InterScan Web Security Virtual Appliance 6.5 Service Pack 2 Patch 4 Critical Patch (ビルド 1762) を下記日程にて公開いたします。
■ 公開開始日
2020/11/26(木)
■主な修正内容
こちらで公開しております、HTTPS復号化機能に関する一連の不具合の修正。
また、こちらの管理画面関連サービスの脆弱性の修正も含まれております。
修正内容の詳細、およびその他の修正内容につきましては、Critical Patch の Readmeをご覧ください。
■入手方法
本Critical PatchとReadmeは、次のページからダウンロードできます。
「最新版ダウンロードページ : InterScan Web Security Virtual Appliance 6.5 Service Pack 2」
■導入手順
以下の順で作業を進めてください。
1. 管理画面の [管理] > [システムアップデート]にて、Critical Patch 1762 の Readme に記載されているシステム要件を満たすビルドであることを確認します。2. 配置モード「プロキシ転送モード」をご利用の場合、後述の「Critical Patch 1762適用にあたってのご注意」をご確認いただき、必要であればブラウザ設定の変更を実施します。
現在使用している配置モードは、管理コンソールの[管理] - [配置ウィザード]を選択いただき、最初の[配置モード]の画面でご確認いただけます。3. こちらの事象に関するデバッグモジュールをインストールしている場合は、デバッグモジュールをロールバックします。
※ロールバック手順はデバッグモジュールの Readmeで確認できます4. Critical Patch 1762 の Readme に従い、Critical Patch をインストールします。
■Critical Patch 1762適用にあたってのご注意
Critical Patch 1759から、セキュリティ強化の観点で、「HTTP検索サービスをHTTPプロキシとして利用しての、IWSVA管理画面へのアクセス」をブロックするようになります。こちらは、Readmeの「6. 既知の制限事項」にて記載しております。
サポート情報 : トレンドマイクロ
そのため、配置モード「プロキシ転送モード」をご利用の場合は、本Critical Patchの適用前に「ブラウザが、IWSVA管理画面へのアクセスの際に、HTTP検索サービスをHTTPプロキシとして使用しないこと」をご確認ください。
必要であれば、ブラウザのプロキシ設定またはブラウザで使用中のPAC (Proxy Auto-configuration)ファイルの内容を変更いただくようお願いいたします。
なお、現在使用している配置モードは、管理コンソールの[管理] - [配置ウィザード]を選択いただき、最初の[配置モード]の画面でご確認いただけます。
1.1 修正される問題
====================================================================
本リリースは、 次の各問題を修正します。
(SEG-73763)
問題 1: appdプロセスによって大量のcore_appdファイルが生成される問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 1: 本リリースの適用後は、ixEngineのパターンファイルが
アップデートされ、この問題が修正されます。
(SEG-79328)
問題 2: アクティベーションコードをオンラインで更新できない問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 2: 本リリースの適用後は、製品登録モジュールがアップデートされ
、この問題が修正されます。
(SEG-79827)
問題 3: svcmonitorサービスが不要なメモリマッピングデータを維持する
ことによって、正常に動作しているiwssdサービス、ftpdサービス
、およびAdminUIサービスが予期せず再起動される問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 3: 本リリースの適用後は、この問題が修正されます。
(SEG-79353)
問題 4: エラー処理機能に関連する問題に起因してWebページにアクセス
できないことがある問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 4: 本リリースの適用後は、この問題が修正されます。
(SEG-76700), (SEG-79593)
問題 5: Webサーバの応答の処理中にiwssdプロセスが予期せず停止する
問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 5: 本リリースの適用後は、この問題が修正されます。
(SEG-76805)
問題 6: InterScan Web Security Virtual ApplianceがSNI (Server Name
Indication) 情報をWebサーバに送信できないことに起因して、
HTTPS証明書エラーが発生する問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 6: 本リリースの適用後は、この問題が修正されます。
(SEG-79708)
問題 7: Webサーバに接続する際、InterScan Web Security Virtual
Applianceで無効なTLS接続の問題が発生する問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 7: 本リリースの適用後は、この問題が修正されます。
(SEG-76817)
問題 8: iwssdプロセスがTLS 1.0のClient Helloを処理できないために、
InterScan Web Security Virtual Appliance経由でWebサイトに
アクセスできないことがある問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 8: 本リリースの適用後は、この問題が修正されます。
1.2 新機能
====================================================================
本リリースに含まれる新機能はありません。
