Trend Micro Apex One 2019 Critical Patch (ビルド 2049) 公開のお知らせ:サポート情報 : トレンドマイクロ
Trend Micro Apex One 2019 Critical Patch (ビルド 2049) を下記日程にて公開いたします。
■公開開始日
2019年10月28日(月)
■修正内容・新機能
以下、アラート/アドバイザリに対応した製品機能の強化となります。
アラート/アドバイザリ: Apex Oneにおける任意のファイルアップロードを可能にするコマンドインジェクションの脆弱性
アラート/アドバイザリ: ウイルスバスターコーポレートエディション、Apex One、ウイルスバスタービジネスセキュリティにおける管理コンソールの認証回避に繋がるディレクトリトラバーサルの脆弱性その他、本 Critical Patch で提供される修正、新機能については付属の Readme ファイルをご確認ください。
■入手方法
Trend Micro Apex One 2019 の Critical Patch は 最新版ダウンロード からダウンロードできます。
■導入方法
以下製品 Q&A にて概要および適用方法を公開しておりますので、ぜひご利用ください。製品Q&A:Trend Micro Apex One 2019 Critical Patch (ビルド 2049)のインストール手順
サポート情報 : トレンドマイクロ
修正される問題
本Critical Patchは、 次の各問題を修正します。問題 1: (VRTS-3681)
ディレクトリトラバーサルの脆弱性を利用することで、攻撃者がApex One管理コンソールにrootユーザとしてログオンできることがある問題修正:
本Critical Patchの適用後は、Apex Oneサーバのプログラムがアップデートされ、この問題が修正されます。
問題 2: (VRTS-3670), (VRTS-3708)
コマンドインジェクションの脆弱性を利用することで、攻撃者がZIPファイルからApex Oneサーバの特定のフォルダにファイルを抽出できることがある問題修正:
本Critical Patchの適用後は、Apex Oneサーバのプログラムがアップデートされ、この問題が修正されます。
新機能
本Critical Patchでは、 次の新機能が提供されます。機能: (SEG-50003), (SEG-61471)
エンドポイントコンピュータの起動時に、アプリケーションコントロールのフックイベントを延期できるようになります。手順:
この修正を適用するには、次の手順に従ってください。
本Critical Patchをインストールします (「4.1 インストール手順」を参照)。
Apex Oneセキュリティエージェントをアンロードします。
レジストリエディタを開いて次のキーを追加し、延期したい時間 (分) を指定します。
キー名: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\iACAgent\DelayLoadAC 種類: DWORD 有効な範囲: 0-10 (分)Apex Oneセキュリティエージェントを再起動します。
https://files.trendmicro.com/jp/ucmodule/apexone/win/2019/CP/readme_apexone_2019_win_ja_criticalpatch_2049.html
- 作者: 越川慎司
- 出版社/メーカー: 集英社
- 発売日: 2018/12/14
- メディア: 単行本
- この商品を含むブログを見る