Trend Micro Apex OneおよびTrend Micro Apex One SaaSで確認された複数の脆弱性について(2023年6月):サポート情報 : トレンドマイクロ
Trend Micro Apex OneおよびTrend Micro Apex One SaaS において、複数の脆弱性が確認されました。
脆弱性 製品 CVE-2023-34144
CVE-2023-34145
CVE-2023-34146
CVE-2023-34147
CVE-2023-34148Trend Micro Apex One
Trend Micro Apex One SaaS■本脆弱性について
本脆弱性へ対応するためには、各製品の最新ビルドのご利用をお願いいたします。
詳細については、以下のアラート/アドバイザリをご確認ください。
アラート/アドバイザリ:Trend Micro Apex OneおよびTrend Micro Apex One SaaSで確認された複数の脆弱性について(2023年6月)
■製品サポート情報
ご不明な点がございましたら、弊社サポートセンターまでお問合せください。
お問合せ方法については、こちらをご確認ください。
今後とも弊社製品をご愛顧くださいますよう、よろしくお願い申しあげます。
サポート情報 : トレンドマイクロ
Q&A | Trend Micro Business Support脆弱性の影響を受ける製品/コンポーネント/ツール
該当する脆弱性 製品/コンポーネント/ツール バージョン CVSS3.0スコア 深刻度 CVE-2023-34144 Apex One
Apex One SaaSAll 7.8 高 CVE-2023-34145 Apex One
Apex One SaaSAll 7.8 高 CVE-2023-34146 Apex One
Apex One SaaSAll 7.8 高 CVE-2023-34147 Apex One
Apex One SaaSAll 7.8 高 CVE-2023-34148 Apex One
Apex One SaaSAll 7.8 高
Q&A | Trend Micro Business Support脆弱性の概要
対処方法
製品/コンポーネント/ツール バージョン 修正 README Apex One 2019 SP1 Critical Patch 12033 Readme Apex One SaaS 2023年5月のメンテナンスで修正
(セキュリティエージェント build 14.0.12518)Readme
Trend Micro Apex One™ 2019 Critical Patch(ビルド 12033)
修正される問題
本リリースは、 次の各問題を修正します。
問題 1 (SEG-175462),
Apex Oneで定期的にコンポーネントのアップデートを実行しても、Webレピュテーションエンドポイントパターンファイル (差分) のコンポーネントのステータスがApex Central管理コンソール上で [古いバージョン] と表示されることがある問題修正
本リリースの適用後は、Apex Oneサーバプログラムがアップデートされ、この問題が修正されます。
問題 2 (SEG-170303),
情報漏えい対策機能で、リムーバブルUSBストレージデバイスにコピーされた機密データを検出できない問題修正
本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。
詳細については、次の製品Q&Aを参照してください。 Trend Micro Apex One Data Loss Prevention Issues after applying Windows Patches
問題 3 (SEG-172007),
情報漏えい対策機能でファイル転送をブロックできない問題修正
本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。
詳細については、次の製品Q&Aを参照してください。 Trend Micro Apex One Data Loss Prevention Issues after applying Windows Patches
問題 4 (SEG-173478),
情報漏えい対策機能で、エンドポイントの共有フォルダにコピーされた機密データを検出できない問題修正
本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。
詳細については、次の製品Q&Aを参照してください。 Trend Micro Apex One Data Loss Prevention Issues after applying Windows Patches
問題 5 (SEG-174473),
Apex One Webコンソールの [エージェント]→[エージェントのインストール]→[ブラウザベース] 画面にアクセスすると、誤検出のWindowsシステムイベントが生成されるように設定される問題修正
本リリースの適用後は、Apex Oneサーバのプログラムがアップデートされ、この問題が修正されます。
問題 6 (SEG-177060),
[エージェント]→[接続状態の確認]→[接続状態確認の間隔] 画面で、接続状態確認の予約設定を [毎時] に設定しても、開始時刻の時間のドロップダウンリストがアクティブなままとなる問題修正
本リリースの適用後は、Apex Oneサーバプログラムがアップデートされ、この問題が修正されます。
Trend Micro Apex One™ Readme新機能
本リリースでは、 次の新機能が提供されます。
機能 1 (VRTS-8844), (VRTS-9694), (VRTS-8698), (VRTS-8737),
Apex Oneセキュリティエージェントプログラムがアップデートされ、潜在的な権限昇格の脆弱性から保護されるようになります。機能 2 (VRTS-8838),
Apex Oneセキュリティエージェントのコンポーネント検証プロセスがアップデートされ、製品のセキュリティが強化されます。
Trend Micro Apex One™ as a Service Readme修正される問題
Trend Micro Apex One™ as a Service
本リリースは、 次の各問題を修正します。問題 1 (SEG-172707),
Yahoo Mailメッセージの機密データを監視するようにセキュリティエージェントで情報漏えい対策 (DLP) が設定されている場合、誤検知のDLPアラートが生成されることがあります。修正
このHotFixは、データ保護モジュールをバージョン6.2.5221にアップデートして、この問題を解決します。
問題 2 (SEG-175796),
Deep Discovery Analyzerへのサンプル送信の場合、 Deep Discovery Analyzerの管理コンソールにApex Oneが送信者として表示されません。修正
このHotFixでは、 Apex Oneサーバプログラムをアップデートして、この問題を解決します。
問題 3 (SEG-176028), (SEG-174676), (SEG-175086),
コンポーネントのアップデートの実行後、WebコンソールのWebレピュテーションエンドポイントパターンファイル (差分)コンポーネントのステータスが「古い」と表示されます。修正
このHotFixでは、 Apex Oneサーバプログラムをアップデートして、この問題を解決します。
問題 4 (SEG-174724), (SEG-173737), (SEG-176667),
標的型攻撃検出 (TAD) 機能を有効にするためにスマートフィードバックに必要な情報を設定すると、エラーが表示されます。修正
このHotFixでは、 Apex Oneサーバプログラムをアップデートして、この問題を解決します。
問題 5 (SEG-166376),
Trend Micro Apex Oneデータ保護サービス ("DSAGENT.exe") が予期せず停止する場合があります。修正
このHotFixは、データ保護モジュールをバージョン6.2.5221にアップデートして、この問題を解決します。
Trend Micro Apex One™ as a Service Readme新機能
Trend Micro Apex One™ as a Service
本リリースでは、 次の新機能が提供されます。機能 1 (acc-546), (VRTS-7678), (VRTS-7680),
このHotFixでは、製品のセキュリティを強化するために、 Apex Oneの一部のローカル署名ファイルが削除されます。機能 2 (VRTS-9693), (VRTS-9695), (VRTS-8843), (VRTS-8845), (PDGJIRA-2732), (PDGJIRA-3224), (VRTS-8837), (VRTS-8839),
このHotFixは、 Apex Oneセキュリティエージェントプログラムをアップデートし、ローカル権限昇格の潜在的な脆弱性から保護します。
機能 3 (acc-763), (acc-850), (acc-842),
このHotFixは、高度な脅威検索エンジン(ATSE) をバージョン22.610.1017にアップデートし、トレンドマイクロのxHandlerモジュールをバージョン1.200.1015にアップデートして、既知および大量の不正プログラムのサンプル検索をサポートします。機能 4 (acc-241),
このHotFixでは、システムイベントログのログ転送機能が強化され、 Apex Oneのログ収集パフォーマンスが向上します。機能 5 (acc-278),
このHotFixでは、セキュリティエージェント検出ログのログ転送機能が強化され、 Apex Oneでのログ収集パフォーマンスが向上します。機能 6 (acc-245),
このHotFixでは、セキュリティエージェントのIPアドレスチェックのログ転送機能が強化され、 Apex Oneでのログ収集パフォーマンスが向上します。機能 7 (SEG-174252), (PDGJIRA-3220), (PDGJIRA-2995),
このHotFixでは、 Apex Oneサーバのシステムの信頼性を向上させるために、エージェントのGUIDチェックメカニズムを追加して、無効なセキュリティエージェントをチェックします。