InterScan Web Security Virtual Appliance 6.5 Service Pack 3 Patch 2(ビルド 3355) を下記日程にて公開いたします。
■公開開始日
2023/11/28(火)
■修正内容
InterScan Web Security Virtual Appliance 6.5 Service Pack 3 Patch 1のリリース以降に報告された問題の修正と機能強化が含まれています。
詳細につきましては、Readmeをご覧ください。
■入手方法
本PatchとReadmeは、次のページからダウンロードできます。
「最新版ダウンロードページ : InterScan Web Security Virtual Appliance 6.5 Service Pack 3」
■導入手順
サポート情報 : トレンドマイクロ
次のページからダウンロードできるReadmeの内容をご参照ください。
「最新版ダウンロードページ : InterScan Web Security Virtual Appliance 6.5 Service Pack 3」
1. 修正される内容
========================================================================
注意: 本リリースをインストール後に、本セクションに「手順」が含まれる場合には
「手順」を実行してください (インストールについては、「4.1. インストール
手順」を参照してください)。1.1. 新機能
====================================================================
本リリースでは、 次の新機能が提供されます。(SEG-170697),
機能 1: InterScan Web Security Virtual Appliance 6.5 Service Pack 3
のコンソールの企業ロゴがアップデートされます。(VRTS-9032), (VRTS-9031), (VRTS-9033)
機能 2: OpenSSLがアップデートされます。
1.2. 本リリースで修正される既知の問題
====================================================================
本リリースは、 次の各問題を修正します。(VRTS-8378),
問題 1: InterScan Web Security Virtual Appliance 6.5 Service Pack 3
がCVE-2022-40674の影響を受ける問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 1: 本リリースの適用後は、expatライブラリがバージョンアップされ
、この問題が修正されます。(VRTS-8355),
問題 2: InterScan Web Security Virtual Appliance 6.5 Service Pack 3
で使用しているApache TomcatがCVE-2021-43980の影響を受ける
問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 2: 本リリースの適用後は、この問題が修正されます。(SEG-158765),
問題 3: カスタムカテゴリが多い場合、ログエージェントで
パフォーマンスの問題が発生し、ログクエリの遅延やディスク
使用率の増加が発生することがある問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 3: 本リリースの適用後は、この問題が修正されます。(SEG-153696),
問題 4: InterScan Web Security Virtual Appliance管理コンソールの
ログクエリ画面で時間範囲を選択すると、
エクスポートしたPDFファイルで日本語文字が正しく表示されない
問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 4: 本リリースの適用後は、この問題が修正されます。(SEG-94565),
問題 5: InterScan Web Security Virtual ApplianceをService Pack 3に
アップグレードした後、Tomcatのログローテーションが機能しなく
なり、ログファイルのサイズと数が増加し続ける問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 5: 本リリースの適用後は、この問題が修正されます。(SEG-156326),
問題 6: InterScan Web Security Virtual Applianceで、CDTのcommonlog
デバイスグループ情報が収集されず、移行範囲にも含まれない
問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 6: 本リリースの適用後は、この問題が修正されます。(SEG-163917),
問題 7: InterScan Web Security Virtual Appliance 6.5 Service Pack 3
Patch 1で使用されている一部のURLフィルタカテゴリおよび
カテゴリグループが最新ではない問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 7: 本リリースの適用後は、URLフィルタカテゴリのリストが
アップデートされます。(SEG-165827),
問題 8: FTPを使用してInterScan Web Security Virtual Appliance 経由で
サイズの大きいファイル転送を行う際、転送中の一時ファイルが
「/usr/iwss/bin/cleanfile」プログラムによって削除されるため、
正常に転送できないことがある問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 8: 本リリースの適用後は、IWSVA FTPデーモンにて転送中の一時
ファイルが「/usr/iwss/bin/cleanfile」プログラムによって削除
されなくなり、この問題が修正されます。(SEG-161936), (SEG-153455),
問題 9: InterScan Web Security Virtual Appliance 6.5 Service Pack 3
のWebコンソールで、以前のセッションがクライアント側で閉じ
られた後もTomcatサービスがセッションのソケット接続を維持
することに起因して、ログオンがタイムアウトすることがある
問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 9: 本リリースの適用後は、Tomcat設定ファイルがアップデートされ
、クライアント側でログオンセッションが閉じられるとTomcat
サービスがソケット接続を解放できるようになります。(SEG-158881),
問題 10: InterScan Web Security Virtual Appliance 6.5 Service Pack 3
のコンテンツキャッシュ機能で設定ファイルに適切な権限が付与
されないため、有効にできないことがある問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 10: 本リリースの適用後は、この問題が修正されます。(SEG-160587),
問題 11: InterScan Web Security Virtual Appliance 6.5 Service Pack 3
のWeb Cache Coordination Protocol (WCCP) モードで、HTTPS
復号が必要な一部のWebサイトにユーザがアクセスすると証明書
エラーが発生する問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 11: 本リリースの適用後は、この問題が修正されます。(SEG-167133),
問題 12: エクスポートしたシステムイベントログのCSVファイルに文字化
けしたテキストが含まれている問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 12: 本リリースの適用後は、この問題が修正されます。(SEG-164501),
問題 13: コンテンツキャッシュの除外リストのインポートが、エラー
により失敗することがある問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 13: 本リリースの適用後は、この問題が修正されます。(SEG-167756),
問題 14: InterScan Web Security Virtual Appliance 6.5 Service Pack 3
Patch 1で上位プロキシを有効にしたことがある場合、その設定を
すでに無効にしていても、プロキシ転送モードでの動作時にIWSVA
が上位プロキシサーバのステータスを確認し続ける問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 14: 本リリースの適用後は、この問題が修正されます。(VRTS-9032),
問題 15: InterScan Web Security Virtual ApplianceのHTTPS復号機能が、
OpenSSLの脆弱性CVE-2022-4450の影響を受ける可能性がある問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 15: 本リリースの適用後は、OpenSSLのバージョンがアップデートされ
、この問題が修正されます。(VRTS-9031),
問題 16: InterScan Web Security Virtual ApplianceのHTTPS復号機能が、
OpenSSLの脆弱性CVE-2022-4304の影響を受ける可能性がある問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 16: 本リリースの適用後は、OpenSSLのバージョンがアップデートされ
、この問題が修正されます。(VRTS-9033),
問題 17: InterScan Web Security Virtual ApplianceのHTTPS復号機能が、
OpenSSLの脆弱性CVE-2023-0215の影響を受ける可能性がある問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 17: 本リリースの適用後は、OpenSSLのバージョンがアップデートされ
、この問題が修正されます。(SEG-164177),
問題 18: InterScan Web Security Virtual ApplianceをWeb Cache
Coordination Protocol (WCCP) モードで配信すると、HTTPS
トラフィックに許可リストが適切に適用されないことがある問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 18: 本リリースの適用後は、この問題が修正されます。(SEG-167027),
問題 19: HTTP検索ポリシーで実行可能ファイルをブロックするように選択
すると、.exe形式と.zlib形式が同じ内部ファイルタイプIDを共有
するため、InterScan Web Security Virtual Appliance 6.5
Service Pack 3で.zlibファイルもブロックされる問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 19: 本リリースの適用後は、HTTP検索ポリシーで実行可能ファイルを
ブロックするように設定されている場合に、InterScan Web
Security Virtual Applianceが.zlibファイルをブロックしない
ように、.exeファイルの内部ファイルタイプIDが異なる値に変更
され、問題が修正されます。(SEG-168533),
問題 20: InterScan Web Security Virtual Appliance 6.5 Service Pack 3
Patch 1のコンソールで、[ランサムウェア検出]画面
( [ダッシュボード]→[ランサムウェア検出の合計] ) の一部の
文字が正しく表示されない問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 20: 本リリースの適用後は、この問題が修正されます。(VRTS-9347),
問題 21: InterScan Web Security Virtual Appliance 6.5 Service Pack 3
のWebコンソールで使用されるApache TomcatのバージョンがCVE-
2023-24998の脆弱性の影響を受ける問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 21: 本リリースの適用後は、Apache Tomcatのバージョンが
アップデートされ、この問題が修正されます。(SEG-173931),
問題 22: [カスタムカテゴリ] 画面では登録されているカスタムカテゴリが
上限の256個未満の場合は [追加] ボタンが表示されるべきだが、
カスタムカテゴリリストの下部にある [追加] ボタンのみ
カスタムカテゴリを64個登録した時点で非表示になる問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 22: 本リリースの適用後は、カスタムカテゴリリストの下部にある
[追加] ボタンが、カスタムカテゴリリスト上部の [追加] ボタン
と同様、カスタムカテゴリが上限の256個に到達するまで表示され
ます。(SEG-171071), (SEG-185751),
問題 23: InterScan Web Security Virtual Applianceの管理者がWeb
コンソールで処理を実行した後、HTTP検索サービスの子プロセス
が再起動されてしまうことがある問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 23: 本リリースの適用後は、この問題が修正されます。(SEG-168538),
問題 24: システムの再起動後、InterScan Web Security Virtual
Applianceのホスト名がすべて小文字になる問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 24: 本リリースの適用後は、この問題が修正されます。(SEG-174136),
問題 25: 設定の複製が完了しても、設定の複製ログが記録されない問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 25: 本リリースの適用後は、設定の複製が完了すると、関連するログ
が記録されるようになります。(SEG-173996),
問題 26: InterScan Web Security Virtual Appliance 6.5 Service Pack 3
へのアップグレード後、特定条件に合致すると製品ライセンスの
予約アップデートの説明がシステムイベントログに記録されない
問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 26: 本リリースの適用後は、これらのログに説明が記録されるように
なり、ログのレベルが適切な値に変更されます。(SEG-178693),
問題 27: InterScan Web Security Virtual Appliance管理者が設定の複製
送信者側で「ポリシーと設定の複製」を実行しても、対応する
システムイベントログが設定の複製受信者側で見つからない問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 27: 本リリースの適用後は、この問題が修正されます。(SEG-178820),
問題 28: [カスタムURLカテゴリ] 画面で [保存] をクリックすると、既存
エントリの「@domain」が「@.domain」に自動的に変更される問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 28: 本リリースの適用後は、この問題が修正されます。(SEG-178989),
問題 29: InterScan Web Security Virtual Appliance 6.5 Service Pack 3
では、一部の環境で[管理]→[設定のバックアップ/復元]→[設定
ファイルの復元] での完全復元に時間がかかり、「接続が拒否さ
れました」というエラーが発生することがある問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 29: 本リリースの適用後は、接続タイムアウト期間を設定するキーが
追加されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
手順 29: 1. SSH経由でInterScan Web Security Virtual Applianceにログ
オンします。
2. /etc/iscan/intscan.iniを編集し、「tomcat_config_backup
_progress_timeout」を目的のタイムアウト期間に変更します。
単位はミリ秒です。初期設定値は360000 (6分) です。
60000~1800000 (すなわち1~30分) の値を設定できます。
3. 次のコマンドを実行してTomcatを再起動し、変更を有効に
します。
/etc/iscan/S99IScanHttpd restart(VRTS-9862),
問題 30: InterScan Web Security Virtual Appliance 6.5 Service Pack 3
では、CVE-2023-2650の脆弱性があるバージョンのOpenSSLが使用
される問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 30: 本リリースの適用後は、OpenSSLのバージョンがアップデートされ
、InterScan Web Security Virtual Applianceが脆弱性から保護
されます。(SEG-181462),
問題 31: InterScan Web Security Virtual Applianceで、トラフィックが
多くHTTPデバッグログが有効になっている場合、IWSVAのHTTP
デーモンでメモリアクセス違反が発生し、その結果クラッシュ
することがある問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 31: 本リリースの適用後は、IWSVAのHTTPデーモンでメモリアクセス
違反が発生しなくなり、この問題が修正されます。(SEG-183678),
問題 32: InterScan Web Security Virtual ApplianceがICAPSモードの場合
、内部の問題によりノンブロッキングIOの無限ループや永続的な
接続が発生することがある問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 32: 本リリースの適用後は、この問題が修正されます。(SEG-182115),
問題 33: 特定のHTTPトラフィックに対するアプリケーション制御の処理中
にHTTP検索サービスがクラッシュすることがある問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 33: 本リリースの適用後は、ixEngineモジュールがバージョンアップ
され、この問題が修正されます。(SEG-183938),
https://files.trendmicro.com/jp/ucmodule/iwsva/65/sp3/patch2/iwsva_6.5-sp3_ar64_ja_patch2_b3355_Readme.txt
問題 34: 一部のハードウェアプラットフォームにInterScan Web Security
Virtual Applianceがインストールされている場合、IWSVA管理
コンソールの [システムステータス] 画面が表示されないことが
ある問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 34: 本リリースの適用後は、この問題が修正されます。
