<> Trend Micro, Inc. 30. Juni 2019 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Trend Micro(TM) Smart Protection Server(TM) 3.3 Patch 2 - Build 1158 Smart Protection Server-Programmversion: 1008 Smart Protection Server-Betriebssystemversion: 1003 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Hinweis: Diese Readme-Datei war zum oben genannten Zeitpunkt aktuell. Es wird jedoch allen Kunden empfohlen, sich auf der Website von Trend Micro über Aktualisierungen der Dokumentation zu informieren. Dokumentation zu Patch oder Service Pack: http://downloadcenter.trendmicro.com/?regs=DE Vollständige Dokumentation: http://docs.trendmicro.com/de-de/home.aspx Registrieren Sie sich innerhalb von 30 Tagen nach der Installation online bei Trend Micro, um weiterhin neue Pattern-Dateien und Produktaktualisierungen von der Website von Trend Micro herunterladen zu können. Registrieren Sie sich bei der Installation oder online unter: http://olr.trendmicro.com/ Inhalt ==================================================================== 1. Informationen zu Smart Protection Server(TM) 3.3 Patch 2 1.1 Überblick über diese Version 1.2 Welche Benutzer sollten diese Version installieren? 2. Neues 2.1 Verbesserungen 2.2 Behobene Probleme 3. Dokumentation 4. Systemvoraussetzungen 5. Installation/Deinstallation 5.1 Installation 5.2 Deinstallation 6. Konfiguration nach der Installation 6.1 Konfiguration nach der Installation (aus vorherigen Versionen) 7. Bekannte Probleme 8. Bereits veröffentlichte Versionen 9. Kontaktinformationen 10. Info über Trend Micro 11. Lizenzvereinbarung ==================================================================== 1. Informationen zu Smart Protection Server(TM) 3.3 Patch 2 ======================================================================== Trend Micro(TM) Smart Protection Server verwendet die File-Reputation- und die Web-Reputation-Technologie, um Sicherheitsrisiken zu erkennen. Der Trend Micro(TM) Smart Protection Server hostet Pattern-Definitionen für Viren/Malware/Internet-Bedrohungen und stellt diese Definitionen anderen Computern im Netzwerk zur Verfügung, um potenzielle Bedrohungen zu verifizieren. Nach der Installation kann der Trend Micro Smart Protection Server nahtlos mit Trend Micro Produkten integriert werden, die den Smart Protection Server unterstützen. 1.1 Überblick über diese Version ================================================================== Dieser Patch enthält Erweiterungen, Upgrade-Pakete für die Systemsoftware sowie Korrekturen für Probleme, die nach der Veröffentlichung von Smart Protection Server(TM) 3.3 entdeckt wurden. 1.2 Welche Benutzer sollten diese Version installieren? ================================================================== Sie sollten diesen Patch installieren, wenn Sie aktuell Smart Protection Server(TM) Version 3.3 Patch 1 ausführen. 2. Neues ======================================================================== 2.1 Verbesserungen in Smart Protection Server 3.3 Patch 2 ===================================================================== 2.1.1 Unterstützung für Apex Central 2019 ------------------------------------------------------------------ Bei Apex Central 2019 handelt es sich um die neueste zentrale Management-Konsole für Trend Micro Produkte. Dieser Patch bietet Unterstützung für die folgenden Funktionen in Apex Central 2019: * Verdächtige Objekte und Suchaktionen synchronisieren * Apex Central als alternative Update-Adresse verwenden 2.1.2 Upgrade des Systemsoftwarepakets ------------------------------------------------------------------ Mit diesem Patch werden auch die folgenden Schwachstellen behoben: * CVE-2018-6485 (Glibc) * CVE-2019-19052 (Lighttpd) Die Installation dieses Patches entspricht der Durchführung eines YUM-Paket-Updates für Mai 2019. 2.2 Behobene Probleme ===================================================================== Dieser Patch behebt die folgenden Probleme: Problem 1: Smart Protection Server 3.3 weist eine Sicherheitslücke zur Umgehung der Authentifizierung auf, die die Befehlseingabe mit ungültigen Benutzerzugriffsinformationen ermöglicht, um Vollzugriff zu erhalten. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Lösung 1: Dieser Patch behebt die Sicherheitslücke bei verbesserter Authentifizierung. Problem 2: Web-Services stürzen häufig ab und erzeugen zu viele Kernel-Core-Dumps, wenn zahlreiche Dienstanfragen an Vorausschauendes Maschinenlernen gestellt werden. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Lösung 2: Dieser Patch enthält eine Fehlerkorrektur für den Web-Services-Fehler. Problem 3: Das Fenster "Benutzerdefinierte URLs" akzeptiert keine regulären Ausdrücke zum Hinzufügen benutzerdefinierter URL-Regeln. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Lösung 3: Mit diesem Patch wird das Eingabeproblem der Webkonsole im Fenster "Benutzerdefinierte URLs" behoben. Regeln für reguläre Ausdrücke werden jetzt unterstützt. Problem 4: Im Fenster "Protokollwartung" werden Änderungen an den ausgewählten Protokolltypen nicht gespeichert. Wenn Sie auf "Speichern" klicken, werden immer alle Protokolltypen (auch deaktivierte Protokolltypen) ausgewählt. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Lösung 4: Dieser Patch behebt das Problem bei der Auswahl von Protokolltypen, sodass Änderungen im Bildschirm "Protokollwartung" ordnungsgemäß gespeichert werden. Problem 5: Smart Protection Server 3.3 weist eine Sicherheitslücke hinsichtlich der Einschleusung von SQL-Befehlen bei der Verwaltung benutzerdefinierter URL-Regeln auf, die unter Umständen Remotecodeausführung über den Webbrowser zulässt. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Lösung 5: Dieser Patch behebt die Sicherheitslücke im internen Prozess beim Hinzufügen benutzerdefinierter URL-Regeln. Problem 6: Es gibt eine Sicherheitslücke, die möglicherweise einen Denial-of-Service-Angriff auslöst, bei dem der Systemspeicher vollständig von den Cache-Dateien des einfachen Abfragefilters belegt wird und nicht ordnungsgemäß ausgeführt werden kann. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Lösung 6: Dieser Patch behebt den Fehler im Cache-Mechanismus und verhindert den Denial-of-Service-Angriff. Problem 7: E-Mail-Benachrichtigungen enthalten keine Zeitzoneninformationen, wodurch E-Mail-Clients die E-Mail-Empfangszeit verschieben. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Lösung 7: Dieser Patch behebt den Fehler und zeigt die Zeitzone in E-Mail-Benachrichtigungen an. Problem 8: Die Größe der Benutzerpostfächer für Smart Protection Server 3.3 nimmt kontinuierlich zu. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Lösung 8: Dieser Patch enthält eine Regel für Benutzerpostfächer, mit der Benutzerpostfächer einmal im Monat bereinigt werden können. Problem 9: Ein Befehlsfehler verhindert, dass bei einem manuellen Update der verfügbare Speicherplatz ordnungsgemäß abgerufen wird. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Lösung 9: Dieser Patch behebt den Befehlsfehler bei zukünftigen Programm-Updates. Problem 10: Ein Befehlsfehler verhindert, dass im Systemtextterminal Änderungen für zuletzt aktualisierte Netzwerkadressen angezeigt werden. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Lösung 10: Dieser Patch behebt den Befehlsfehler und zeigt die Änderungen für kürzlich aktualisierte Netzwerkadressen ordnungsgemäß an. Problem 11: Nach der Aktualisierung von Smart Protection Server von Version 3.2 auf 3.3 kann Smart Protection Server 3.3 weder bei Trend Micro Control Manager (TM) 7.0 registriert noch von Trend Micro Control Manager verwaltet werden. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Lösung 11: Dieser Patch behebt das Problem und stellt sicher, dass der aktualisierte Smart Protection Server 3.3 von Control Manager 7.0 über das Fenster "Serverregistrierung" registriert und verwaltet werden kann. Problem 12: Smart Protection Server 3.3 kann keine anderen Remote-Smart Protection Server aus der Liste "Sichtbarkeit des Servers" im Fenster "Zusammenfassung" hinzufügen. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Lösung 12: Dieser Patch löst Registrierungsprobleme und stellt sicher, dass Smart Protection Server 3.3 andere Remote-Server zur Liste der verwalteten Server hinzufügen kann. Problem 13: Die Authentifizierung von Proxy-Servern mit ActiveUpdate schlägt unter Umständen fehl und die Verbindung wird getrennt. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Lösung 13: Dieser Patch behebt das Authentifizierungs- und Verbindungsproblem auf dem Proxy-Server. Problem 14: Nur die erste Seite der Liste mit benutzerdefinierten URL-Regeln wird ordnungsgemäß angezeigt und Benutzer werden nicht auf die nächste Seite weitergeleitet, nachdem sie unten auf der Seite auf den Link "Nächste Seite" geklickt haben. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Lösung 14: Dieser Patch behebt das Problem, sodass Benutzer die gesamte Liste ordnungsgemäß anzeigen können. Problem 15: SSL-Sitzungen (Single Sign-On) für Smart Protection Server 3.3 von Apex Central/Control Manager weisen eine Sicherheitslücke aufgrund unsicherer direkter Objektverweise auf, die durch XSS-Angriffe (Cross-Site Scripting) ausgenutzt werden kann. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Lösung 15: Dieser Patch verbessert den Mechanismus zur Sitzungsauthentifizierung, um Schutz vor XSS-Angriffen zu gewährleisten. 3. Dokumentation ======================================================================== Zusätzlich zu dieser Readme-Datei enthält die Dokumentation zu diesem Produkt folgende Komponenten: * Installationshandbuch (IH) – Bietet einen Produktüberblick, einen Bereitstellungsplan, Installationsschritte und grundlegende Informationen, damit Sie Smart Protection Server problemlos bereitstellen können. * Administratorhandbuch (AH) – Bietet Anleitungen für Vorgänge nach der Installation, wie Sie Einstellungen so konfigurieren, dass Smart Protection Server ordnungsgemäß eingerichtet ist und ausgeführt werden kann. Es enthält auch Anleitungen zum Ausführen anderer administrativer Aufgaben für die tägliche Wartung von Smart Protection Server. Elektronische Versionen der gedruckten Handbücher sind verfügbar unter: http://docs.trendmicro.com/de-de/home.aspx * Online-Hilfe – Kontextbezogene Hilfebildschirme, die eine Anleitung zum Durchführung einer Aufgabe bereitstellen. * Knowledge Base – Durchsuchbare Datenbank mit bekannten Problemen des Produkts, einschließlich spezifischer Themen zu Problemlösung und Fehlerbehebung. http://esupport.trendmicro.com 4. Systemvoraussetzungen ======================================================================== Vor der Installation dieses Patches müssen Sie Smart Protection Server 3.3 auf die Betriebssystemversion 1002 aktualisieren. Installieren Sie die Patches in folgender Reihenfolge: 1) TMSPS v3.3 Patch 1 (TMSPS-3.3-linux-MUI-patch1-B1094.zip) 2) TMSPS v3.3 OS Patch 2 (TMSPS-33-linux-MUI-OSpatch-B1098.zip) Die folgenden neuen Virtualisierungsplattformen werden unterstützt: 1) VMware ESXi Server 6.5 Update 2 (Build 8294253) 2) Citrix XenServer 7.5, 7.4 Die folgende Virtualisierungsplattform wird nicht mehr unterstützt: 1) Citrix XenServer 6.5 5. Installation/Deinstallation ======================================================================== 5.1 Installation ===================================================================== 1) Laden Sie "TMSPS_3.3_linux_MUI_patch2_B1158.zip" aus dem Trend Micro Download Center herunter und entpacken Sie anschließend das Patch-Paket in einen temporären Ordner. 2) Melden Sie sich bei der Webkonsole von Smart Protection Server 3.3 mit einem Konto mit Administratorberechtigungen an. 3) Wechseln Sie zu 'Updates' > 'Programm'. Der Bildschirm 'Programm' wird angezeigt. 4) Klicken Sie unter 'Komponente hochladen' auf 'Durchsuchen' und wechseln Sie zum temporären Ordner. 5) Wählen Sie 'tmsss-service-patch-3.3-1008.x86_64.tgz' aus und klicken Sie auf 'Upload'. Es werden Informationen zu den verfügbaren Programmdateien angezeigt. 6) Klicken Sie auf 'Jetzt aktualisieren'. Es wird eine Bestätigungsnachricht geöffnet. 7) Klicken Sie auf 'OK'. Der Server wird neu gestartet. Dieser Vorgang dauert 5 bis 10 Minuten und es werden mehrere Neustarts durchgeführt. 8) Melden Sie sich erneut bei der Webkonsole an und wechseln Sie zu 'Updates' > 'Programm'. 9) Stellen Sie sicher, dass auf dem Bildschirm die folgenden Versionsnummern angezeigt werden: - Betriebssystem: 1003 - Smart Protection Server: 1008 10) Überprüfen Sie die Build-Nummer des Diensts: (Hilfemenü > Info) - Version: 3.3 Patch 2 - Build: 1158 (Smart Protection Server 1008) Hinweis: Die gesamte Installation für diesen Patch dauert zwischen 5 und 10 Minuten. 5.2 Deinstallation ===================================================================== Es werden keine Schritte für die Deinstallation bereitgestellt. 6. Konfiguration nach der Installation ======================================================================== Es sind keine Schritte nach der Installation erforderlich. Hinweis: Zur ordnungsgemäßen Anzeige aller Remote-Server in der Liste "Sichtbarkeit des Servers" müssen Benutzer alle Server aus dieser Liste entfernen und die Remote-Smart Protection Server dann nach der Installation dieses Patches erneut hinzufügen. 7. Bekannte Probleme ======================================================================== Für diesen Patch gibt es keine bekannten Probleme. 8. Bereits veröffentlichte Versionen ======================================================================== * Smart Protection Server 3.3 08.11.2017 9. Kontaktinformationen ======================================================================== Eine Lizenz für die Trend Micro Software enthält üblicherweise das Recht auf Produkt-Updates, Pattern-Datei-Updates und grundlegenden technischen Support für ein (1) Jahr ab Kaufdatum. Nach Ablauf dieser Frist muss der Wartungsvertrag jährlich zu den jeweils aktuellen Wartungsgebühren von Trend Micro verlängert werden. Sie erreichen Trend Micro im Internet unter: http://www.trendmicro.com Auf der Trend Micro Website finden Sie Testversionen unserer Produkte zum Download. Anschriften/Telefonnummern weltweit ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Weltweite Kontaktadressen für den asiatisch-pazifischen Raum, Australien und Neuseeland, Europa, Lateinamerika und Kanada finden Sie unter folgender Adresse: http://www.trendmicro.de/ueber-uns/index.html Das Trend Micro Fenster "Über uns" wird angezeigt. Klicken Sie im Fensterbereich "Kontakt" auf den entsprechenden Link. Hinweis: Diese Informationen können sich ohne vorherige Ankündigung ändern. 10. Info über Trend Micro ======================================================================== Trend Micro Incorporated, weltweit führend in den Bereichen Content-Sicherheit und Threat Management im Internet, hat sich zum Ziel gesetzt, eine Welt zu ermöglichen, in der ein sicherer Austausch von digitalen Informationen für Unternehmen und Kunden möglich ist. Mit über 20 Jahren Erfahrung stellen wir erstklassige Sicherheitslösungen bereit, die den Bedürfnissen unserer Kunden entsprechen, neue Gefahren schneller abwenden und Daten in physischen und virtuellen Umgebungen sowie in Cloud-Umgebungen schützen. Unterstützt durch die Trend Micro Smart Protection Network(TM)-Infrastruktur wenden unsere Sicherheitstechnologie und unsere Produkte für Cloud Computing, die branchenführend sind, Gefahren am Entstehungsort im Internet ab. Sie werden dabei von mehr als 1000 Fachleuten auf dem Gebiet der Bedrohungsabwehr weltweit unterstützt. Weitere Informationen finden Sie unter www.trendmicro.com. Copyright 2019, Trend Micro Incorporated. Alle Rechte vorbehalten. Trend Micro, das T-Ball-Logo und Smart Protection Server sind in einigen Rechtsgebieten eingetragene Marken von Trend Micro Incorporated. Alle anderen Marken- und Produktnamen sind Marken oder eingetragene Marken der entsprechenden Unternehmen. 11. Lizenzvereinbarung ======================================================================== Informationen zu Ihrer Lizenzvereinbarung mit Trend Micro können hier eingesehen werden: http://www.trendmicro.de/ueber-uns/rechtliche-hinweise/index.html Lizenzvereinbarungen mit Drittanbietern können im Fenster 'Info' der Webkonsole eingesehen werden.