Trend Micro Deep Security(以下、DS) および Trend Micro Deep Security as a Service (以下、DSaaS) で、発生した障害について報告させていただきます。
■ 障害内容
12月4日(水)に配信されたルールアップデート(DSRU19-059)を適用すると以下の侵入防御ルールで、過検知が発生することを確認いたしました。
1000763 - URI Length And Depth Restriction
■ 事象発生日
2019年12月04日(水) 18時00分ごろ ~ 2019年12月05日(木) 01時30分ごろ
■ 影響範囲
コンピュータに侵入防御ルール「1000763 - URI Length And Depth Restriction」を適用している場合、DSRU19-059を適用後、過検知により対象ルールの侵入防御イベントが発生する可能性がございます。
■ 回避策
問題に対応した新しいルール「DSRU19-060」の配信を開始いたしました。
お客様環境に配信され次第、「DSRU19-060」を適用いただくことで問題が回避されます。「DSRU19-060」が配信されていない環境で該当の侵入防御イベントが発生している場合、下記手順よりルールのロールバックをご実施くださいますようお願い申し上げます。
※ロールバックができない環境の場合、ルールの割り当て解除をご実施ください。(1) ルールのロールバック実施
ロールバック手順は、以下をご参照ください。
a. 管理コンソールより、[管理] - [アップデート] - [セキュリティ] - [ルール]を選択します。
b. 「19-058.dsru」以前のルールを選択し、[ロールバック]をクリックします。
c. [完了]を選択します。
d. 管理コンソールにて、[適用済み]のチェック項目がロールバック対象のバージョンに移行していることを確認します。(2) ルールの割り当て解除
コンピュータに適用している侵入防御ルール「1000763 - URI Length And Depth Restriction」の割り当てを解除します。
■ 対応状況2019年12月05日(木) 01時30分 ごろから、問題に対応した新しいルール「DSRU19-060」の配信を開始いたしました。
サポート情報 : トレンドマイクロ
お客様環境に配信され次第、「DSRU19-060」を適用いただくことで問題が回避されます。
- 作者:澤 円
- 出版社/メーカー: セブン&アイ出版
- 発売日: 2018/11/26
- メディア: 単行本
