まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

InterScan Web Security Virtual Appliance 6.5 Service Pack 2 Patch 4におけるHTTPS復号化機能の問題について:サポート情報 : トレンドマイクロ@ IWSVA 6.5 SP2 Patch4だけHTTPS復号処理で一部不具合があるとのことで、Critical Patchを2020年9月または10月にリリース予定とのこと

InterScan Web Security Virtual Appliance 6.5 Service Pack 2 Patch 4におけるHTTPS復号化機能の問題について:サポート情報 : トレンドマイクロ

日頃より弊社製品およびサービスをご利用頂き、誠にありがとうございます。
InterScan Web Security Virtual Appliance 6.5 Service Pack 2(以下、IWSVA) Patch 4のHTTPS復号化機能にて、複数の問題が確認されております。以下に問題と対処策につきましてご案内いたします。
当該機能をご利用のお客様におかれましては、多大なるご不便をお掛けしておりますこと、深くお詫び申し上げます。

■影響のある製品

InterScan Web Security Virtual Appliance 6.5 Service Pack 2 Patch 4

以下の製品につきましては影響ありません。
InterScan Web Security Virtual Appliance 6.5 Service Pack 2 Patch 4未満
InterScan Web Security Suite 6.5 Linux
InterScan Web Security Suite 5.6 Windows

■前提条件

管理画面の [HTTP] > [HTTPS復号化] > [ポリシー]で"HTTPS復号化を有効にする"にチェックをし、HTTPS復号化機能を有効にしている場合に以下の事象が発生いたします。
HTTPS復号化機能を無効にしている場合は発生いたしません。

■事象1

管理画面の [HTTP] > [HTTPS復号化] > [設定] > [SSL方式] にて [クライアントと同じバージョンのSSLhttpsサーバに接続]を設定している場合、"TLS 1.0しか許可していないHTTPSサイト"の閲覧に失敗いたします。


■事象2

HTTPSサイトとTLSハンドシェイクを行う際のエラーハンドリング処理に問題があり、IWSVAのHTTP検査サービスの子プロセスが異常終了することがあります。


■事象3

管理画面の [HTTP] > [HTTPS復号化] > [設定] > [サーバ証明書の検証]で"証明書検証を有効にする"を有効にしている場合、HTTPSサイトに問題が無いにも関わらず、IWSVAのHTTPS証明書エラー画面が表示されることがあります。


■事象4

管理画面の [HTTP] > [HTTPS復号化] > [設定] > [SSL方式] にて [SSL設定のカスタマイズ]を設定している場合、HTTPSサイトの閲覧に失敗することがあります。


■事象5

管理画面の [HTTP] > [HTTPS復号化] > [設定] > [SSL方式] にて [SSL設定のカスタマイズ]を設定している場合、HTTPSサイトに対しTLS v1.3(未サポート)で接続することがあります。


各事象の詳細につきましては、こちらのページをご参照ください。

■解決策

[暫定対策]

これらの問題を修正するデバッグモジュールを用意しております。
ご希望のお客様は、お手数ですが弊社サポートセンターまでお問合せをお願いいたします。


[恒久対策]

これらの問題の修正を含むCritical Patchを2020年9月または10月にリリース予定です。
リリース時期等が確定しましたら、本ページの情報を更新いたします。

サポート情報 : トレンドマイクロ