まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

Trend Micro Apex One 2019 Critical Patch (ビルド 11110)公開のお知らせ:サポート情報 : トレンドマイクロ@ Apex Oneの脆弱性対応のパッチ

Trend Micro Apex One 2019 Critical Patch (ビルド 11110)公開のお知らせ:サポート情報 : トレンドマイクロ

Trend Micro Apex One 2019 Critical Patch (ビルド 11110) を下記日程にて公開いたします。


■公開開始日
2022年10月5日(水)



■修正内容・新機能
本 Critical Patch には、以下の脆弱性対応が含まれます。
Trend Micro Apex OneおよびTrend Micro Apex One SaaSで確認された複数の脆弱性について(2022年10月)

その他提供される修正、新機能については付属の Readme ファイルをご確認ください。


■入手方法
Trend Micro Apex One 2019 Critical Patch (ビルド 11110) は 最新版ダウンロード からダウンロードできます。



■導入方法
以下製品 Q&A にて概要および適用方法を公開しておりますので、ぜひご利用ください。

製品Q&A:Trend Micro Apex One 2019 Critical Patch (ビルド 11110) のインストール手順

サポート情報 : トレンドマイクロ

修正される問題

本リリースは、 次の各問題を修正します。

問題 1 (SEG-151215),
アプリケーションコントロールエージェントに関連する問題により、アプリケーションの起動が遅くなることがある問題

修正

本リリースの適用後は、アプリケーションコントロールエージェントプログラムがアップデートされ、この問題が修正されます。

問題 2 (SEG-153908),
ビルド11092のService Packにバージョンアップ後、[エージェントのアップデート状況] ウィジェットでウイルス検索エンジンの現在のバージョンが正しく表示されないことがある問題

修正

本リリースの適用後は、関連するファイルがアップデートされ、この問題が修正されます。

問題 3 (SEG-151281),
Apex One WebコンソールとApex Central管理コンソールにエンティティ表示名が正しく表示されないことがある問題

修正

本リリースの適用後は、Apex Oneサーバのプログラムがアップデートされ、この問題が修正されます。

問題 4 (SEG-146304),
Apex One Webコンソールの「root」アカウントがユーザによって予期せず無効にされることがある問題

修正

本リリースの適用後は、Apex Oneサーバのプログラムがアップデートされ、この問題が修正されます。

問題 5 (SEG-112222),
Apex Central管理コンソールからダウンロードした情報漏えい対策のフォレンジックスデータを読み取ることができない場合がある問題

修正

本リリースの適用後は、Apex Oneサーバおよびセキュリティエージェントのプログラムがアップデートされ、この問題が修正されます。

問題 6 (SEG-153453),
Microsoft SQL Server 2019以降のバージョンを使用しているApex Oneサーバで、ダッシュボードに管理対象エージェント数が「0」と表示される問題

修正

本リリースの適用後は、Apex Oneサーバのプログラムがアップデートされ、この問題が修正されます。

問題 7 (SEG-150573),
古いWindowsバージョンを実行しているApex Oneセキュリティエージェントエンドポイントで、使用されないファイルが生成され、エージェントの一時フォルダ用に予約されているディスク容量が消費されることがある問題

修正

本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。

問題 8 (SEG-150307),
一部のサンプルの検出について、ポップアップ通知が表示されなかったりログが生成されなかったりすることがある問題

修正

本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。

問題 9 (SEG-126692),
情報漏えい対策ログで一部の情報が「N/A」と表示される問題

修正

本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。

問題 10 (SEG-134532), (SEG-138686), (SEG-139386), (SEG-148418),
情報漏えい対策オプションモジュールに関連する問題に起因してユーザがプリンタを使用できない問題

修正

本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。

問題 11 (SEG-137250),
Citrix XenApp/XenDesktopを使用してApex Oneセキュリティエージェントエンドポイント上の仮想デスクトップにアクセスできないことがある問題

修正

本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。

問題 12 (SEG-140198),
LogAccessor.exeのメモリ使用量が徐々に増加し、システムのパフォーマンスが影響を受ける問題

修正

本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。

問題 13 (SEG-140822),
情報漏えい対策が有効な場合、ユーザのサインイン後、セキュリティエージェントエンドポイントでシステムのパフォーマンスが低下することがある問題

修正

本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。

問題 14 (SEG-154118),
一部の画面についてWebコンソールに正しいオンラインヘルプの内容が表示されない問題

修正

本リリースの適用後は、Apex Oneサーバのプログラムがアップデートされ、この問題が修正されます。

問題 15 (SEG-154514),
Webコンソールに詳細検索の結果が正しく表示されない問題

修正

本リリースの適用後は、Apex Oneサーバのプログラムがアップデートされ、この問題が修正されます。

問題 16 (SEG-147647),
情報漏えい対策(DLP)機能に関連する問題により、Webメールで送信されたメールメッセージのコンテンツに含まれるキーワードがApex Oneで検出されないことがある問題

修正

本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。

問題 17 (SEG-144414),
情報漏えい対策 (DLP) 機能に関連する問題により、 Apex OneでZoomのファイル転送がブロックされることがある問題

修正

本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。

新機能

本リリースでは、 次の新機能が提供されます。

機能 1 (VRTS-8253), (VRTS-8254), (VRTS-8255),
Apex One 仮想パッチサーバのプログラムがアップデートされ、製品のセキュリティが強化されます。

機能 2 (SEG-151152),
ダメージクリーンナップエンジンに関連するファイルのデジタル署名が追加されます。

機能 3 (VRTS-7660), (VRTS-7659),
関連するモジュールがアップデートされ、out-of-boundsアクセスによるローカル権限昇格に関連するセキュリティ上の問題が修正されます。

機能 4 (VRTS-8148), (VRTS-8147),
Apex Oneサーバのプログラムがアップデートされ、閲覧の強制による権限昇格の脆弱性に関連するセキュリティ上の問題が修正されます。

機能 5 (VRTS-7798),
セキュリティエージェントプログラムがアップデートされ、不適切な証明書の検証によるローカル権限昇格のセキュリティ上の問題が修正されます。

機能 6 (SEG-148430),
セキュリティエージェントプログラムがアップデートされ、Apex Oneリアルタイムモニタ機能を無効にするオプションが提供されます。

手順

この修正を有効にするには、次の手順に従ってください。

本リリースをインストールします (「4.1 インストール手順」を参照)。
Apex Oneセキュリティエージェントをアンロードします。
コマンドプロンプトを起動し、Regeditを実行します。
セキュリティエージェントのプラットフォームのバージョンに応じて、次の設定でレジストリキーを追加します。
キー名:
32ビット: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\Misc.
64ビット: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\TrendMicro\PC-cillinNTCorp\CurrentVersion\Misc.
名前: ShowRealtimeMonitor
種類: DWORD
データ: 0
Apex Oneセキュリティエージェントを再起動します。
機能 7 (SEG-146713),
挙動監視モジュールがアップデートされ、Censusサーバへのクエリの数が削減されるようになります。

機能 8 (VRTS-7720),
情報漏えい対策オプションモジュールがアップデートされ、製品のセキュリティが強化されます。

機能 9 (SEG-118929),
情報漏えい対策で新しい「国」データ識別子がサポートされるようになります。

機能 10 (VRTS-7350), (VRTS-7352), (PDGJIRA-1713), (PDGJIRA-1707), (PDGJIRA-2215),
Apex Oneセキュリティエージェントプログラムのデジタル署名の整合性確認プロセスが強化され、ローカル権限昇格のセキュリティ上の問題が修正されます。

機能 11 (VRTS-7351), (PDGJIRA-2215),
Apex Oneの検証プロセスが強化され、ローカル権限エスカレーションの脆弱性から保護されます。

Trend Micro Apex One™ Readme