まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

InterScan Web Security Virtual Appliance 6.5 Service Pack 2 Patch 4 Critical Patch (ビルド 1772) 公開のお知らせ:サポート情報 : トレンドマイクロ@ IWSVAの脆弱性対応、メモリの使用量が増える問題対応

InterScan Web Security Virtual Appliance 6.5 Service Pack 2 Patch 4 Critical Patch (ビルド 1772) 公開のお知らせ:サポート情報 : トレンドマイクロ

InterScan Web Security Virtual Appliance 6.5 Service Pack 2 Patch 4 Critical Patch (ビルド 1772) を下記日程にて公開いたします。

■ 公開開始日
2021/03/18(木)


■修正内容
    
こちらで公開しております、管理画面の脆弱性の修正。
    
こちらで公開しております、アプリケーション制御サービスのメモリ使用量高騰事象の修正
修正内容の詳細、およびその他の内容につきましては、Critical Patch の Readmeをご覧ください。

ご注意:
Critical Patch 1772には、こちらの脆弱性を修正する「ウイルス検索エンジン バージョン 12.5」と「高度な脅威検索エンジン バージョン 12.5」は含まれておりません。
当該脆弱性への対応も必要な場合は、事前にCritical Patch 1768を適用してください。
■入手方法
本Critical PatchとReadmeは、次のページからダウンロードできます。
「最新版ダウンロードページ : InterScan Web Security Virtual Appliance 6.5 Service Pack 2」


■導入手順

次のページからダウンロードできるReadmeの内容をご参照ください。
「最新版ダウンロードページ : InterScan Web Security Virtual Appliance 6.5 Service Pack 2」

サポート情報 : トレンドマイクロ 
   1.1 修正される問題 
    ====================================================================
    本リリースは、 次の各問題を修正します。 

    (SEG-95950)
    問題 1:  アプリケーション制御モジュールでメモリ使用率の問題が発生
             する問題
             ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    修正 1:  本リリースの適用後は、この問題が修正されます。

    (VRTS-3257)
    問題 2:  InterScan Web Security Virtual Applianceが
             クロスサイトスクリプティング (XSS) の脆弱性の影響を受ける
             問題
             ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    修正 2:  本リリースの適用後は、この問題が修正されます。

    (VRTS-3552)
    問題 3:  InterScan Web Security Virtual Applianceが
             クロスサイトリクエストフォージェリ (CSRF) の脆弱性の影響を
             受ける問題
             ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    修正 3:  本リリースの適用後は、この問題が修正されます。

    (VRTS-3554)
    問題 4:  InterScan Web Security Virtual Appliance Webコンソールが
             認証バイパスの脆弱性の影響を受ける問題
             ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    修正 4:  本リリースの適用後は、この問題が修正されます。

    (VRTS-3555)
    問題 5:  一部のIPアドレス形式が認証チェックをバイパスする問題
             ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    修正 5:  本リリースの適用後は、この問題が修正されます。

    (VRTS-3556)
    問題 6:  InterScan Web Security Virtual ApplianceにHotFixまたはPatch
             を適用する際、コードの信頼性チェックが行われない問題
             ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    修正 6:  本リリースの適用後は、HotFixやPatchのインストールに対する
             コード認証メカニズムが追加され、この問題が修正されます。

Critical Patch 1772には、こちらの脆弱性を修正する「ウイルス検索エンジン バージョン 12.5」と「高度な脅威検索エンジン バージョン 12.5」は含まれておりません。
当該脆弱性への対応も必要な場合は、事前にCritical Patch 1768を適用してください。

関連URL

実践 bashによるサイバーセキュリティ対策 ―セキュリティ技術者のためのシェルスクリプト活用術

実践 bashによるサイバーセキュリティ対策 ―セキュリティ技術者のためのシェルスクリプト活用術