まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

Trend Micro Apex One 2019 Critical Patch (ビルド 10071)公開のお知らせ:サポート情報 : トレンドマイクロ@ 公開停止の修正対応、追加で脆弱性対応

Trend Micro Apex One 2019 Critical Patch (ビルド 10071)公開のお知らせ:サポート情報 : トレンドマイクロ

Trend Micro Apex One 2019 Critical Patch (ビルド 10071) を下記日程にて公開いたします。


■公開開始日
2022年2月15日(火)



■修正内容・新機能
本 Critical Patch には以下サポートニュースで公開を停止していた問題の修正を含みます

詳細については以下をご確認ください。

本 Critical Patch には、以下の脆弱性対応も含まれます。


公開停止した Critical Patch (ビルド 10064)で修正していた脆弱性対応については、以下ご確認ください。


その他提供される修正、新機能については付属の Readme ファイルをご確認ください。




■入手方法
Trend Micro Apex One 2019 Critical Patch (ビルド 10071) は 最新版ダウンロード からダウンロードできます。



■導入方法
以下製品 Q&A にて概要および適用方法を公開しておりますので、ぜひご利用ください。
製品Q&A:Trend Micro Apex One 2019 Critical Patch (ビルド 10071) のインストール手順

サポート情報 : トレンドマイクロ

修正される問題

本リリースは、 次の各問題を修正します。

問題 1 (SEG-127325),
エージェントコンピュータのOSが予期せず停止することがある問題

修正

本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。

問題 2 (SEG-127777),
エージェントアップデートが適切に完了しないことに起因して、Apex One NT RealTime Scanサービスが応答を停止することがある問題

修正

本リリースの適用後は、Apex Oneサーバおよびエージェントのプログラムがアップデートされ、この問題が修正されます。

問題 3 (SEG-127356),
別のサーバに移動したエージェントを、再起動せずに別のサーバに再度移動すると、2回目の移動後に対応するバルーン通知が表示されなくなることがある問題

修正

本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。

問題 4 (SEG-104836),
Apex OneエージェントのプロセスによってFTPサーバのRAM/スワップメモリがいっぱいになることがある問題

修正

本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。

問題 5 (SEG-129103),
サーバ移行ツール (ServerMigrationTool.exe) により、新規Apex OneサーバのWebレピュテーションサービスの承認済み/ブロックリストに不明なURLがインポートされることがある問題

修正

本リリースの適用後は、Apex Oneサーバのプログラムがアップデートされ、この問題が修正されます。

問題 6 (SEG-123950),
エージェントエンドポイントでチーミングされたネットワークアダプタを使用している場合、内部Apex Oneエージェントが自身を外部エージェントとして認識することがある問題

修正

本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。

新機能

本リリースでは、 次の新機能が提供されます。

機能 1 (SEG-127219),
Apex Oneでファイアウォール違反ログのファイアウォールポリシー名をApex Central管理コンソールに表示できるようになります。

注意: 本機能をApex Centralで有効にするには、対応するApex CentralのHotFixを適用する必要があります。

機能 2 (VRTS-6167), (VRTS-6430),
Smart Protection Serverに関連するモジュールがアップデートされ、境界外読み取りのセキュリティの問題が修正されます。

機能 3 (VRTS-6682),
log4netをバージョン1.2.15.0から最新バージョンの2.0.13.0にアップデートすることで、CVE-2018-1285 (Apache log4netにおけるXML外部実体参照 (XXE) の脆弱性) の問題が修正されます。

機能 4 (VRTS-6578),
Apex Oneエージェントサービスのセキュリティチェックメカニズムが強化されます。

機能 5 (PDGJIRA-928), (VRTS-6200), (VRTS-6202),
Apex Oneサーバプログラムのメッセージの完全性の確認プロセスが改善され、セキュリティが強化されます。

機能 6 (PDGJIRA-833), (PDGJIRA-839), (PDGJIRA-840), (PDGJIRA-868),
Apex OneのOpenSSLがバージョン1.1.11に、cURLバイナリがバージョン7.78.0にアップデートされ、潜在的脆弱性の問題が修正されます。