【注意喚起】InterScan Web Securityシリーズにおける管理画面関連サービスの脆弱性についてで公開しました脆弱性を修正した、InterScan Web Security Virtual Applianceの Critical Patch を下記日程でリリースいたします。
■修正プログラムInterScan Web Security Virtual Appliance 6.5 Service Pack 2 Patch 4 Critical Patch 1759 (以下、IWSVA)
■公開開始日2020年7月27日(月)
■修正内容
【注意喚起】InterScan Web Securityシリーズにおける管理画面関連サービスの脆弱性についてで公開しました、管理画面関連サービスの脆弱性の修正。
※ 修正内容の詳細およびその他の修正内容につきましては、Critical Patch の Readmeをご覧ください。
■Critical Patch の入手方法ダウンロードセンターからパッケージとReadmeのダウンロードをお願いいたします。
■導入手順以下の順で作業を進めてください。
1. 管理画面の [管理] > [システムアップデート]にて、Critical Patch 1759 の Readme に記載されているシステム要件を満たすビルドであることを確認します。2. 配置モード「プロキシ転送モード」をご利用の場合、後述の「Critical Patch 1759適用にあたってのご注意」をご確認いただき、必要であればブラウザ設定の変更を実施します。
現在使用している配置モードは、管理コンソールの[管理] - [配置ウィザード]を選択いただき、最初の[配置モード]の画面でご確認いただけます。3. こちらのHTTP復号化機能の問題の修正デバッグモジュールをインストールしている場合は、当該デバッグモジュールをロールバックします。
※ロールバック手順はこちらのデバッグモジュールの Readmeで確認できます4. Critical Patch 1759 の Readme に従い、Critical Patch をインストールします。
■Critical Patch 1759適用にあたってのご注意
Critical Patch 1759から、セキュリティ強化の観点で、「HTTP検索サービスをHTTPプロキシとして利用しての、IWSVA管理画面へのアクセス」をブロックするようになります。こちらは、Readmeの「6. 既知の制限事項」にて記載しております。
そのため、配置モード「プロキシ転送モード」をご利用の場合は、本Critical Patchの適用前に「ブラウザが、IWSVA管理画面へのアクセスの際に、HTTP検索サービスをHTTPプロキシとして使用しないこと」をご確認ください。
必要であれば、ブラウザのプロキシ設定またはブラウザで使用中のPAC (Proxy Auto-configuration)ファイルの内容を変更いただくようお願いいたします。
なお、現在使用している配置モードは、管理コンソールの[管理] - [配置ウィザード]を選択いただき、最初の[配置モード]の画面でご確認いただけます。こちらのHTTPS復号化機能の問題の修正デバッグモジュールは、Critical Patch 1759適用後の環境には適用できません。
サポート情報 : トレンドマイクロ
HTTP復号化機能の問題と今回の脆弱性の修正を含むCritical Patchにつきましては、2020年9月または10月にリリース予定です。
