まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

InterScan Web Security Virtual Appliance 6.5 Service Pack 2 Patch 4 Critical Patch (ビルド 1784) 公開のお知らせ:サポート情報 : トレンドマイクロ@ 新アップデート検証用証明書の展開対応の緊急パッチ

InterScan Web Security Virtual Appliance 6.5 Service Pack 2 Patch 4 Critical Patch (ビルド 1784) 公開のお知らせ:サポート情報 : トレンドマイクロ

InterScan Web Security Virtual Appliance 6.5 Service Pack 2 Patch 4 Critical Patch (ビルド 1784) を下記日程にて公開いたします。

■ 公開開始日
2021/08/31(火)


■修正内容
以下の問題を修正します。

「Hotfix/Patch/Critical Patchに含まれるパッケージ署名用証明書(※)が更新された場合、パッケージのインストール時に当該証明書の検証に失敗する問題の修正」

なお、Critical Patch 1784以降のHotfix/Patch/Critial Patchは更新版の証明書を使用いたします。
今後のCritical Patch 1784以降のHotfix/Patch/Critial Patchの適用の際は、事前にCritical Patch 1784の適用が必要となります。
※Critical Patch 1772 Readmeの"問題 6"に関連するセキュリティ強化に伴い、以降のパッケージには署名が含まれています。

その他の詳細につきましては、Critical Patch の Readmeをご覧ください。
■入手方法
本Critical PatchとReadmeは、次のページからダウンロードできます。
「最新版ダウンロードページ : InterScan Web Security Virtual Appliance 6.5 Service Pack 2」

サポート情報 : トレンドマイクロ

■Critical Patch 1784適用にあたってのご注意

1. Critical Patch 1772の事前適用について

Critical Patch 1772のReadmeの"問題 6"に関連するセキュリティ強化のため、Critical Patch 1772以降のHotfix/Critical Patch/Service Packの適用には、 事前にCritical Patch 1772を適用いただく必要があります。

2. 管理画面へのアクセスについて

Critical Patch 1759から、セキュリティ強化の観点で、「HTTP検索サービスをHTTPプロキシとして利用しての、IWSVA管理画面へのアクセス」をブロックするようになります。こちらは、Readmeの「6. 既知の制限事項」にて記載しております。
そのため、配置モード「プロキシ転送モード」をご利用の場合は、本Critical Patchの適用前に「ブラウザが、IWSVA管理画面へのアクセスの際に、HTTP検索サービスをHTTPプロキシとして使用しないこと」をご確認ください。
必要であれば、ブラウザのプロキシ設定またはブラウザで使用中のPAC (Proxy Auto-configuration)ファイルの内容を変更いただくようお願いいたします。
なお、現在使用している配置モードは、管理コンソールの[管理] - [配置ウィザード]を選択いただき、最初の[配置モード]の画面でご確認いただけます。

    1.1 修正される問題 
    ====================================================================
    本リリースは、 次の各問題を修正します。 

    (SEG-115201), 
    問題 1:  HotFixに署名するため新しい証明書が配信されるとき、HotFixの
             インストール中に証明書チェーンの検証が失敗することがある
             問題
             ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    修正 1:  本リリースの適用後は、証明書チェーンの確認プロセスが
             アップデートされ、新しい証明書がサポートされるようになり
             ます。


 
    1.2 新機能 
    ====================================================================
    本リリースに含まれる新機能はありません。 
6. 既知の制限事項 
========================================================================
    本リリースにおける既知の制限事項は次のとおりです。 

    #1  制限事項: [Reported at: IWSVA 6.5.2 SP2 - Patch 4 B1759]
    管理者がInterScan Web Security Virtual ApplianceのHTTP検索
    デーモンをプロキシとして使用している場合、InterScan Web Security
     Virtual Appliance Webコンソールにアクセスできません。これは
    InterScan Web Security Virtual Applianceが、HTTP検索デーモンを
    介した未知の攻撃から自身を保護する新しいメカニズムを導入したため
    に発生します。設定を変更するかInterScan Web Security Virtual
     Applianceを設定するには、管理者がWebコンソールを直接参照する
    必要があります。
    
    注意: PAC (Proxy Auto-configuration) ファイルが有効な場合
          、関連するルールも設定する必要があります。


    #2  制限事項: [Reported at: IWSVA 6.5.2 SP2 - Patch 4 B1772]
    Critical Patch (ビルド1768) のReadmeに記載された問題に対処する
    バージョン12.5.1004の高度な脅威検索エンジン/ウイルス検索エンジン
    は、Critical Patch (ビルド1768) を適用することでのみ提供されます
    。
    これらのエンジンを強制的に適用するには、最初にCritical Patch (
    ビルド1768) を適用してください。
    
    注意: すでに最新の高度な脅威検索エンジン/ウイルス検索
          エンジンを使用している場合でも、アップデートは強制的に実行
          されます。
    12.5.1004よりも新しいバージョンを使用している場合、Critical
        Patch (ビルド1768) を適用する必要はありません。


    #3  制限事項: [Reported at: IWSVA 6.5.2 SP2 - Patch 4 B1776]
    Critical Patch (ビルド1772)の問題 6に関連するセキュリティ強化の
    ため、Hotfix/Critical Patch/Service Packを適用する前に、事前に
    Critical Patch (ビルド1772)を適用する必要があります。