Trend Micro Apex Central 2019 Patch 3 (ビルド 6016) 公開のお知らせ:サポート情報 : トレンドマイクロ
Trend Micro Apex Central 2019 Patch 3 (ビルド 6016) を下記日程にて公開いたします。
■公開開始日
2022年3月29日(火)
■新機能及び修正内容
以下、アラート/アドバイザリに対応した製品機能の強化となります。
アラート/アドバイザリ:CVE-2022-26871 Apex CentralおよびApex Central SaaSで任意のファイルがアップロードされる脆弱性について(2022年3月)
その他、本 Patch で提供される修正、新機能については付属のReadmeをご確認ください。
■入手方法
最新版ダウンロード から入手できます。
■導入手順
サポート情報 : トレンドマイクロ
導入手順につきましては付属のReadmeをご確認ください。
Q&A | Trend Micro Business Support脆弱性の概要
CVE-2022-26871:任意のファイルがアップロードされる脆弱性
CVSSv3: 8.6: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:HApex Central, およびApex Central (SaaS)において、ファイルに対する不適切な処理により、任意のファイルがアップロードされる脆弱性が確認されました。これにより、さらにリモートから任意のコードが実行される可能性があります。
修正される問題
本リリースは、 次の各問題を修正します。
問題 1 (SEG-129632),
フィルタ済みポリシーを並べ替えることができない問題修正
本リリースの適用後は、この問題が修正されます。
問題 2 (SEG-128927),
Active Directoryの同期が正常に機能しない問題修正
本リリースの適用後は、この問題が修正されます。
問題 3 (SEG-132000), (SEG-120886),
予約レポートのメールで件名と本文に文字化けが発生する問題修正
本リリースの適用後は、この問題が修正されます。
問題 4 (SEG-131486),
ポリシーページの [差異] 画面で子プロセスの日付が「未定義」と表示されることがある問題修正
本リリースの適用後は、この問題が修正されます。
問題 5 (SEG-128019),
オートメーションAPIを使用してApex Centralからデータを取得できない問題修正
本リリースの適用後は、この問題が修正されます。
問題 6 (SEG-128079),
[ダッシュボード]→[セキュリティ状態] 画面にアクセスできない問題修正
本リリースの適用後は、この問題が修正されます。
問題 7 (SEG-134284),
次の設定がある場合、システムから標準のメール通知を送信できない問題連絡先グループに複数の追加の受信者がいる。
メッセージ本文の行末がバックスラッシュ ("\") で終了する。
修正本リリースの適用後は、この問題が修正されます。
問題 8 (SEG-131640),
[IPSイベントの影響を受ける上位のエンドポイント] ウィジェットのリンクをクリックした場合、[ログクエリ] 画面にデータが何も表示されない問題修正
本リリースの適用後は、この問題が修正されます。
問題 9 (PDGJIRA-1264),
アップデートモジュールに脆弱性が存在する問題修正
本リリースの適用後は、この問題が修正されます。
問題 10 (VRTS-7067), (VRTS-7068),
ファイルを処理するモジュールにリモートコード実行の脆弱性が存在する問題修正
本リリースの適用後は、この問題が修正されます。
https://files.trendmicro.com/jp/ucmodule/apexcentral/win/2019/Patch3/apexcentral_win_jp_patch3_b6016_JP_Readme.html新機能
本リリースでは、 次の新機能が提供されます。
機能 1 (SEG-116277),
製品ステータスのログクエリに次の3つのオプション列が追加されます。ポリシー名 (Apex One)
ポリシーステータス (Apex One)
配信されたポリシーのバージョン (Apex One)
機能 2 (PDGJIRA-917),
アップグレードメカニズムが強化され、アップグレードが失敗する割合が低減します。機能 3 (SEG-125436),
[ユーザ/エンドポイントディレクトリ] 画面のラベルの最大数が拡張されます。機能 4 (SEG-131550),
[ユーザ/エンドポイントディレクトリ] 画面で情報が素早く表示されるようになります。機能 5 (SEG-127988),
[ポリシー]→[ポリシーリソース]→[アプリケーションコントロールの条件] で、ハッシュ値をインポートする際の最大許容ファイルサイズが増大します。詳細については、次のページを参照してください。 https://success.trendmicro.com/jp/solution/000290653
機能 6 (PDGJIRA-1105),
過度の誤検出を最小化するため、[ポリシー]→[ポリシー管理]→[設定のインポート] でMITREポリシーのインポートがサポートされないようになります。機能 7 (PDGJIRA-1259),
Windows Server 2022がサポートされます。機能 8 (SEG-134001),
デバッグログの保管方法が強化され、Apex Centralサーバのディスクが占有されるのを防ぎます。
関連URL
- Trend Micro Software Download Center
- アラート/アドバイザリ:CVE-2022-26871 Apex CentralおよびApex Central (SaaS)で任意のファイルがアップロードされる脆弱性について(2022年3月):Q&A | Trend Micro Business Support
- Trend Micro Apex Central™ Readme
- Trend Micro Apex Central 製品の脆弱性について(CVE-2022-26871):IPA 独立行政法人 情報処理推進機構
- 【注意喚起】Trend Micro Apex Centralの脆弱性を悪用した攻撃を確認したことによる修正プログラム適用のお願い(CVE-2022-26871):サポート情報 : トレンドマイクロ