Trend Micro Apex One 2019 Critical Patch (ビルド 12033) 公開のお知らせ：サポート情報 : トレンドマイクロ

Trend Micro Apex One 2019 Critical Patch (ビルド 12033) を下記日程にて公開いたします。

■公開開始日
2023/06/06 (火)

■修正内容・新機能
本 Critical Patch には、以下の脆弱性対応が含まれます。

• Trend Micro Apex OneおよびTrend Micro Apex One SaaSで確認された複数の脆弱性について（2023年6月）

その他提供される修正、新機能については付属の Readme ファイルをご確認ください。

• Trend Micro Apex One™ Readme

■入手方法
Trend Micro Apex One 2019 Critical Patch (ビルド 12033) は 最新版ダウンロード からダウンロードできます。

■導入方法
本 Critical Patch (ビルド 12033) は、Trend Micro Apex One Service Pack 1 (ビルド 11092) 以降の
ビルドがインストールされている環境にインストールが可能です。

※なお、Service Pack 1 (ビルド 11092) につきましては公開停止しておりますが
　現在公開中の Service Pack 1 リビルド版 (ビルド 11564) は Service Pack 1 (ビルド 11092) が
　インストールされていない環境にもインストール可能です。

　そのため、Service Pack 1 (ビルド 11092) より前のビルドをご利用のお客さまは
　Service Pack 1 リビルド版 (ビルド 11564) をインストールしてから、
　本 Critical Patch をインストールしてください。

※本 Critical Patch (ビルド 12033) は、 Azure Code Signing (ACS) を使用して製品モジュールの
　署名をおこなっております。
　詳細は下記製品 Q&A をご確認ください。

• [Apex One / Apex One SaaS] Azure Code Signing に関する製品仕様について

以下製品 Q&A にて概要およびインストール方法を公開しておりますので、ぜひご利用ください。

製品Q&A:Trend Micro Apex One 2019 Critical Patch (ビルド 12033) のインストール手順

• Trend Micro Apex One 2019 Critical Patch (ビルド 12033) のインストール手順 : Q&A | Trend Micro Business Support

サポート情報 : トレンドマイクロ

修正される問題

本リリースは、 次の各問題を修正します。

問題 1 (SEG-175462),
Apex Oneで定期的にコンポーネントのアップデートを実行しても、Webレピュテーションエンドポイントパターンファイル (差分) のコンポーネントのステータスがApex Central管理コンソール上で [古いバージョン] と表示されることがある問題

修正

本リリースの適用後は、Apex Oneサーバプログラムがアップデートされ、この問題が修正されます。

問題 2 (SEG-170303),
情報漏えい対策機能で、リムーバブルUSBストレージデバイスにコピーされた機密データを検出できない問題

修正

本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。

詳細については、次の製品Q&Aを参照してください。 Trend Micro Apex One Data Loss Prevention Issues after applying Windows Patches

問題 3 (SEG-172007),
情報漏えい対策機能でファイル転送をブロックできない問題

修正

本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。

詳細については、次の製品Q&Aを参照してください。 Trend Micro Apex One Data Loss Prevention Issues after applying Windows Patches

問題 4 (SEG-173478),
情報漏えい対策機能で、エンドポイントの共有フォルダにコピーされた機密データを検出できない問題

修正

本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。

詳細については、次の製品Q&Aを参照してください。 Trend Micro Apex One Data Loss Prevention Issues after applying Windows Patches

問題 5 (SEG-174473),
Apex One Webコンソールの [エージェント]→[エージェントのインストール]→[ブラウザベース] 画面にアクセスすると、誤検出のWindowsシステムイベントが生成されるように設定される問題

修正

本リリースの適用後は、Apex Oneサーバのプログラムがアップデートされ、この問題が修正されます。

問題 6 (SEG-177060),
[エージェント]→[接続状態の確認]→[接続状態確認の間隔] 画面で、接続状態確認の予約設定を [毎時] に設定しても、開始時刻の時間のドロップダウンリストがアクティブなままとなる問題

修正

本リリースの適用後は、Apex Oneサーバプログラムがアップデートされ、この問題が修正されます。

新機能

本リリースでは、 次の新機能が提供されます。

機能 1 (VRTS-8844), (VRTS-9694), (VRTS-8698), (VRTS-8737),
Apex Oneセキュリティエージェントプログラムがアップデートされ、潜在的な権限昇格の脆弱性から保護されるようになります。

機能 2 (VRTS-8838),
Apex Oneセキュリティエージェントのコンポーネント検証プロセスがアップデートされ、製品のセキュリティが強化されます。

Trend Micro Apex One™ Readme

脆弱性の影響を受ける製品/コンポーネント/ツール

該当する脆弱性	製品/コンポーネント/ツール	バージョン	CVSS3.0スコア	深刻度
CVE-2023-34144	Apex One Apex One SaaS	All	7.8	高
CVE-2023-34145	Apex One Apex One SaaS	All	7.8	高
CVE-2023-34146	Apex One Apex One SaaS	All	7.8	高
CVE-2023-34147	Apex One Apex One SaaS	All	7.8	高
CVE-2023-34148	Apex One Apex One SaaS	All	7.8	高

Q&A | Trend Micro Business Support

脆弱性の概要

CVE-2023-34144 及び 34145: 信頼できない検索パスによる権限昇格の脆弱性

CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Apex One及びApex One SaaSのセキュリティエージェントにおいて、信頼できない検索パスの脆弱性が確認されました。この脆弱性により、権限昇格が行われる可能性があります。この脆弱性を悪用するには、攻撃者は低レベルでのコードの実行権限を保持している必要があります。

CVE-2023-34146, 34147 及び 34148: 危険なメソッドや機能の公開による権限昇格の脆弱性

CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Apex One及びApex One SaaSのセキュリティエージェントにおいて、危険なメソッドや機能の公開の脆弱性が確認されました。この脆弱性により、権限昇格が行われセキュリティエージェントに関する特定のレジストリキーに任意の値を書き込むことができる可能性があります。この脆弱性を悪用するには、攻撃者は低レベルでのコードの実行権限を保持している必要があります。

Q&A | Trend Micro Business Support