Trend Micro Apex Central 2019 Critical Patch (ビルド 6288) 公開のお知らせ:サポート情報 : トレンドマイクロ
Trend Micro Apex Central 2019 Critical Patch (ビルド 6288) を下記日程にて公開いたします。
■公開開始日
2023年1月11日(水)
■新機能及び修正内容
本 Patch で提供される修正、新機能については付属のReadmeをご確認ください。
■入手方法
最新版ダウンロード から入手できます。
■導入手順
サポート情報 : トレンドマイクロ
導入手順につきましては付属のReadmeをご確認ください。
**修正される問題 本リリースは、 次の各問題を修正します。 問題 1 (SEG-148650), 大文字と小文字を区別する設定に関連する問題により、Active Directoryとの同期に失敗することがある問題 修正 本リリース適用後は、この問題が修正されます。 問題 2 (VRTS-8108), Apache log4net 2.0.10以前のバージョンに既知の脆弱性 (CVE-2018-1285) が存在する問題 修正 本リリースの適用後は、Apex Centralのlog4netのバージョンがアップデートされ、製品のセキュリティが強化されます。 問題 3 (SEG-159394), 一重引用符を含むActive Directoryユーザ名に起因して、1回限りのレポートを含むメールメッセージが1分ごとに送信されることがある問題 修正 本リリース適用後は、この問題が修正されます。 問題 4 (SEG-158223), セキュリティヘッダに関連する問題に起因して、[隔離されたエンドポイント上のトラフィック制御] を設定できない問題 修正 本リリース適用後は、この問題が修正されます。 問題 5 (SEG-160327), [ユーザ指定の不審オブジェクト] 画面からエクスポートしたCSVファイル内にBOM (バイトオーダーマーク) がないことに起因して、そのファイルをインポートした管理コンソールで文字化けが発生する問題 修正 本リリース適用後は、この問題が修正されます。 問題 6 (VRTS-8508), PHP 7.4.32以前のバージョンに既知の脆弱性 (CVE-2022-31629) が存在する問題 修正 本リリースの適用後は、Apex CentralのPHPのバージョンがアップデートされ、製品のセキュリティが強化されます。 問題 7 (VRTS-7534), Apex Centralにセッションの固定化の脆弱性が存在する問題 修正 本リリースの適用後は、関連するモジュールがアップデートされ、この問題が修正されます。 問題 8 (SEG-160595), Apex Oneにシングルサインオンし、エージェントツリーからログ検索を実行するか、ダッシュボードから検出ログを表示しようとすると、ログが表示されない問題 修正 本リリース適用後は、この問題が修正されます。 **新機能 本リリースでは、 次の新機能が提供されます。 機能 1 (PDGJIRA-2264), 新しいCEFキー「TMCMdevicePlatform」が追加され、すべての検出のSyslogにOS情報が含まれるようになります。 機能 2 (VRTS-8115), SQLインジェクションのセキュリティ上の問題が修正されます。 機能 3 (SEG-150924), 複数のApex OneサーバがApex Centralに接続している際の履歴調査のパフォーマンスが向上します。 機能 4 (SEG-157664), Deep Discovery Inspector 6.5の「ネットワークコンテンツ検査エンジン (5.14、カーネルモード、64ビット、Conf: 6500)」コンポーネントがサポートされるようになります。 機能 5 (VRTS-7853), 関連するモジュールがアップデートされ、ユーザ名情報がURL (Uniform Resource Locator) に表示されないようになります。 機能 6 (PDGJIRA-2305), Apex One (Mac) のポリシーを [製品ステータス] ビューに表示できるようになります。