日頃より弊社製品およびサービスをご利用頂き、誠にありがとうございます。
InterScan Web Security Virtual Appliance 6.5 Service Pack 2(以下、IWSVA) Patch 4 Critical Patch 1762にて、アプリケーション制御サービスのメモリ使用量が高騰する事象が確認されております。
当該機能をご利用のお客様におかれましては、ご不便をお掛けしておりますこと、深くお詫び申し上げます。■影響のある製品
InterScan Web Security Virtual Appliance 6.5 Service Pack 2 Patch 4 Critical Patch 1762
以下の製品につきましては影響ありません。
InterScan Web Security Virtual Appliance 6.5 Service Pack 2 Patch 4 Critical Patch 1762未満
InterScan Web Security Suite 6.5 Linux版
InterScan Web Security Suite 5.6 Windows版なお、お客様がご利用のIWSVAにCritical Patch 1762が適用されているかは、
IWSVA管理コンソールの[管理]>[システムアップデート]>[アプリケーションのバージョン]
から確認が可能です。[アプリケーションのバージョン]では"6.5-SP2_Build_Linux_XXXX("XXXX"はビルド番号)"のように表示されますが、
ビルド番号が「1762以上」であれば、Critical Patch 1762を適用しているとご判断いただけます。■事象
約100MBのファイルのダウンロード等、データ転送サイズの多いHTTPリクエスト複数処理する場合に、アプリケーション制御サービスであるappdのメモリ使用量が高騰することがあります。
後述の[暫定対策]の1に記載の通り、アプリケーション制御サービスを停止している場合には発生いたしません。■影響
本事象により以下2つが発生し、結果的にIWSVAを介したWebアクセスの遅延等を引き起こす可能性があります。
アプリケーション制御サービスの各子プロセスのメモリ使用量が高騰することで、IWSVAのOS全体のメモリ使用率が100%となる可能性があります。
アプリケーション制御サービスの各子プロセスは、メモリ使用量高騰が継続すると、最終的に異常終了いたします。
なお、子プロセスが異常終了した場合、親プロセスが自動的に新規子プロセスを生成して起動します。詳細につきましては、こちらのページもご参照ください。
■解決策
[暫定対策]
以下2つの対策がございます。
アプリケーション制御サービスを停止することで、本事象は回避可能です。
当該サービスの停止方法と停止した場合の影響をこちらでご紹介(※)しております。
停止いただいても問題ない場合は、ご検討をお願いいたします。
(※)当該FAQに記載の"回避策1"と"回避策2"のどちらでも本事象の回避が可能です。
本事象を修正するデバッグモジュールを用意しております。
ご希望のお客様は、お手数ですが弊社サポートセンターまでお問合せをお願いいたします。
[恒久対策]本事象を修正するCritical Patchの作成を進めております。
サポート情報 : トレンドマイクロ
リリース時期等が確定しましたら、本ニュースを更新いたします。
実践 bashによるサイバーセキュリティ対策 ―セキュリティ技術者のためのシェルスクリプト活用術
- 作者:Paul Troncone,Carl Albing
- 発売日: 2020/04/21
- メディア: 単行本(ソフトカバー)