Trend Vision One Email and Collaboration Security メンテナンスのお知らせ (2024年3月8日):サポート情報 : トレンドマイクロ
以下の日程で、Trend Vision One Email and Collaboration Security のメンテナンス作業を実施します。
■対象機能
Cloud Email Gateway Protection■メンテナンス日時
2024年3月8日 (金) 11:00 ~ 19:00※メンテナンス時間は予告なく変更されることがあります。
■メンテナンス内容
送信保護ポリシーの「処理」に「メールを暗号化」が追加され、
送信メールに対して Email Encryption service を利用した
暗号化処理を行うことができるようになります。
詳細はメンテナンス完了後、順次更新予定のオンラインヘルプをご確認ください。
■影響範囲
サポート情報 : トレンドマイクロ
本メンテナンスに伴う影響はございません。
ウイルスバスター ビジネスセキュリティサービス 2024年3月11日実施予定のメンテナンスのお知らせ:サポート情報 : トレンドマイクロ
以下の日程で、ウイルスバスター ビジネスセキュリティサービスのメンテナンス作業を実施します。
■対象サービス
・ウイルスバスター ビジネスセキュリティサービス (以下、VBBSS)
・Trend Micro SaaS Endpoint Security for K-12
■メンテナンス日時
2024年3月11日(月)午後9時00分 ~ 12日(火)午前1時00分※ メンテナンス時間は予告なく変更されることがあります。
■メンテナンス内容
VBBSS 6.7 修正プログラムの適用
■アップデート内容<修正内容>
・Windows管理コンソールから確認できる挙動監視ログの「セキュリティ上の脅威」の項目が
「不明」となることがある問題を修正します。
■影響範囲
メンテナンス作業時間帯は以下の影響があります。
- エージェントのステータスアイコンがオフラインになる場合があります。
- 一時的にWeb/APIエラーが発生する可能性があります。
エージェント側のセキュリティ機能には影響ございませんが、メンテナンス作業時間帯は
コンソールへのログインや設定変更等はお控えいただくようお願いいたします。
■モジュール配信のタイミングについて
サポート情報 : トレンドマイクロ
メンテナンス終了後、エンドユーザーごとに順次配信を実施していきます。
全てのエンドユーザーがバージョンアップされるまで、最大で2週間程度かかる場合があります。
Trend Vision One Email and Collaboration Security システム増強に伴い、お客様にて変更が必要となる作業のお知らせ:サポート情報 : トレンドマイクロ
日頃より弊社製品をご利用頂き、誠にありがとうございます。
Trend Vision One Email and Collaboration Security 内の
Cloud Email Gateway Protection では、システムワークロードの最適化、
サービスの信頼性と可用性の向上、および、万が一の障害発生時の
メール処理機能を強化するためのシステム増強を
2024年8月21日(水) に実施することを予定しております。本対応において、Cloud Email Gateway Protection でのメール送受信時に利用される
IP アドレス帯および SPF レコードの追加が行われます。本対応に伴い、お客様におかれましては、本対応実施日前(2024年8月20日(火))までに
お客様環境のファイアウォールにて Cloud Email Gateway Protection 用に通信を許可いただいている設定や、
DNS サーバに公開している SPF レコードの変更を行っていただく必要がございます。お客様にて実施いただく必要のある作業の詳細につきましては、
下記の製品 Q&A をご確認いただければと存じます。2024年8月までに変更が必要なファイアウォールとSPFレコードの設定内容
なお、2024年2月22日(木) のメンテナンス作業以降、本対応に関するお知らせおよび
上記製品 Q&A へのリンクが含まれるバナーが、
Cloud Email Gateway Protection 管理コンソール上に表示されるようになります。お客様にお手数をおかけすることとなり、大変恐れ入りますが、
何卒ご理解ご了承いただきたく存じます。ご不明な点がございましたら、弊社サポートセンターまでお問合せください。
サポート情報 : トレンドマイクロ
お問合せ方法については、こちらをご確認ください。
Trend Micro Apex One SaaS および Trend Vision One Endpoint Security - Standard Endpoint Protection の2024年2月の定期メンテナンス日について、配信予定のビルドの仕様変更につき、日程を変更させて頂きます。ご迷惑をおかけしますが、よろしくお願いいたします。
■ 対象製品
・ Trend Micro Apex One SaaS
・ Trend Vision One Endpoint Security - Standard Endpoint Protection■ メンテナンス予定日
・変更前: 2024年2月21日(水) 18:00 ~ 25:00
・変更後: 2024年3月6日(水) 18:00 ~ 25:00
■ メンテナンスで実施される内容
詳細はこちら をご確認願います。サポート情報 : トレンドマイクロ
■ その他
メンテナンス情報のFAQに掲載しております2024年3月20日(水)の定期メンテナンスは、そのまま実施予定となります。
■ メンテナンス詳細
・実施される内容
- Apex One SaaS セキュリティエージェントの潜在的なセキュリティリスクに関する修正が行われます。
・Apex One SaaSセキュリティエージェントの更新プログラム
- セキュリティエージェントのバージョン: 14.0.12987
- 32ビットセキュリティエージェント用のHotFix推定サイズ: 79.96MB
- 64ビットセキュリティエージェント用のHotFix推定サイズ: 92.02MB
※ Trend Micro Apex One (Mac) as a Service のエージェントは更新されません。・メンテナンスに伴う影響
サポート情報 : トレンドマイクロ
- メンテナンススケジュールの間に、約3時間のダウンタイムが予想されます。
- 最新ビルドが配信された際、セキュリティエージェントのサービス再起動が自動で行われます。
- 最新ビルドが配信された際、セキュリティエージェントに OS 再起動は求められません。
- メンテナンス中もお客様のセキュリティエージェントのセキュリティ機能は継続して動作します。
TippingPoint Security Management System 6.1.0 Patch 1 / TippingPoint Threat Protection System 6.1.1 が以下の通り公開されました。
■公開開始日
2024年02月21日 (水)機能等の詳細につきましては以下のRelease Notes(英語)をご覧ください。
Security Management System 6.1.0 Patch 1 Release Notes
Threat Protection System 6.1.1 Release Notes
■入手方法
Trend Micro TippingPoint Threat Management Center(TMC)からアップグレード用のモジュールやドキュメントをダウンロードすることができます。
※ログインには TMC アカウントが必要です。■導入手順
サポート情報 : トレンドマイクロ
導入手順につきましてはOnline Help Centerからダウンロードできるインストールガイドやユーザーガイドをご参照ください。
※ドキュメントは全て英語です。
https://ohc.blob.core.windows.net/o-help/manual/33babb87-2b2f-4c8a-a522-d6b8ba242518/SMS_Release_Notes_6_1_0_1.pdfRelease contents
The following enhancements or repairs are included in this release.
Description Reference Discrepancies between the disk space allotted for upgrades and the actual size of the upgrade package have been resolved. TIP-108287
TIP-108254The 1:00 a.m. GMT device discovery time has been disabled, which both extends the availability and improves the performance of the SMS. PCT-10395
TIP-107400The SMS now correctly reports the current system log events to the security operations center(SOC). PCT-2028
SEG-182979
TIP-103418Under high CPU usage conditions, the SMS client no longer hangs when trying to access the vSMS. SEG-165834
TIP-91217
TIP-88696The SMS interface no longer hangs after running a saved report. TIP-91218
SEG-169383
TIP-89250Performance issues affecting SMS profile distributions have been repaired. SEG-180526
TIP-92625
TIP-93845The SMS database cleanup processes now work correctly on row-based partitioned tables. TIP-89402
TIP-93875Policy distributions no longer return an Unable to save the settings. (8810000) error. SEG-189705 An issue affecting outbound SSL Client Proxy configurations has been fixed so that the Decrypted Service value can now be set to something besides . TIP-106447
TIP-106043
https://ohc.blob.core.windows.net/o-help/manual/52101059-e459-44e8-8233-a0674fab2f92/TPS_6_1_1_Release_Notes.pdfRelease Contents
Description Reference This release repairs a memory leak found in functions used within the internal network switch. TIP-107948
PCT-13071An issue where a heavily configured device could fail to upgrade properly and cause a rollback has been fixed. TIP-107012
PCT-9125This release fixes a segmentation fault that could cause the device to go into Layer 2 Fallback mode. TIP-107008
PCT-7265This release enhances SSH by removing weak algorithms. The improved SSH configuration replaces the existing one when you upgrade the device to TOS v6.1.1. You can use the CLI to add and remove any supported algorithms. TIP-107705 The bypass light on a TX device no longer remains on regardless of the bypass condition. TIP-94280
TIP-90596
TIP-109786
SEG-189492
Trend Micro Apex One 2019 Critical Patch (ビルド 12932) 公開のお知らせ:サポート情報 : トレンドマイクロ
Trend Micro Apex One 2019 Critical Patch (ビルド 12932) を下記日程にて公開いたします。
■公開開始日
2024/02/13 (火)
■修正内容・新機能
本 Critical Patch で提供される修正、新機能については付属の Readme ファイルをご確認ください。
■入手方法
Trend Micro Apex One 2019 Critical Patch (ビルド 12932) は 最新版ダウンロード からダウンロードできます。
■導入方法
本 Critical Patch (ビルド 12932) は、Trend Micro Apex One Service Pack 1 (ビルド 11092) 以降の
ビルドがインストールされている環境にインストールが可能です。※なお、Service Pack 1 (ビルド 11092) につきましては公開停止しておりますが
現在公開中の Service Pack 1 リビルド版 (ビルド 11564) は Service Pack 1 (ビルド 11092) が
インストールされていない環境にもインストール可能です。そのため、Service Pack 1 (ビルド 11092) より前のビルドをご利用のお客さまは
Service Pack 1 リビルド版 (ビルド 11564) をインストールしてから、
本 Patch をインストールしてください。※本 Critical Patch (ビルド 12932) は、 Azure Code Signing (ACS) を使用して製品モジュールの
署名をおこなっております。詳細は下記製品 Q&A をご確認ください。
製品 Q&A:[Apex One / Apex One SaaS] Azure Code Signing に関する製品仕様について※本 Critical Patch (ビルド 12932) には、他社製ウイルス対策製品の自動アンインストール機能の
セキュリティ強化が含まれます。詳細は下記製品 Q&A をご確認ください。製品 Q&A:[Apex One]他社製ウイルス対策製品の自動アンインストール機能のセキュリティ強化について
以下製品 Q&A にて概要およびインストール方法を公開しておりますので、ぜひご利用ください。
製品 Q&A:Trend Micro Apex One 2019 Critical Patch (ビルド 12932) のインストール手順
サポート情報 : トレンドマイクロ
修正される問題
本リリースは、 次の各問題を修正します。問題 1 (pct-4794),
Apex Oneセキュリティエージェントのネットワーク監視機能に関連する問題に起因して、ネットワーク接続に影響が出ることにより、エンドポイントでWebブラウザが応答しなくなることがある問題修正
本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。
問題 2 (pct-10493),
コンポーネントの [前回のアップデート] 情報がセキュリティエージェントコンソールに表示されないことがある問題修正
本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。
問題 3 (pct-10999),
機械学習型検索の除外リストを正しくインポートできない問題修正
本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。
問題 4 (pct-4416),
情報漏えい対策 (DLP) が有効な場合、エンドポイントのFileVisorを使用してUSBドライブにコピーされたファイルを検出できない問題修正
本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。
問題 5 (pct-13980),
Apex One Service Pack 1 Patch 2へのアップデート後、Webコンソールのグローバルエージェント設定の画面で、クライアント認証チェックサム (CAC) セキュリティ設定を有効化または無効化できない問題修正
本リリースの適用後はApex Oneサーバプログラムがアップデートされ、この問題が修正されます。
新機能
本リリースでは、 次の新機能が提供されます。機能 1 (VRTSJIRACLOUD-11589),
Apex Oneの関連モジュールがアップデートされ、Time-of-check Time-of-use (TOCTOU) 競合によるローカル権限昇格の脆弱性 (ZDI-CAN-22667) (CVSS 3.0、スコア7.8) から保護されるようになります。機能 2 (VRTSJIRACLOUD-11069),
Trend Micro Apex One™ Readme
Apex OneのPHPモジュールがアップデートされ、スタックバッファオーバーフローの脆弱性 (CVE-2023-3824) から保護されるようになります。
Trend Vision One Email and Collaboration Security メンテナンスのお知らせ (2024年2月22日):サポート情報 : トレンドマイクロ
以下の日程で、Trend Vision One Email and Collaboration Security のメンテナンス作業を実施します。
■対象機能
Cloud Email Gateway Protection■メンテナンス日時
2024年2月22日 (木) 11:00 ~ 19:00※メンテナンス時間は予告なく変更されることがあります。
■メンテナンス内容
送信保護のポリシーによって隔離されたメールの配信処理を
一度に100通まで同時に実施することができるようになります。
詳細はメンテナンス完了後、順次更新予定のオンラインヘルプをご確認ください。
■影響範囲
サポート情報 : トレンドマイクロ
本メンテナンスに伴う影響はございません。
Trend Micro Email Security メンテナンスのお知らせ (2024年2月22日):サポート情報 : トレンドマイクロ
以下の日程で、Trend Micro Email Security のメンテナンス作業を実施します。
■メンテナンス日時
2024年2月22日 (木) 11:00 ~ 19:00※メンテナンス時間は予告なく変更されることがあります。
■メンテナンス内容
Trend Vision One Email and Collaboration Security への
移行用バナーが表示されるようになります。Trend Vision One Email and Collaboration Security の詳細および
移行手順につきましては、下記のサポートニュースおよび製品 Q&A をご確認ください。・Trend Vision One Email and Collaboration Security サポート開始のお知らせ
・Trend Micro Email Security から Trend Vision One Email and Collaboration Security への移行について
※Trend Vision One と Trend Micro Email Security の連携設定を実施されている
お客様向けには、2024年1月15日より表示されております。送信保護のポリシーによって隔離されたメールの配信処理を
一度に100通まで同時に実施することができるようになります。
詳細はメンテナンス完了後、順次更新予定のオンラインヘルプをご確認ください。
■影響範囲
サポート情報 : トレンドマイクロ
本メンテナンスに伴う影響はございません。
[復旧済み][障害情報]Trend Cloud One - Endpoint and Workload Security障害のお知らせ(2024年02月09日):サポート情報 : トレンドマイクロ
Trend Cloud One - Endpoint and Workload Securityにおいて、以下の障害を確認いたしましたのでご連絡いたします。
※本稿は以下ニュースの続報となります。
- [復旧済み][障害情報]Trend Cloud One - Endpoint and Workload Security障害のお知らせ(2024年01月25日):サポート情報 : トレンドマイクロ
- [復旧済み][障害情報]Trend Cloud One - Endpoint and Workload Security障害のお知らせ(2024年01月26日):サポート情報 : トレンドマイクロ
■対象製品・サービス
Trend Cloud One - Endpoint and Workload Security■障害発生日時
2024年01月24日(水) 午後8時30分 ~ 2024年01月31日(水) 午前7時00分■障害内容
Trend Cloud One - Endpoint and Workload Security(以下、C1EWS)にて
us-1リージョンをご利用の一部のお客様環境にて、以下の障害が発生しておりました。C1EWS管理コンソールの[コンピュータ]の画面で、複数のAgentコンピュータのステータスが"オフライン"となる。
※オフライン事象の発生により、アラートやシステムイベントにエラー(例:オフライン、内部ソフトウェアエラー)
が発生する場合がございます。
※既に有効化され、ポリシーを適用済みの DSA の保護機能に影響はございません。■対応状況
サポート情報 : トレンドマイクロ
現在、復旧していることを確認しております。
過去2つのサポートニュースでは解決済みとお伝えしておりましたが、
その後も一部のお客様環境で継続して障害が発生していることを確認しました。
上述の「■障害発生日時」は、過去2つのサポートニュースの障害を含めた日時となります。
弊社で対処を行い、現在は完全に解消されております。
■原因
C1EWS Managerのリソースに高負荷が生じ、Agentのハートビート要求を処理できない状況が発生しており、
その結果としてAgentのステータスを正常に判定できずにオフライン事象が発生しておりました。
Trend Micro Deep Security Agent 20.0 Kernel Support Package (KSP)に関する複数のお知らせ:サポート情報 : トレンドマイクロ
日頃より弊社製品をご利用いただき、誠にありがとうございます。
Cloud One - Endpoint and Workload Security / Trend Micro Deep Security の エージェントソフトウェアである 「Deep Security Agent 20.0(以下、DSA 20.0)」をご利用中のお客様に、Kernel Support Package (以下、KSP)に関する複数のお知らせについて以下に記載致します。
■ 対象製品・サービス
Deep Security Agent 20.0
■ 概要
1.KSP 20.0.1のDSA/DSR 最小要件とDSM 最小要件が変更されました。
[変更前]
DSA/DSR 最小要件:20.0.0-7943
DSM 最小要件:20.0.854[変更後]
DSA/DSR 最小要件:20.0.0-8453
DSM 最小要件:20.0.8832.KSP 20.0.0のリリース日が延長されております。
当初の予定では2024年1月を目途に停止する予定でしたが、2024年8月まで延長致しました。上記2点の内容につきましては、製品Q&A【KSP(Kernel Support Package) バージョン表記の改訂に伴う制限事項】もご参照ください。
3.Linux版 DSA 20.0の一部ビルドでDSAのインストールやアップグレードに失敗する事象が発生しております。詳細は、製品Q&A【Agent の新規インストールまたはアップグレードが失敗する場合の対処方法(対象:20.0.0-7943, 20.0.0-8137, 20.0.0-8268, 20.0.0-8438)】をご確認ください。
4.DSM に KSP 20.0.1 と KSP 20.0.0 がインポートされている時の注意点がございます。
20.0.0-8453より古いビルドのDSAを使用している場合、KSP 20.0.0を利用するためには、手動または予約タスクにて [ポリシーの送信] を実行する必要がある場合がございます。詳細は、製品Q&A【DSM に KSP 20.0.1 と KSP 20.0.0 がインポートされている時の注意点と対処方法】をご確認ください。
サポート情報 : トレンドマイクロ
Trend Micro Apex Central 2019 Patch 8 (ビルド 6660) 公開のお知らせ:サポート情報 : トレンドマイクロ
Trend Micro Apex Central 2019 Patch 8 (ビルド 6660) を下記日程にて公開いたします。
■公開開始日
2024年2月5日(月)
■新機能及び修正内容
修正内容・新機能につきましては最新版ダウンロードページに掲載のReadmeをご確認ください。■入手方法
最新版ダウンロード から入手できます。
■導入手順
サポート情報 : トレンドマイクロ
導入手順につきましては最新版ダウンロードページに掲載のReadmeをご確認ください。
1. 修正される内容
注意: 本リリースをインストール後に、本セクションに「手順」が含まれる場合には 「手順」を実行してください (インストールについては、「4.1. インストール 手順」を参照してください)。新機能
本リリースでは、 次の新機能が提供されます。
機能 1 (pct-2251),
情報漏えい対策 (DLP) の「台湾: 名前」のルールについての正規表現が強化されます。機能 2 (acc-2833),
Trend Vision Oneとの統合が強化され、検出ログの統合機能が向上します。機能 3 (acc-2777),
Trend Vision Oneとの統合が強化され、セキュリティエージェント情報のアップデート機能が向上します。機能 4 (acc-1708),
仮想パッチポリシーのリソースデータをTrend Vision Oneに送信できるようになり、脆弱性データの可視性が強化されます。機能 5 (acc-2693),
サービス終了製品に関連付けられたダッシュボードウィジェットとポリシーリソースが削除され、ユーザエクスペリエンスが向上します。機能 6 (acc-136),
Apex CentralのjQueryライブラリがアップデートされ、製品のセキュリティが強化されます。機能 7 (acc-1199),
Apex CentralのPHPモジュールがアップデートされ、製品の統合が強化されます。機能 8 (PDGJIRA-2317), (PDGJIRA-2448),
Apex CentralでリスクレベルおよびFilterCRCのデータを処理できるようになり、Trend Vision Oneからの不審オブジェクトの同期が強化され、製品の統合が向上します。機能 9 (PDGJIRA-3254),
Apex Central (オンプレミス) で管理対象のセキュリティエージェントの情報がTrend Vision OneのEndpoint Inventoryアプリに定期的にアップデートされるようになり、製品の統合が強化されます。注意: この機能を使用するには、Apex One Service Pack 1 Patch 2以上またはApex One (Mac) Patch 14以上がインストールされている必要があります。
機能 10 (ACC-2785),
不審オブジェクトの同期機能が強化され、データベースのストレージパフォーマンスが向上します。Trend Micro Apex Central™ Readme本リリースで修正される既知の問題
本リリースは、 次の各問題を修正します。
問題 1 (pct-4382),
Apex Centralで情報漏えい対策 (DLP) ログがSIEMサーバに送信されないことがある問題修正
本リリースの適用後は、この問題が修正されます。
問題 2 (pct-6005),
Apex Centralからシングルサインオン (SSO) を使用してDeep Discovery Email Inspector 管理コンソールにログインした後、ダッシュボードに情報が表示されない問題修正
本リリースの適用後は、この問題が修正されます。
問題 3 (VRTS-11029),
Apex Centralのポリシー管理コンポーネントに権限昇格およびクロスサイトスクリプティングに関連する潜在的なセキュリティの問題がある問題修正
本リリースの適用後は、関連するコンポーネントがアップデートされ、この問題が修正されます。
問題 4 (pct-7199),
Apex Centralコンソールの製品ツリーまたは [ポリシー] 画面に、管理下のセキュリティエージェントが表示されないことがある問題修正
本リリースの適用後は、この問題が修正されます。
Trend Micro Apex Central で確認した複数の脆弱性について(2024年2月):サポート情報 : トレンドマイクロ
Trend Micro Apex Centralにおいて、複数の脆弱性が確認されました。
脆弱性 製品 CVE-2023-52324
CVE-2023-52325
CVE-2023-52326
CVE-2023-52327
CVE-2023-52328
CVE-2023-52329
CVE-2023-52330
CVE-2023-52331Trend Micro Apex Central ■本脆弱性について
本脆弱性へ対応するためには、各製品の最新ビルドのご利用をお願いいたします。
詳細については、以下のアラート/アドバイザリをご確認ください。
アラート/アドバイザリ:Trend Micro Apex Central で確認した複数の脆弱性について(2024年2月)
■製品サポート情報
ご不明な点がございましたら、弊社サポートセンターまでお問合せください。
お問合せ方法については、こちらをご確認ください。
今後とも弊社製品をご愛顧くださいますよう、よろしくお願い申しあげます。
サポート情報 : トレンドマイクロ
DCX脆弱性の概要
CVE-2023-52324: ファイルの無制限アップロードの脆弱性
CVSSv3: 6.5: AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
Trend Micro Apex Centralにおいて、無制限に任意のファイルをアップロードすることのできる脆弱性が確認されました。この脆弱性を悪用するには、Apex Centralの管理コンソールへのログインが必要です。CVE-2023-52325: ウィジェットにおけるローカルファイルインクルードによるリモートコード実行の脆弱性
CVSSv3: 7.5: AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Trend Micro Apex Centralにおいて、ローカルファイルインクルードの脆弱性が確認されました。この脆弱性を悪用することで、リモートでのコード実行が行われる可能性があります。この脆弱性を悪用するには、Apex Centralの管理コンソールへのログインが必要です。CVE-2023-52326 から CVE-2023-52329: クロスサイトスクリプト(XSS)によるリモートコード実行の脆弱性
CVSSv3: 6.1: AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Trend Micro Apex Centralにおける特定のダッシュボードウィジェットにおいて、クロスサイトスクリプトの脆弱性が確認されました。この脆弱性を悪用することで、リモートでのコード実行が行われる可能性があります。この脆弱性を悪用するには、Apex Centralの管理コンソールへのログインが必要です。CVE-2023-52330: クロスサイトスクリプト(XSS)による権限昇格の脆弱性
CVSSv3: 5.4: AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
Trend Micro Apex Centralにおいて、クロスサイトスクリプトの脆弱性が確認されました。この脆弱性を悪用することで、権限の昇格が行われる可能性があります。この脆弱性を悪用するには、ユーザーが悪性のページを開くことが必要になります。CVE-2023-52331: サーバサイドリクエストフォージェリ(SSRF)による情報開示の脆弱性
CVSSv3: 9.1: AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:L
Trend Micro Apex Centralにおいて、認証後のサーバサイドリクエストフォージェリ(SSRF)の脆弱性が確認されました。この脆弱性を悪用することで、一部のローカルディレクトリにアクセスできる可能性があります。この脆弱性を悪用するには、対象のシステムで低い権限でコードを実行できる必要があります。
障害情報:TippingPoint TPS TOS 6.1.0 でメモリ使用率が増加し続ける事象に関するお知らせ:サポート情報 : トレンドマイクロ
日頃より弊社製品ならびに有償サポートをご利用頂き、誠にありがとうございます。
TippingPoint TPS において、以下の障害を確認いたしましたので詳細についてご案合いたします。
■対象製品・サービス
TippingPoint TPS/TXE シリーズで TOS 6.1.0 をご利用のお客様
■障害発生日時
2024年2月3日(土)
■障害内容
TippingPoint TPS のメモリ使用率が徐々に増加し、最終的に監視通信への影響を回避するために Layer-2 Fallback の状態に遷移する(非監視状態になる)
■原因
TippingPoint システムの内部スイッチがメモリリークの事象によってメモリ使用率が増加し、最終的に監視通信への影響を回避するために Layer-2 Fallback の状態に遷移します
■対処方法
以下のいずれかの手順にて対応が可能です
・TippingPoint TPS/TXE TOS 6.1.0 から 6.2.0 へのバージョンアップ
・TippingPoint TPS/TXE TOS 6.1.0 から 6.1.0 未満のバージョンへのロールバック
・"reboot full"コマンドの実行によるシステム再起動の実施(暫定対処)
詳細につきましては以下の製品 FAQ をご参照願います。
「TippingPoint TPS TOS 6.1.0 で発生する既知事象に関する対処方法」
サポート情報 : トレンドマイクロ
事象内容
- TPS/TXE TOS 6.1.0 の環境でシステムメモリ使用率が増加し、システムが Layer-2 Fallback の状態に遷移する(非監視状態になる)
※Layer-2 Fallback は TippingPoint のシステム異常時に監視ポートの通信を停止させないためのバイパス機能になります。
詳細についてはこちら のアナウンスをご参照願います。DCX事象原因
- TippingPoint TPS/TXE システムの内部スイッチがメモリリークの事象によってメモリ使用率が徐々に増加し、最終的に監視通信への影響を回避するためにシステムが Layer-2 Fallback の状態に遷移します
AIチャットサポート「Tomo」のリリースのお知らせ:サポート情報 : トレンドマイクロ
下記の通り、生成AIを使用したAIチャットサポート「Tomo」をリリースいたします。
■リリース日:
2024年2月7日(水)
※2024年2月29日現在、当機能は改善のため一時的に削除しております。■AIチャットサポート「Tomo」の使い方:
リリース以降、下記ビジネスサクセスポータルにログイン後、画面右下にTomoが表示されるようになります。
クリックいただきガイドボタンを選択、またはチャット欄にご質問内容をご入力いただく事でどなたでもご利用できます。
ビジネスサクセスポータル
⇒ https://success.trendmicro.com/dcx/s/?language=ja
■「Tomo」の機能について
AIチャットサポート:
生成AIを利用し、当社が公開する各種サポート情報からお客様のご質問に回答いたします。
※個人情報、機密情報のご入力はお控えください。
※入力された情報は、回答品質の改善とその機能に関わる海外の業務委託先等にその委託業務の範囲でのみ共有される場合があります。
■今後の予定について
サポート情報 : トレンドマイクロ
「Tomo」で対応できる内容、およびガイドボタンのサポート対象製品については今後拡大して参ります。
また、より多くのお客様に素早いソリューションを提供できるよう、今後サポートケースのご登録前に「Tomo」をご利用いただくようビジネスサクセスポータルを改善予定です。
トレンドマイクロではこれからもAIを積極活用しお客様により良い製品体験を提供して参ります。
Trend Micro Apex One SaaS および Trend Vision One - Standard Endpoint Protection の臨時メンテナンスを実施いたしますので、以下の通りお知らせいたします。
■ 対象製品
・ Trend Micro Apex One SaaS (以下、Apex One SaaS)
・ Trend Vision One - Standard Endpoint Protection※ 臨時メンテナンスに伴う影響は以下となります。
- 下記メンテナンススケジュールの間に、約 1時間のダウンタイムが予想されます。
- お客様のセキュリティエージェントに配信されるプログラムはございません。
- お客様のセキュリティエージェントにサービス再起動は求められません。
※ 臨時メンテナンスの最中もお客様のセキュリティエージェントのセキュリティ機能は継続して動作します。
■ 臨時メンテナンスの日程
2024年2月6日(火) 23:00 ~ 26:00頃
※ メンテナンス時間は予告なく変更されることがあります。
■ 臨時メンテナンスで修正される内容
お客様のエンドポイントにセキュリティエージェントをインストールする際に、問題が発生することがあります。
MSIインストーラを実行すると、以下のメッセージが表示されインストールに失敗することが確認されています。Trend Micro Apex Oneセキュリティエージェントのインストールを完了する前にウィザードが中断されました。
システムは変更されていません。別のときにインストールを完了させる場合は、セットアップをもう一度実行してください。今回の臨時メンテナンスでは、この問題に対処いたします。
サポート情報 : トレンドマイクロ
メンテナンス終了後、セキュリティエージェントをインストールする際はインストーラを再度ダウンロードしてご利用ください。
