InterScan Web Security Virtual Appliance 6.5 Service Pack 2 Patch 4 Critical Patch (ビルド 1772) を下記日程にて公開いたします。
■ 公開開始日
2021/03/18(木)
■修正内容
こちらで公開しております、管理画面の脆弱性の修正。
こちらで公開しております、アプリケーション制御サービスのメモリ使用量高騰事象の修正
修正内容の詳細、およびその他の内容につきましては、Critical Patch の Readmeをご覧ください。ご注意:
Critical Patch 1772には、こちらの脆弱性を修正する「ウイルス検索エンジン バージョン 12.5」と「高度な脅威検索エンジン バージョン 12.5」は含まれておりません。
当該脆弱性への対応も必要な場合は、事前にCritical Patch 1768を適用してください。
■入手方法
本Critical PatchとReadmeは、次のページからダウンロードできます。
「最新版ダウンロードページ : InterScan Web Security Virtual Appliance 6.5 Service Pack 2」
■導入手順
次のページからダウンロードできるReadmeの内容をご参照ください。
サポート情報 : トレンドマイクロ
「最新版ダウンロードページ : InterScan Web Security Virtual Appliance 6.5 Service Pack 2」
1.1 修正される問題 ==================================================================== 本リリースは、 次の各問題を修正します。 (SEG-95950) 問題 1: アプリケーション制御モジュールでメモリ使用率の問題が発生 する問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 1: 本リリースの適用後は、この問題が修正されます。 (VRTS-3257) 問題 2: InterScan Web Security Virtual Applianceが クロスサイトスクリプティング (XSS) の脆弱性の影響を受ける 問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 2: 本リリースの適用後は、この問題が修正されます。 (VRTS-3552) 問題 3: InterScan Web Security Virtual Applianceが クロスサイトリクエストフォージェリ (CSRF) の脆弱性の影響を 受ける問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 3: 本リリースの適用後は、この問題が修正されます。 (VRTS-3554) 問題 4: InterScan Web Security Virtual Appliance Webコンソールが 認証バイパスの脆弱性の影響を受ける問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 4: 本リリースの適用後は、この問題が修正されます。 (VRTS-3555) 問題 5: 一部のIPアドレス形式が認証チェックをバイパスする問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 5: 本リリースの適用後は、この問題が修正されます。 (VRTS-3556) 問題 6: InterScan Web Security Virtual ApplianceにHotFixまたはPatch を適用する際、コードの信頼性チェックが行われない問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 6: 本リリースの適用後は、HotFixやPatchのインストールに対する コード認証メカニズムが追加され、この問題が修正されます。
Critical Patch 1772には、こちらの脆弱性を修正する「ウイルス検索エンジン バージョン 12.5」と「高度な脅威検索エンジン バージョン 12.5」は含まれておりません。
当該脆弱性への対応も必要な場合は、事前にCritical Patch 1768を適用してください。
実践 bashによるサイバーセキュリティ対策 ―セキュリティ技術者のためのシェルスクリプト活用術
- 作者:Paul Troncone,Carl Albing
- 発売日: 2020/04/21
- メディア: 単行本(ソフトカバー)