている問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 1: 本リリースの適用後は、ixEngineとパターンファイルが最新
バージョンにアップグレードされます。
(SEG-144795),
問題 2: InterScan Web Security Suite 6.5をPatch 3にアップグレード後
、管理コンソールの [管理]→[設定のバックアップ/復元]→[設定
ファイルの復元] セクションにある説明が更新されない問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 2: 本リリースの適用後は、この問題が修正されます。
(SEG-148735),
問題 3: HotFixに署名するため新しい証明書が配信されるとき、HotFixの
インストール中に証明書チェーンの検証が失敗することがある
問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 3: 本リリースの適用後は、証明書チェーンの確認プロセスが
アップデートされ、新しい証明書がサポートされるようになり
ます。
1.2. 新機能
====================================================================
本リリースに含まれる新機能はありません。
