まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

Trend Micro Apex Central 2019 Patch 3 (ビルド 6016) 公開のお知らせ:サポート情報 : トレンドマイクロ@ 脆弱性対応、攻撃で使われているので早急にアップデートが必要

Trend Micro Apex Central 2019 Patch 3 (ビルド 6016) 公開のお知らせ:サポート情報 : トレンドマイクロ

Trend Micro Apex Central 2019 Patch 3 (ビルド 6016) を下記日程にて公開いたします。



■公開開始日
2022年3月29日(火)



■新機能及び修正内容
以下、アラート/アドバイザリに対応した製品機能の強化となります。
アラート/アドバイザリ:CVE-2022-26871 Apex CentralおよびApex Central SaaSで任意のファイルがアップロードされる脆弱性について(2022年3月)
その他、本 Patch で提供される修正、新機能については付属のReadmeをご確認ください。


■入手方法
最新版ダウンロード から入手できます。


■導入手順
導入手順につきましては付属のReadmeをご確認ください。

サポート情報 : トレンドマイクロ

脆弱性の概要

CVE-2022-26871:任意のファイルがアップロードされる脆弱性
CVSSv3: 8.6: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H

Apex Central, およびApex Central (SaaS)において、ファイルに対する不適切な処理により、任意のファイルがアップロードされる脆弱性が確認されました。これにより、さらにリモートから任意のコードが実行される可能性があります。

注意:トレンドマイクロは、この脆弱性を用いた攻撃が行われたことを認知しています。できるだけ早く最新バージョンへ更新することを推奨しています。
Q&A | Trend Micro Business Support

修正される問題

本リリースは、 次の各問題を修正します。

問題 1 (SEG-129632),
フィルタ済みポリシーを並べ替えることができない問題

修正

本リリースの適用後は、この問題が修正されます。

問題 2 (SEG-128927),
Active Directoryの同期が正常に機能しない問題

修正

本リリースの適用後は、この問題が修正されます。

問題 3 (SEG-132000), (SEG-120886),
予約レポートのメールで件名と本文に文字化けが発生する問題

修正

本リリースの適用後は、この問題が修正されます。

問題 4 (SEG-131486),
ポリシーページの [差異] 画面で子プロセスの日付が「未定義」と表示されることがある問題

修正

本リリースの適用後は、この問題が修正されます。

問題 5 (SEG-128019),
オートメーションAPIを使用してApex Centralからデータを取得できない問題

修正

本リリースの適用後は、この問題が修正されます。

問題 6 (SEG-128079),
[ダッシュボード]→[セキュリティ状態] 画面にアクセスできない問題

修正

本リリースの適用後は、この問題が修正されます。

問題 7 (SEG-134284),
次の設定がある場合、システムから標準のメール通知を送信できない問題

連絡先グループに複数の追加の受信者がいる。
メッセージ本文の行末がバックスラッシュ ("\") で終了する。
修正

本リリースの適用後は、この問題が修正されます。

問題 8 (SEG-131640),
[IPSイベントの影響を受ける上位のエンドポイント] ウィジェットのリンクをクリックした場合、[ログクエリ] 画面にデータが何も表示されない問題

修正

本リリースの適用後は、この問題が修正されます。

問題 9 (PDGJIRA-1264),
アップデートモジュールに脆弱性が存在する問題

修正

本リリースの適用後は、この問題が修正されます。

問題 10 (VRTS-7067), (VRTS-7068),
ファイルを処理するモジュールにリモートコード実行の脆弱性が存在する問題

修正

本リリースの適用後は、この問題が修正されます。

新機能

本リリースでは、 次の新機能が提供されます。

機能 1 (SEG-116277),
製品ステータスのログクエリに次の3つのオプション列が追加されます。

ポリシー名 (Apex One)
ポリシーステータス (Apex One)
配信されたポリシーのバージョン (Apex One)
機能 2 (PDGJIRA-917),
アップグレードメカニズムが強化され、アップグレードが失敗する割合が低減します。

機能 3 (SEG-125436),
[ユーザ/エンドポイントディレクトリ] 画面のラベルの最大数が拡張されます。

機能 4 (SEG-131550),
[ユーザ/エンドポイントディレクトリ] 画面で情報が素早く表示されるようになります。

機能 5 (SEG-127988),
[ポリシー]→[ポリシーリソース]→[アプリケーションコントロールの条件] で、ハッシュ値をインポートする際の最大許容ファイルサイズが増大します。

詳細については、次のページを参照してください。 https://success.trendmicro.com/jp/solution/000290653

機能 6 (PDGJIRA-1105),
過度の誤検出を最小化するため、[ポリシー]→[ポリシー管理]→[設定のインポート] でMITREポリシーのインポートがサポートされないようになります。

機能 7 (PDGJIRA-1259),
Windows Server 2022がサポートされます。

機能 8 (SEG-134001),
デバッグログの保管方法が強化され、Apex Centralサーバのディスクが占有されるのを防ぎます。

https://files.trendmicro.com/jp/ucmodule/apexcentral/win/2019/Patch3/apexcentral_win_jp_patch3_b6016_JP_Readme.html