Trend Micro Apex Central 2019 Critical Patch (ビルド 6288) 公開のお知らせ：サポート情報 : トレンドマイクロ

Trend Micro Apex Central 2019 Critical Patch (ビルド 6288) を下記日程にて公開いたします。

■公開開始日
2023年1月11日(水)

■新機能及び修正内容
本 Patch で提供される修正、新機能については付属のReadmeをご確認ください。

■入手方法
最新版ダウンロード から入手できます。

■導入手順
導入手順につきましては付属のReadmeをご確認ください。

サポート情報 : トレンドマイクロ

**修正される問題
本リリースは、 次の各問題を修正します。

問題 1 (SEG-148650),
大文字と小文字を区別する設定に関連する問題により、Active Directoryとの同期に失敗することがある問題

修正

本リリース適用後は、この問題が修正されます。

問題 2 (VRTS-8108),
Apache log4net 2.0.10以前のバージョンに既知の脆弱性 (CVE-2018-1285) が存在する問題

修正

本リリースの適用後は、Apex Centralのlog4netのバージョンがアップデートされ、製品のセキュリティが強化されます。

問題 3 (SEG-159394),
一重引用符を含むActive Directoryユーザ名に起因して、1回限りのレポートを含むメールメッセージが1分ごとに送信されることがある問題

修正

本リリース適用後は、この問題が修正されます。

問題 4 (SEG-158223),
セキュリティヘッダに関連する問題に起因して、[隔離されたエンドポイント上のトラフィック制御] を設定できない問題

修正

本リリース適用後は、この問題が修正されます。

問題 5 (SEG-160327),
[ユーザ指定の不審オブジェクト] 画面からエクスポートしたCSVファイル内にBOM (バイトオーダーマーク) がないことに起因して、そのファイルをインポートした管理コンソールで文字化けが発生する問題

修正

本リリース適用後は、この問題が修正されます。

問題 6 (VRTS-8508),
PHP 7.4.32以前のバージョンに既知の脆弱性 (CVE-2022-31629) が存在する問題

修正

本リリースの適用後は、Apex CentralのPHPのバージョンがアップデートされ、製品のセキュリティが強化されます。

問題 7 (VRTS-7534),
Apex Centralにセッションの固定化の脆弱性が存在する問題

修正

本リリースの適用後は、関連するモジュールがアップデートされ、この問題が修正されます。

問題 8 (SEG-160595),
Apex Oneにシングルサインオンし、エージェントツリーからログ検索を実行するか、ダッシュボードから検出ログを表示しようとすると、ログが表示されない問題

修正

本リリース適用後は、この問題が修正されます。

**新機能
本リリースでは、 次の新機能が提供されます。

機能 1 (PDGJIRA-2264),
新しいCEFキー「TMCMdevicePlatform」が追加され、すべての検出のSyslogにOS情報が含まれるようになります。

機能 2 (VRTS-8115),
SQLインジェクションのセキュリティ上の問題が修正されます。

機能 3 (SEG-150924),
複数のApex OneサーバがApex Centralに接続している際の履歴調査のパフォーマンスが向上します。

機能 4 (SEG-157664),
Deep Discovery Inspector 6.5の「ネットワークコンテンツ検査エンジン (5.14、カーネルモード、64ビット、Conf: 6500)」コンポーネントがサポートされるようになります。

機能 5 (VRTS-7853),
関連するモジュールがアップデートされ、ユーザ名情報がURL (Uniform Resource Locator) に表示されないようになります。

機能 6 (PDGJIRA-2305),
Apex One (Mac) のポリシーを [製品ステータス] ビューに表示できるようになります。