まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

Trend Micro Apex One 2019 Critical Patch (ビルド 10064) 公開のお知らせ:サポート情報 : トレンドマイクロ@ log4netの脆弱性対応も含む複数の脆弱性に対応

IT セキュリティ トレンドマイクロ

Trend Micro Apex One 2019 Critical Patch (ビルド 10064) 公開のお知らせ:サポート情報 : トレンドマイクロ

Trend Micro Apex One 2019 Critical Patch (ビルド 10064) を下記日程にて公開いたします。


■公開開始日
2022年01月27日(木)



■修正内容・新機能
本 Critical Patch で提供される修正、新機能については付属の Readme ファイルをご確認ください。



■入手方法
Trend Micro Apex One 2019 Critical Patch (ビルド 10064) は こちら からダウンロードできます。



■導入方法
以下製品 Q&A にて概要および適用方法を公開しておりますので、ぜひご利用ください。
製品Q&A:Trend Micro Apex One 2019 Critical Patch (ビルド 10064) のインストール手順


■注意点
本Critical Patch には、以下アラート/アドバイザリに記載の2021年1月に公開した脆弱性への対応(Critical Patch ビルド9167 の修正)も含まれます。
ビルド9167未満の環境に本Critical Patchを適用する場合には、適用後、以下アラートアドバイザリの[対処方法]セクションに記載の補助ツール( EAFCUA.exe )の実行をお願いいたします。
アラート/アドバイザリ:Trend Micro Apex Oneとウイルスバスターコーポレートエディションで 確認された複数の脆弱性について(2021年1月)

サポート情報 : トレンドマイクロ

修正される問題

本リリースは、 次の各問題を修正します。

問題 1 (SEG-127325),
エージェントコンピュータのOSが予期せず停止することがある問題

修正

本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。

問題 2 (SEG-127777),
エージェントアップデートが適切に完了しないことに起因して、Apex One NT RealTime Scanサービスが応答を停止することがある問題

修正

本リリースの適用後は、Apex Oneサーバおよびエージェントのプログラムがアップデートされ、この問題が修正されます。

問題 3 (SEG-127356),
別のサーバに移動したエージェントを、再起動せずに別のサーバに再度移動すると、2回目の移動後に対応するバルーン通知が表示されなくなることがある問題

修正

本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。

問題 4 (SEG-104836),
Apex OneエージェントのプロセスによってFTPサーバのRAM/スワップメモリがいっぱいになることがある問題

修正

本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。

問題 5 (SEG-129103),
サーバ移行ツール (ServerMigrationTool.exe) により、新規Apex OneサーバのWebレピュテーションサービスの承認済み/ブロックリストに不明なURLがインポートされることがある問題

修正

本リリースの適用後は、Apex Oneサーバのプログラムがアップデートされ、この問題が修正されます。

問題 6 (SEG-123950),
エージェントエンドポイントでチーミングされたネットワークアダプタを使用している場合、内部Apex Oneエージェントが自身を外部エージェントとして認識することがある問題

修正

本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。

新機能

本リリースでは、 次の新機能が提供されます。

機能 1 (SEG-127219),
Apex Oneでファイアウォール違反ログのファイアウォールポリシー名をApex Central管理コンソールに表示できるようになります。

注意: 本機能をApex Centralで有効にするには、対応するApex CentralのHotFixを適用する必要があります。

機能 2 (VRTS-6167), (VRTS-6430),
Smart Protection Serverに関連するモジュールがアップデートされ、境界外読み取りのセキュリティの問題が修正されます。

機能 3 (VRTS-6682),
log4netをバージョン1.2.15.0から最新バージョンの2.0.13.0にアップデートすることで、CVE-2018-1285 (Apache log4netにおけるXML外部実体参照 (XXE) の脆弱性) の問題が修正されます。

機能 4 (VRTS-6578),
Apex Oneエージェントサービスのセキュリティチェックメカニズムが強化されます。

機能 5 (PDGJIRA-928), (VRTS-6200), (VRTS-6202),
Apex Oneサーバプログラムのメッセージの完全性の確認プロセスが改善され、セキュリティが強化されます。

機能 6 (PDGJIRA-833), (PDGJIRA-839), (PDGJIRA-840), (PDGJIRA-868),
Apex OneのOpenSSLがバージョン1.1.11に、cURLバイナリがバージョン7.78.0にアップデートされ、潜在的脆弱性の問題が修正されます。

Trend Micro Apex One™ Readme

サイバー術 プロに学ぶサイバーセキュリティ

サイバー術 プロに学ぶサイバーセキュリティ

Amazon