まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

Trend Micro Endpoint Sensor 1.6 Update 6 (Build 5027) 公開のお知らせ:サポート情報 : トレンドマイクロ@

Trend Micro Endpoint Sensor 1.6 Update 6 (Build 5027) 公開のお知らせ:サポート情報 : トレンドマイクロ

Trend Micro Endpoint Sensor 1.6 Update 6 (Build 5027) を下記日程にて公開いたします。



■公開開始日
2019年08月14日 (水)


■新機能
Trend Micro Endpoint Sensor 1.6 Update 6 (Build 5027) の新機能
プラットフォームのサポート
次のOSでのエージェントのインストールと管理がサポートされます。

  • Windows 10 May 2019 Update (19H1) (32ビットおよび64ビット)

Trend Micro Control Managerとの統合

  • Trend Micro Control Manager 7.0 HotFix ビルド 3126 以降との統合がサポートされます。

その他詳細につきましては、付属のReadmeファイルをご確認ください。

サポート情報 : トレンドマイクロ

2. 新機能
=========
本バージョンのTrend Micro Endpoint Sensorでは、次の新機能と機能拡張が提供
されます。

プラットフォームのサポート
--------------------------
次のOSでのエージェントのインストールと管理がサポートされます。

- Windows 10 May 2019 Update (19H1) (32ビットおよび64ビット)

Trend Micro Control Managerとの統合
-----------------------------------
HotFix (ビルド3126以降) を適用したTrend Micro Control Manager (以下、
Control Manager) 7.0がサポートされます。


3. 修正される問題
=================
本バージョンのTrend Micro Endpoint Sensorでは、次の問題が修正されます。

問題1:
管理コンソールがクロスサイトスクリプティング脆弱性の影響を受ける問題
(CWE ID:79)

修正1:
本Updateの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題2:
外部ソースにより生成されたエラーメッセージがサーバに表示される問題
(CWE ID:211)

修正2:
本Updateの適用後は、外部で生成されたメッセージが削除され、この問題が修正
されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題3:
管理コンソールでセッション認証情報の有効期限が正しく切れない問題
(CWE ID:613)

修正3:
本Updateの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題4:
データの表示を明示的に認可されていないユーザが、管理コンソールで当該情報
にアクセスできることがある問題
(CWE ID:200)

修正4:
本Updateの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題5:
アップストリームのSQLコマンドで使用されている特殊な要素がサーバで正しく
無効化されないことがある問題
(CWE ID:89)

修正5:
本Updateの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題6:
サーバで使用されているPHPのバージョンが既知の脆弱性の影響を受ける問題
(OWASP Top Ten 2013 Category:A9)

修正6:
本Updateの適用後は、PHPがバージョン7.3.5にアップグレードされ、この問題
が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題7:
サーバのセキュリティ設定ミスによる脆弱性を悪用して、攻撃者がユーザの認
証情報を取得できることがある問題
(OWASP Top Ten 2010 Category:A6)

修正7:
本Updateの適用後は、認証情報に対するセキュリティが強化され、この問題が
修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題8:
サーバの入力検証の問題により、データフローに不正にアクセスできることが
ある問題
(CWE ID:20)

修正8:
本Updateの適用後は、すべての入力が正しく検証されるようになり、この問題が
修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題9:
シングルサインオンの問題により、管理コンソールに不正にアクセスできること
がある問題
(OWASP Top Ten 2007 Category:A4)

修正9:
本Updateの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題10:
アクセスコントロールに関連する権限や他のセキュリティ機能がサーバで適切に
管理されないことがある問題
(CWE ID:264)

修正10:
本Updateの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題11:
サーバで監視ログを表示できず、ビジー状態であることを示すSQLデータベース
エラーが報告されることがある問題

修正11:
本Updateの適用後は、一度に50件のレコードのみが表示されるようになり、この
問題が修正されます。

https://files.trendmicro.com/jp/ucmodule/tmes/16/5027/tmes_1.6_update6_readme.txt