Trend Micro Deep Security 及び Cloud One - Endpoint and Workload Securityにおいて、
以下の障害を確認いたしましたのでご連絡いたします。■対象製品・サービス
Trend Micro Deep Security
Cloud One - Endpoint and Workload Security■障害発生日時
2023年4月5日(水) 午前0時00分 ~ 2023年4月27(木) 午前0時00分■障害内容
Trend Micro Deep Security または Cloud One - Endpoint and Workload Security をご利用のお客様環境にて、
ルール「23-014.dsru」~「23-017.dsru」を適用している場合(※1)、
推奨設定の検索を実施している一部のAgentで、
以下のような事象が発生する可能性があることを確認いたしました。
・推奨設定の検索処理が失敗する
・Agent関連プロセスのCPU使用率が上昇する
・Agent関連プロセスが異常終了する
・管理コンソール上で、Agentのステータスがオフラインになる(※1)お客様環境にて現状どのルールが適用されているかの確認は、
管理コンソールの[管理]>[アップデート]>[セキュリティ]>[ルール]>[適用済み]
にて確認が可能です。ルール「23-014.dsru」~「23-017.dsru」を適用している場合に必ず発生するわけではなく、
お客様の環境によって、事象の発生有無や影響有無が異なる場合がございます。
なお、推奨設定の検索を実施していないAgentは、本事象は発生いたしません。
■原因
ルール「23-014.dsru」~「23-017.dsru」を適用している場合、推奨設定の検索処理が行われた際、
環境によってAgentとOS間の通信が多く発生するようになり、上記のような事象の発生に至る場合がございます。なお誠に恐れ入りますが、推奨設定の検索処理の内部ロジックやルールの詳細情報については、
サポート情報 : トレンドマイクロ
セキュリティの観点から開示しておらず、非公開となります。
■対応状況
ルール「23-018.dsru」にて、上記事象が発生する要因が解消されておりますので、
ルール「23-018.dsru」以降を適用することにより、事象が解消します。
■補足情報
上述した「■障害発生日時」に関して、事象が発生するようになった「23-014.dsru」がリリースされた日時が2023年4月5日(水)、
事象が解消された「23-018.dsru」がリリースされた日時が2023年4月27日(木)となります為、上述の表記としております。
