まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

Trend Micro Apex Central 2019 Critical Patch (ビルド 5534)および Trend Micro Control Manager 7.0 Patch 1 Critical Patch (ビルド 3215) 公開のお知らせ:サポート情報 : トレンドマイクロ@ 検索エンジンのDoSの脆弱性対応(12.5になっていること確認のこと)

Trend Micro Apex Central 2019 Critical Patch (ビルド 5534)および Trend Micro Control Manager 7.0 Patch 1 Critical Patch (ビルド 3215) 公開のお知らせ:サポート情報 : トレンドマイクロ

Trend Micro Apex Central 2019 Critical Patch (ビルド 5534)、Trend Micro Control Manager 7.0 Patch 1 Critical Patch (ビルド 3215) を下記日程にて公開いたします。


■公開開始日
2021年3月3日(水)

■新機能及び修正内容
以下、アラート/アドバイザリに対応した製品機能の強化です。
アラート/アドバイザリ:弊社トレンドマイクロ検索エンジンに大量のメモリを消費させることにより DoS(denial-of-service)またはシステムの停止を誘発する攻撃を行える可能性のある脆弱性について
その他、本 Critical Patch で提供される修正、新機能については付属の Readmeファイルをご覧ください。
■入手方法
Trend Micro Apex Central 2019 Critical Patch (ビルド 5534) は こちらからダウンロードできます。
Trend Micro Control Manager 7.0 Patch 1 Critical Patch (ビルド 3215) は こちらからダウンロードできます。
■導入手順
導入手順につきましては各製品付属の Readme をご覧ください。
Trend Micro Apex Central 2019 Critical Patch (ビルド 5534) のReadmeです。
Trend Micro Control Manager 7.0 Patch 1 Critical Patch (ビルド 3215) のReadmeです。

サポート情報 : トレンドマイクロ

Trend Micro Apex Central 2019 Critical Patch (ビルド 5534)

修正される問題
本リリースは、 次の各問題を修正します。

問題 1 (SEG-94001)
ウイルス/不正プログラムのSyslogで「cn3Lable」CEFキーに誤った値が表示される問題

修正

本リリースの適用後は、この問題が修正されます。

問題 2 (SEG-93629)
イベント通知メールメッセージの [件名] フィールドに文字化けが発生する問題

修正

本リリースの適用後は、Apex Centralの新規インストールでのみこの問題が修正されます。

問題 3 (VRTS-5342)
「アカウントごとに1つのセッションを適用」機能が有効な場合でも、各ユーザアカウントで複数のセッションを同時に実行できる問題

修正

本リリースの適用後は、この問題が修正されます。

問題 4 (SEG-96376)
挙動監視通知メールメッセージで「%BM_policy%」トークン変数に誤った情報が表示される問題

修正

本リリースの適用後は、この問題が修正されます。

問題 5 (SEG-96075)
[製品サーバ] ページからApex Oneにシングルサインオンできない問題

修正

本リリースの適用後は、この問題が修正されます。

問題 6 (SEG-83960)
Apex Central管理コンソールに正しくないスパイウェア/グレーウェアのログクエリ結果が表示されることがあり、さらにスパイウェア/グレーウェア検出通知メールメッセージの [処理結果] フィールドにも正しくない情報が表示されることがある問題

修正

本リリースの適用後は、この問題が修正されます。

問題 7 (SEG-82535)
デフォルトテンプレートのApex Oneセキュリティエージェント情報レポートで、最新のエージェントコンポーネントが期限切れと示されることがある問題

修正

本リリースの適用後は、この問題が修正されます。

問題 8 (SEG-92408)
多数のユーザが同時に有効な場合、Apex Centralからのシングルサインオンが機能しないことがある問題

修正

本リリースの適用後は、この問題が修正されます。

問題 9 (SEG-92560)
システムのメモリ不足によりIISが異常な動作をする問題

修正

本リリースの適用後は、この問題が修正されます。

問題 10 (VRTS-5412)
HTTPヘッダにクロスサイトスクリプティング (XSS) の脆弱性が存在する問題

修正

本リリースの適用後は、X-XSS-Protectionヘッダが追加され、この問題が修正されます。

問題 11 (VRTS-5448)
Apex Central管理コンソールのログオンページが蓄積型クロスサイトスクリプティング (XSS) の脆弱性の影響を受ける問題

修正

本リリースの適用後は、この問題が修正されます。

問題 12 (VRTS-5341)
レポートモジュールで権限昇格の脆弱性が検出された問題

修正

本リリースの適用後は、この問題が修正されます。

問題 13 (SEG-95880)
レポート生成モジュールがデータベース設定を正しく読み取ることができず、Apex Centralでレポートを生成できない問題

修正

本リリースの適用後は、この問題が修正されます。

問題 14 (SEG-90588)
[ユーザ/エンドポイント] ページで「CmdProcessor.NET.exe」が予期せず停止する問題

修正

本リリースの適用後は、この問題が修正されます。

問題 15 (SEG-95247)
Apex Oneセキュリティエージェントのポリシーをコピーしようとすると、「アクセス拒否」メッセージが表示される問題

修正

本リリースの適用後は、この問題が修正されます。

新機能
本リリースでは、 次の新機能が提供されます。

機能 1 (SEG-92035)
再試行メカニズムが追加され、Apex Centralインストール時のSQL例外の発生が最小化されます。

機能 2 (SEG-91537)
Apex One仮想パッチモジュールがアップデートされ、IPSルールの説明から不要な情報が削除されます。

機能 3 (SEG-97048)
ウイルス検索エンジン/高度な脅威検索エンジンがバージョン12.5にアップデートされ、CHM (コンパイル済みHTML) の脆弱性の問題が修正されます。

機能 4 (SEG-78060)
親ポリシーが編集された後、設定を継承した子ポリシーの配信が自動的にできるようになります。

機能 5
内部および外部のセキュリティエージェントに適用されている情報漏えい対策ポリシーのルールと除外の設定が、外部APIの「情報漏えい対策」に追加されます。

機能 6 (SEG-91885)
不審オブジェクトを管理下の製品に送信した結果についてのコマンド追跡の説明が改善されます。

Trend Micro Control Manager 7.0 Patch 1 Critical Patch (ビルド 3215) のReadmeです。

修正される問題
本リリースは、 次の各問題を修正します。

問題 1 (SEG-81334)
「エンドポイントのスパイウェア/グレーウェア」カスタムレポートのログの数と「スパイウェア/グレーウェア詳細情報」カスタムレポートの情報が一致しない問題

修正

本リリースの適用後は、「スパイウェア/グレーウェア詳細情報」カスタムレポートのクエリ条件が検出日時を使用するように変更され、この問題が修正されます。

問題 2 (SEG-96321)
Trend Micro Apex OneサーバをControl Managerサーバに登録できない問題

修正

本リリースの適用後は、この問題が修正されます。

問題 3 (SEG-95011)
正しくない製品ステータス情報がログクエリ結果に表示される問題

修正

本リリースの適用後は、この問題が修正されます。

新機能
本リリースでは、 次の新機能が提供されます。

機能 1 (SEG-97048)
ウイルス検索エンジン/高度な脅威検索エンジンがバージョン12.5にアップデートされ、CHM (コンパイル済みHTML) の脆弱性の問題が修正されます。