日頃より弊社製品およびサービスをご利用頂き、誠にありがとうございます。
InterScan Web Security Virtual Appliance 6.5 Service Pack 2(以下、IWSVA) Patch 4のHTTPS復号化機能にて、複数の問題が確認されております。以下に問題と対処策につきましてご案内いたします。
当該機能をご利用のお客様におかれましては、多大なるご不便をお掛けしておりますこと、深くお詫び申し上げます。■影響のある製品
InterScan Web Security Virtual Appliance 6.5 Service Pack 2 Patch 4
以下の製品につきましては影響ありません。
InterScan Web Security Virtual Appliance 6.5 Service Pack 2 Patch 4未満
InterScan Web Security Suite 6.5 Linux版
InterScan Web Security Suite 5.6 Windows版■前提条件
管理画面の [HTTP] > [HTTPS復号化] > [ポリシー]で"HTTPS復号化を有効にする"にチェックをし、HTTPS復号化機能を有効にしている場合に以下の事象が発生いたします。
HTTPS復号化機能を無効にしている場合は発生いたしません。■事象1
管理画面の [HTTP] > [HTTPS復号化] > [設定] > [SSL方式] にて [クライアントと同じバージョンのSSLでhttpsサーバに接続]を設定している場合、"TLS 1.0しか許可していないHTTPSサイト"の閲覧に失敗いたします。
■事象2
HTTPSサイトとTLSハンドシェイクを行う際のエラーハンドリング処理に問題があり、IWSVAのHTTP検査サービスの子プロセスが異常終了することがあります。
■事象3
管理画面の [HTTP] > [HTTPS復号化] > [設定] > [サーバ証明書の検証]で"証明書検証を有効にする"を有効にしている場合、HTTPSサイトに問題が無いにも関わらず、IWSVAのHTTPS証明書エラー画面が表示されることがあります。
■事象4
管理画面の [HTTP] > [HTTPS復号化] > [設定] > [SSL方式] にて [SSL設定のカスタマイズ]を設定している場合、HTTPSサイトの閲覧に失敗することがあります。
■事象5
管理画面の [HTTP] > [HTTPS復号化] > [設定] > [SSL方式] にて [SSL設定のカスタマイズ]を設定している場合、HTTPSサイトに対しTLS v1.3(未サポート)で接続することがあります。
各事象の詳細につきましては、こちらのページをご参照ください。
■解決策
[暫定対策]
これらの問題を修正するデバッグモジュールを用意しております。
ご希望のお客様は、お手数ですが弊社サポートセンターまでお問合せをお願いいたします。
[恒久対策]
これらの問題の修正を含むCritical Patchを2020年9月または10月にリリース予定です。
サポート情報 : トレンドマイクロ
リリース時期等が確定しましたら、本ページの情報を更新いたします。
実践 bashによるサイバーセキュリティ対策 ―セキュリティ技術者のためのシェルスクリプト活用術
- 作者:Paul Troncone,Carl Albing
- 発売日: 2020/04/21
- メディア: 単行本(ソフトカバー)