Deep Security Agentの新機能 · Customer Self-Service

Linux

Deep Security Agent - 20.0.2-4961 (20 LTS Update 2025-03-12)

リリース日: 2025年3月12日

ビルド番号: 20.0.2-4961

新機能

バージョン管理ポリシー: Deep Security Agentは、バージョン管理ポリシーの高度な設定をサポートするようになり、Trend Vision Oneバージョン管理ポリシーがTrend Micro Endpoint Basecamp (XBC) エージェントがインストールされたエンドポイントのカーネルサポート更新を管理できるようになりました。詳細については、Version Control Policiesを参照してください。

これは現在プレリリース中であり、Trend Vision One - サーバ&ワークロード保護のみサポートされています。DSA-9384

拡張機能

dsa_scan コマンドには、より大きなファイルを管理するための scanLargeFile オプションが含まれるようになりました。DSA-8825

解決された問題

SAP Scannerは、4096バイトを超えるCSVファイルを誤って分類することがあります。PCT-51974/DSA-9139
Deep Security Agentは、いくつかのネットワークプロトコルでTLS 1.3を使用する際にパフォーマンスが低下しました。DSA-6959

既知の問題

カーネルサポートパッケージの更新はWebレピュテーションサービスの動作を停止させ、侵入防御システムがルールのコンパイルエラーに遭遇する原因となります。この問題の詳細と回避策については、トレンドマイクロ™ Deep Security™におけるWebレピュテーションサービス (WRS) の動作停止および侵入防御システム (IPS) のルールコンパイルエラーを参照してください。DSA-6398

Deep Security Agent - 20.0.2-1390 (20 LTS Update 2025-01-15)

リリース日: 2025年1月15日

ビルド番号: 20.0.2-1390

新機能

ユーザベースのファイアウォールイベント: ファイアウォールイベントには可能な限りユーザー名が含まれるようになりました。この機能はプレビュー段階であり、現在は特定の顧客のみが利用可能です。

拡張機能

Deep Security Agentは、パフォーマンスを向上させるためにパケットを順番に処理するようにキューに入れます。DSA-6916

解決された問題

Deep Security Agentは、Advanced TLS Traffic Inspectionが有効になっているときに接続の問題が発生することがありました。DSA-8577

セキュリティアップデート

このリリースにはサードパーティライブラリの更新が含まれています。DSA-7696/DSA-7697/DSA-8042

Deep Security Agent - 20.0.1-25771 (20 LTS Update 2024-12-10)

リリース日: 2024年12月10日

ビルド番号: 20.0.1-25771

新機能

バージョン管理ポリシー: Deep Security Agentは、バージョン管理ポリシーをサポートするようになり、Trend Vision Oneバージョン管理ポリシーがTrend Micro Endpoint Basecamp (XBC) エージェントをインストールした任意のエンドポイントのエージェントおよびコンポーネントの更新を管理できるようになります。詳細については、Version Control Policiesを参照してください。これは現在プレリリース中であり、Trend Vision One - サーバ&ワークロード保護のみサポートされています。

[隔離自動クリーンアップ]: Deep Securityエージェントは、ディスク使用量が最大量を超えた場合、隔離フォルダ内のファイルの一部を自動的に削除します。最大ディスク使用量 (デフォルトでは1024 MB) は[コンピュータ](または[ポリシー]→ [不正プログラム対策]→[詳細設定]→[検出されたファイル] から設定可能です。この機能は現在、Cloud One Workload Securityでのみ利用可能です。

拡張機能

Deep Security エージェント 20.0.1.25771 以降は Ubuntu 22.04 の FIPS モードをサポートします。DSA-7699
Deep Security Agentは、64ビットLinuxオペレーティングシステムでOpenJDK 8を実行しているApache Tomcatサーバー上の侵入防御のための高度なTLSトラフィック検査をサポートするようになりました。DSA-8244
Deep Security SAP Scannerは、Microsoft Outlook Item (MSG) 形式のメールに添付されたパスワード保護された圧縮ファイルを検出した際に、結果をSAPアプリケーションに報告できるようになりました。SF07873657/PCT-23367/DSA-7716
不正プログラム対策の挙動監視の検出レベルと防止レベルを設定できるようになりました。DSA-6796
Deep Security Agentは、RelayプロキシがTrend Vision One Service Gateway Forward Proxy Serviceであるかどうかを検出し、接続にRelayプロキシを使用するかどうかを決定するためにService Gatewayドメイン許可リストを使用します。SF07267852/PCT-29311/DSA-6274
Deep Security Agentは、不正プログラム対策、挙動監視、機械学習型検索のリアルタイム検索における検出感度を微調整するための追加オプションをサポートするようになりました。この強化機能は、Trend Cloud One - Endpoint & Workload Securityでのみ利用可能です。DSA-6062
メモリファイルディスクリプタ (memfd) を介して起動される可能性のある悪意のあるプロセスに対する検出と保護の強化。DSA-6009

解決された問題

パケットデータを含むイベントが不正なパケットサイズで記録されていました。PCT-45556/DSA-8074
不正プログラム対策が有効になっている一部のシステムでメモリリークが発生しました。DSA-8243
一部のシステムでメモリの問題が発生し、不正プログラム対策が動作しなくなりました。PCT-46330/DSA-8156
Deep Security SAP Scannerは、同じ内容のファイルが2つ以上圧縮ファイルに含まれている場合に、スキャン失敗を誤って報告することがありました。PCT-38781/DSA-7324
Integrity Monitoringスキャンの後にIntegrity Monitoringが無効にされた場合、Deep Security AgentのCPU使用率が通常よりも高くなりました。SF07991055/PCT-31459/DSA-6195
エージェントセルフプロテクションが有効になっている場合、再起動により一部のシステムがハングすることがありました。PCT-27574/PCT-29800/DSA-6007
SAPが有効化されると、重複する除外パスが作成されることがあり、SAPが無効化された後も残ることがありました。DSA-7595

セキュリティアップデート

このリリースにはサードパーティライブラリの更新が含まれています。DSA-7124

Deep Security Agent - 20.0.1-23340 (20 LTS Update 2024-11-13)

リリース日: 2024年11月13日

ビルド番号: 20.0.1-23340

拡張機能

Deep Security エージェント 20.0.1-23340以降は、Red Hat Enterprise Linux 9 (PowerPC little-endian) の追加サポートを提供します。詳細については、Deep Security 20 LTSまたはTrend Cloud One - Endpoint & Workload Securityのプラットフォーム別サポート機能をご覧ください。DSA-7234
Webレピュテーションサービスは、Webサイトのリスクレベルを判断する際にサーバー名表示 (SNI) クエリを使用できるようになりました。DSA-7314
機械学習型検索サービスの接続タイムアウトが9秒に延長され、「Census、ファイルレピュテーション、機械学習型検索サービスの切断」イベント (イベントID 945) の数を減らすようにしました。DSA-5321

解決された問題

Deep Security AgentでTransport Layer Security (TLS) 1.3を使用してAdvanced TLS Traffic Inspectionが有効になっている場合、一部のシステムでカーネルパニッククラッシュが発生しました。PCT-43009/DSA-7787
Deep Security Agentを実行している一部のシステムで、無効なメモリアドレスの取得によりOSがクラッシュする問題が発生しました。PCT-33865/DSA-6335

Deep Security Agent - 20.0.1-21510 (20 LTS Update 2024-10-16)

リリース日: 2024年10月16日

ビルド番号: 20.0.1-21510

新機能

Red Hat Enterprise Linux 9 (PowerPC little-endian) サポート: Deep Security Agent 20.0.1-21510以降は、不正プログラム対策およびRed Hat Enterprise Linux 9 (PowerPC little-endian) 用のSAP Scannerをサポートします。これにはDeep Security Manager 20.0.979以降が必要です。

拡張機能

高度な脅威検索エンジンがバージョン24.5に更新されました。DSA-7354

解決された問題

アプリケーションコントロールとFIPSの両方が有効になっていると、高CPU使用率が発生することがあります。 DSA-6842
SAP ScannerライブラリがDeep Security Agentへの接続を再確立した際、SAP Scannerライブラリから送信されたスキャン要求が時々拒否されることがありました。SF08196066/PCT-34824/DSA-7608
Deep Security SAP Scannerは、CSVなどの特定の形式のファイルをスキャンする際にクラッシュすることがあります。PCT-41353/DSA-7609

Deep Security Agent - 20.0.1-19250 (20 LTSアップデート2024-09-18)

リリース日: 2024年9月18日

ビルド番号: 20.0.1-19250

新機能

Ubuntu 24.04 サポート: Deep Security エージェント 20.0.1-19250以降は、Secure Bootサポートを含むUbuntu 24.04をサポートします。これにはDeep Security Manager 20.0.954以降が必要です。

拡張機能

古いバージョンのSAP Scannerとの互換性を向上させるためにDeep Security Agentを更新しました。SF08196066/PCT-34824/DSA-6819
Deep Security Agentは、Alibaba Cloudコネクタタイプをサポートするようになりました。DSA-6018

解決された問題

Deep Security Agentが、アプリケーションコントロールとFIPSの両方が有効になっているシステムで高いCPU使用率を引き起こしました。DSA-6842
不正プログラム対策エンジンがXDR Endpoint Sensorを使用しているシステムでDeep Security Agentの起動時に正しく起動しませんでした。DSA-7158
OS情報の検出に問題があると、Deep Security AgentがRocky Linux 9にインストールされないことがあります。PCT-26151/DSA-5630

セキュリティアップデート

このリリースにはサードパーティライブラリの更新が含まれています。DSA-6156/DSA-6942

Deep Security Agent - 20.0.1-17380 (20 LTSアップデート2024/08/21)

リリース日: 2024年8月21日

ビルド番号: 20.0.1-17380

拡張機能

Webレピュテーションサービス「Smart Protection Serverが切断されました」イベントには、説明フィールドにFQDNまたはIPアドレス情報が含まれるようになりました。DSA-5408
SAP Scannerは、Society for Worldwide Interbank Financial Telecommunication (SWIFT) メッセージをテキストファイルとして分類します。SF07895338/PCT-24359/DSA-5790
SAP Scannerは、JavaScriptを互換性のあるファイル拡張子と関連付けるようになりました。詳細については、サポートされているMIMEタイプを参照してください。SF08102626/PCT-31518/DSA-6192

解決された問題

不正プログラム対策エンジンが時々クラッシュしました。DSA-5536
SAP Scannerは、データが1行にフォーマットされている場合、有効なCSVファイルを誤って分類しました。SF07967718/PCT-26844/DSA-6102
SAP Scannerは時々画像ファイルをASPスクリプトとして誤認識しました。SF07764878/PCT-20406/DSA-6122
Kernel Support Package (KSP) はインポート後に自動的に再読み込みされませんでした。DSA-6159
一部のポリシー構成フィールドに中括弧が含まれている場合、Deep Security Agentはポリシーを読み込むことができませんでした。DSA-6189
ホスト名に非ASCII文字が含まれている場合、Deep Security Agentのアクティベーションに失敗しました。PCT-32214/DSA-6268
Deep Security Agentは、Trend Micro Endpoint Basecamp (XBC) エージェントと統合する場合、完全にシャットダウンできないことがあります。SF08143019/PCT-32915/DSA-6347
Deep Security Agentは、インストール中に一時ディレクトリ/opt/ds_agent@tmpを誤って作成しました。DSA-6412
侵入防御がDeep Security Agentで有効になっている場合、ソースポートを再利用している一部のサードパーティアプリケーションに接続の問題が発生しました。SF07685331/PCT-20541/DSA-5596
不正プログラム対策がクラスタ共有ボリューム上のファイルにアクセスすると、Hyper-Vホストがクラッシュしました。 SF05713918/SF05850687/SF07038125/SEG-146660 / SEG-148664 / SEG-186072 / PCT-41910 / PCT-5467 / DSSEG-7664

既知の問題

Deep Security Agentのアプリケーションコントロールが高いCPU使用率を引き起こします。PCT-36414
XDR Endpoint Sensorを使用しているシステムでDeep Security Agentの起動時に不正プログラム対策エンジンが正しく起動しません。DSA-7158

Deep Security Agent-20.0.1-14610 (20 LTS Update 2024-07-17)

リリース日: 2024年7月17日

ビルド番号: 20.0.1-14610

新機能

SUSE Linux Enterprise Server 15 (AWS ARMベースのGraviton 2) サポート: Deep Security Agent 20.0.1-14610以降はSUSE Linux Enterprise Server 15 (AWS ARM-Based Graviton 2) をサポートします。これにはDeep Security Manager 20.0.926以降が必要です。DSA-4836

拡張機能

SAP Scanner は、次の MIME タイプを互換性のあるファイル拡張子に関連付けます。詳細については、SAP NetWeaver と統合するを参照してください。
- TrueTypeフォント (TTF)。SF08102626/PCT-31518/DSA-6049
- Javaアーカイブ (JAR)。SF08102626/PCT-31518/DSA-6044
- Apple QuickTimeファイルフォーマット (QTFF)。SF07967718/SF07840151/PCT-22825/PCT-26844/DSA-5887/DSA-5567
- Microsoft Advanced Systems Format (ASF)。SF07967718/PCT-26844/DSA-5886

解決された問題

Deep Security Agentは引き続きサービスゲートウェイの接続をテストしようとしました。DSA-5814
Deep Security Agentの再起動がアプリケーションコントロールにドリフトイベントを報告させることがあります。SF07813110/PCT-25731/DSA-5798
Deep Security AgentはService Gatewayに対してプライマリIPアドレスのみを使用できました。DSA-4513
変更監視のリアルタイムスキャンがイベントを生成できないことがあります。SF07269768/PCT-21721/DSA-5877
ユーザモードからカーネルモード ([コンピュータ] または [ポリシー]→[システム]→[一般]→[システム保護にドライバを使用するかどうかを選択]) に切り替えると、Deep Security Agentがリアルタイムの不正プログラム対策保護を失うことがあります。DSA-6090

Deep Security Agent - 20.0.1-12510 (20 LTS Update 2024-06-19)

リリース日: 2024年6月19日

ビルド番号: 20.0.1-12510

拡張機能

Deep Security エージェント 20.0.1-12510以降は、Red Hat Enterprise Linux 8.6 (PowerPCリトルエンディアン) に対する追加サポート (SAP Scannerを含む) を提供します。詳細については、Deep Security 20 LTSまたはTrend Cloud One - Endpoint & Workload Securityのプラットフォーム別サポート機能を参照してください。DSA-4835
Advanced TLS Traffic Inspectionは、"Inbound TLS/SSLトラフィックの検査"と"Outbound TLS/SSLトラフィックの検査"のために別々の設定をサポートしています。詳細な設定手順については、https://help.deepsecurity.trendmicro.com/20_0/on-premise/intrusion-prevention-ssl-traffic.html#EnableTLSを参照してください。

解決された問題

不正プログラム対策が基本機能しか持っていなかったとき、一部のシステムがハングすることがありました。DSA-4821
不正プログラム対策を有効にすると、Deep Security Agentが完全にシャットダウンできないことがありました。PCT-26090/DSA-5492

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護方法についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。VRTS-12022/DSA-5484

最高共通脆弱性評価システム (CVSS) スコア: 5.5

重大度：中

既知の問題

[受信TLS/SSLトラフィックの監視]と[送信TLS/SSLトラフィックの監視]がAdvanced TLS Inspection設定で同時に有効になっている場合、パフォーマンスに影響があります。詳細については、Deep Securityにおける双方向TLS検査のパフォーマンスへの影響を参照してください。DSA-5959
ユーザモードからカーネルモード ([コンピュータ] または [ポリシー]→[システム]→[一般]→[システム保護にドライバを使用するかどうかを選択]) に切り替えると、Deep Security Agentがリアルタイムの不正プログラム対策保護を失うことがあります。DSA-6090
ユーザーモード ([コンピュータ] または [ポリシー]→[システム]→[一般]→[システム保護にドライバを使用するかどうかを選択]) に切り替えると、Deep Security Agentがリアルタイムの不正プログラム対策保護を失うことがあります。DSA-6104

Deep Security Agent - 20.0.1-9400 (20 LTS Update 2024-05-16)

リリース日: 2024年5月16日

ビルド番号: 20.0.1-9400

新機能

[ユーザモードソリューション: ユーザーモードは、Trend Cloud One - Endpoint & Workload SecurityまたはDeep Security ManagerのUIから有効にでき、カーネルサポートがないシステムに対して不正プログラム対策の基本機能を通じてイベント生成と保護を提供します。

拡張機能

SAP Scannerで SCANLOGPATH パラメータがサポートされるようになりました。詳細については、 SAP NetWeaverとの統合を参照してください。 PCT-21958/DSA-4924
プロキシを使用する構成の優先度を改善するためにDeep Security Agentを更新しました。DSA-4817/PCT-21750
Deep Security Agentは、Trend Micro Endpoint Basecamp (XBC) エージェントからService Gateway設定を取得できるようになりました。DSA-4841/V1E-13468

解決された問題

プロキシの設定を再構成した後、Deep Security Agentのセキュリティアップデートが時々失敗しました。PCT-18382/DSA-5390
Webレピュテーションサービスを有効にしたDeep Security Agentの使用により、一部のアプリケーションパフォーマンスモニタリング (APM) アプリケーションが正しく機能しませんでした。SF04072723/SEG-97952/PCT-15716/DSA-4750
Deep Security Agentの不正プログラム対策およびネットワークドライバーは、デフォルトポリシーでSecurity-Enhanced Linux (SELinux) の強制モードを使用しているシステムでロードできませんでした。PCT-14630/DSA-4917
Deep Security AgentがLinuxシステムのファイアウォールポート設定を検出できないことがあり、そのためにエージェントファイアウォールが機能に必要なポートを許可できませんでした。SF07650853/PCT-16253/DSA-4849
不正プログラム対策のオンデマンドスキャンでファイルディスクリプタが誤って使用されることがあり、その結果「Bad file descriptor」ログエラーが発生しました。DSA-4051
不正プログラム対策エンジンが時々クラッシュしました。PCT-25789/DSA-4051

セキュリティアップデート

このリリースにはサードパーティライブラリの更新が含まれています。DSA-4187

既知の問題

このリリースには、Oracle Linux 6 (32-bit) 用の Deep Security エージェントパッケージが含まれていません。不正プログラム対策エンジンのステータスが正しく報告されないためです。DSA-5557
ユーザモードからカーネルモード ([コンピュータ] または [ポリシー]→[システム]→[一般]→[システム保護にドライバを使用するかどうかを選択]) に切り替えると、Deep Security Agentがリアルタイムの不正プログラム対策保護を失うことがあります。DSA-6090
ユーザーモード ([コンピュータ] または [ポリシー]→[システム]→[一般]→[システム保護にドライバを使用するかどうかを選択]) に切り替えると、Deep Security Agentがリアルタイムの不正プログラム対策保護を失うことがあります。DSA-6104

Deep Security Agent - 20.0.1-7380 (20 LTS Update 2024-04-24)

リリース日: 2024年4月24日

ビルド番号: 20.0.1-7380

新機能

ユーザモードソリューション: この機能は、カーネルサポートがないシステムでFanotifyとeBPFを通じて基本的な不正プログラム対策機能を提供します。このモードでは、Deep Security Agentはランタイムコンテナワークロードを保護できません。

拡張機能

Deep Security Agent 20.0.1-7380以降では、SUSE Linux Enterprise Server 12 (PowerPC little-endian) 向けに追加サポート (SAP Scannerを含む) が追加されました。詳細については、Deep Security 20 LTSまたはTrend Cloud One - Endpoint & Workload Securityのプラットフォーム別サポート機能をご覧ください。DSA-2626
Deep Security Agent 20.0.1-7380以降では、SUSE Linux Enterprise Server 15 (PowerPCリトルエンディアン) 向けに追加サポート (SAP Scannerを含む) が追加されました。詳細については、Deep Security 20 LTSまたはTrend Cloud One - Endpoint & Workload Securityのプラットフォーム別サポート機能をご覧ください。DSA-2630
Deep Security Agentは、Trend Vision One Service Gatewayの除外をサポートするようになりました。これは現在、Trend Cloud One - Endpoint & Workload Securityユーザのみサポートされています。V1E-17754
Deep Security Agentのプロキシ設定はTrend Vision One Proxyマネージャによって設定できます。V1E-14557

解決された問題

クラウド環境で実行されているDeep Security Agentが、Trend Cloud One - Endpoint & Workload Securityのためにアクティベートできない場合があります。DSA-4861
SAP Scannerが有効になっている場合、Deep Security Agentのアップグレード中に「SAP: 不正プログラム対策モジュールが準備できていません」または「SAP: ウイルススキャンサービスが正しく動作していません」というシステムイベントが表示されることがあります。これらのシステムイベントメッセージは、Deep Security Agentモジュールの再起動によってトリガーされました。機能的な影響はありませんでした。DSA-4603
Deep Security Agentは、tm_netagentプロセスが実行されているTLSインスペクションを使用する一部のシステムで高いCPU使用率を引き起こしました。PCT-22031/DSA-4805
Trend Micro Service Gateway Generic Caching Service (GCS) をTrend Vision Oneから有効にした後、Deep Security ManagerおよびTrend Cloud One - Endpoint & Workload SecurityがDeep Security Agentとの通信時に「ステータスの確認に失敗しました」エラーを表示しました。DSA-4763
ローカルのSmart Protection ServerがDeep Security Agentの数を誤って表示することがありました。DSA-3780

Deep Security Agent - 20.0.1-4540 (20 LTS Update 2024-03-20)

リリース日: 2024年3月20日

ビルド番号: 20.0.1-4540

新機能

CPU使用率制御: この機能は、不正プログラム対策リアルタイム検索 ([コンピュータ]→[設定]→[一般]→[CPU使用量の制御]) のCPU使用率を制限するための3つの事前定義されたモードを提供します。これは現在、Trend Cloud One - Endpoint & Workload Securityのお客様のみサポートされています。DSA-2465

拡張機能

SAP Scannerは、Red Hat Enterprise Linux 9上のDeep Security Agent20.0.1-4540以降でサポートされるようになりました。DSA-4213
Deep Security AgentのSAP Scannerステータスがコンソールに表示されるようになりました。DSA-3329
Deep Security AgentのバージョンがSAP Scannerライブラリに表示されるようになりました。SF07483850/PCT-10077/DSA-3304

解決された問題

Deep Security AgentがSmart Protection Serverへの接続を失うと、一部のシステムで通常より高いCPU使用率とパフォーマンスの問題が発生しました。SF07552865/PCT-12430/DSA-3784
Deep Security Agentは、AutoCADで生成された .dwg ファイルのMIMEタイプを誤ってAutoCAD 2004からAutoCAD 2024に分類しました。SF07027236/SEG-186079/PCT-5797/DSA-2901

既知の問題

SAP Scannerが有効になっている場合、Deep Security Agentのアップグレード中にシステムイベントが原因で一時的に「SAP: 不正プログラム対策モジュールが準備できていません」または「SAP: ウイルススキャンサービスが正しく動作していません」というメッセージが表示されることがあります。これはDeep Security Agentモジュールの再起動によるものです。機能的な影響はありません。DSA-4572
Trend Micro Service Gateway Generic Caching Service (GCS) をTrend Vision Oneから有効にした後、Deep Security ManagerおよびTrend Cloud One - Endpoint & Workload SecurityがDeep Security Agentと通信する際に「ステータスの確認に失敗しました」エラーが表示されます。詳細については、Service Gateway Generic Caching Serviceを有効にした後にDeep Security Agentが「ステータスの確認に失敗しました」と報告するを参照してください。DSA-2756

Deep Security Agent - 20.0.1-3180 (20 LTS Update 2024-02-29)

リリース日: 2024年2月29日

ビルド番号: 20.0.1-3180

拡張機能

Deep Security Scanner (SAP) は、以前は不正プログラムとして識別されていたMicrosoft Officeマクロを含むファイルを、現在はアクティブコンテンツとして報告します。PCT-5979/DSA-3911

解決された問題

オンプレミスのDeep Security ManagerからTrend Cloud One - Endpoint & Workload Securityへのエージェントの移行がTrend Vision One Service Gatewayを使用して失敗しました。この問題は、他のプロキシサービスを使用して移行する際にも発生する可能性があります。PCT-16649/DSA-4144
想定されるMIMEタイプ .msg Deep Security Agent SAP Scannerによるファイルが正しくありません。 PCT-5797/DSA-4050
Deep Security Agentで侵入防御またはWebレピュテーションサービスを有効にすると、TLS検査プロセス (tm_netagent) のエラーログローテーションの問題が発生することがあります。DSA-3965
Deep Security Agentは、システム構成のキーワードが誤って解釈されたため、起動できませんでした。SEG-156447/PCT-8768/DSA-3897
スマートスキャンは更新中に停止しました。IPv6構成が自動的に検出できなかったためです。DSA-3287
Deep Security AgentがFanotifyが有効になっているシステムにインストールされている場合、不正プログラム対策プロセスの再起動または停止がシステムのフリーズを引き起こすことがあります。PCT-6047/SEG-190061/DSA-4474

既知の問題

アプリケーションコントロールの信頼エンティティは、ターゲット信頼ルールによるブロックが、実行可能ファイルのコピーを実行する際に正しく機能しないことがあります。PCT-11105/DSA-3324

Deep Security Agent - 20.0.1-690 (20 LTS Update 2024-01-17)

リリース日: 2024年1月17日

ビルド番号: 20.0.1-690

新機能

コマンドラインスキャン: Deep Security Agentは、コマンドラインインターフェイスからdsa_scanを使用してトリガーされるオンデマンドスキャンをサポートするようになりました。

これは現在、Trend Cloud One - Endpoint & Workload Securityの顧客のみが利用可能です。詳細については、コマンドラインの基本を参照してください。V1E-6993

拡張機能

2024年以降、Deep Security Agentのバージョンが20.0.0から20.0.1に改訂されます。これにはDeep Security Manager 20.0.883以降が必要です。DSA-3584。詳細については、20.0.1 Linux Kernel Support Package (KSP) をサポートするためのDSM/DSAの準備を参照してください。

解決された問題

Deep Security AgentがローカルSmart Protection Serverに接続できないことがありました。 DSA-3564
FIPSモードが無効になっている場合、Deep Security Agentはエージェントで指定された設定ではなく、システム環境変数で指定されたOpenSSL設定を使用しました。PCT-4914/DSA-2651/DSA-2737/DSA-2738
Deep Security Agentは、SAPスキャナーが有効になっているときにネットワークエラーを誤って記録していました。DSA-3548
ファイル拡張子なしでSAP Scannerの許可リストに追加されたファイルは、許可されるはずのときにブロックされていました。SF06565062 / SEG-170933 / DS-77132 / DSA-3424
Fanotifyが有効になっているシステムでDeep Security Agentを使用する場合、ファイルを隔離するとシステムがフリーズすることがあります。PCT-6047/SEG-190061/DSA-2473

既知の問題

Deep Security Agent20.0.1-690への更新は、Trend Cloud One - Endpoint & Workload Security上のDeep Security Relayを使用する場合、20.0.0のいくつかのバージョンからの更新が失敗することがあります。詳細については、20.0.0-3445以降のバージョンから20.0.1への自己展開されたWorkload Securityリレーのリモートアップグレードの失敗 DSA-3317を参照してください
Deep Security Agent 20.0.1-690のリリースに伴い、トレンドマイクロはカーネルサポートパッケージ (KSP) のバージョン番号を20.0.0から20.0.1に変更します。これにより、一部のエージェントバージョンで最新のカーネルドライバのダウンロードに問題が発生する可能性があります。KSPの改訂後もカーネルサポートを維持するために、ユーザはDeep Security Agent 20.0.0-8453以降にアップグレードすることをお勧めします。詳細については、Deep Security Agent (DSA) Linuxのカーネルドライバダウンロードの問題を参照してください。DSA-3588
Deep Security Agentで侵入防御またはWebレピュテーションサービスを有効にすると、TLSインスペクションプロセス (tm_netagent) のエラーログローテーションの問題が発生する可能性があります。詳細については、Deep SecurityにおけるTLSインスペクションプロセスのエラーログローテーションの問題を参照してください。DSA-3773

Deep Security Agent - 20.0.0-8453 (20 LTS Update 2024-01-17)

リリース日: 2024年1月17日

ビルド番号: 20.0.0-8453

解決された問題

Deep Security Agent 20.0.0-7943、20.0.0-8137、20.0.0-8268、または20.0.0-8438へのアップグレードが、ファイアウォール、Webレピュテーションサービス、または侵入防御システムが有効になっている場合に失敗することがありました。この問題はTrend Cloud One - Endpoint & Workload Securityでは解決されていますが、Deep Security Manager 20.0.854、20.0.864、および20.0.879には引き続き影響します。詳細については、ネットワークモジュールが有効になっている場合のLinux用Deep Security Agentバージョン20.0.0-7943から20.0.0-8438へのインストールまたはアップグレードの失敗を参照してください。DSA-3834

拡張機能

Deep Security Agentを更新して、20.0.1カーネルサポートパッケージをサポートしました。2024年にLinuxカーネルのサポートを継続するためには、Deep Security Agentを20.0.0-8453+にアップグレードしてください。詳細については、1月2024年更新リリースのDeep Security Agent (DSA) バージョン改訂のプラットフォームサポート更新を参照してください。DSA-1217

既知の問題

Deep Security AgentがローカルのSmart Protection Serverに接続できないことがあります。この問題は20.0.1-690で修正されています。詳細については、プロキシ使用時のDeep Security Agent (DSA) とSmart Protection Server (SPS) の接続問題を参照してください。DSA-3564

Deep Security Agent - 20.0.0-8438 (20 LTS Update 2023-12-12)

リリース日: 2023年12月12日

ビルド番号: 20.0.0-8438

新機能

Debian 12 サポート: Deep Security エージェント 20.0.0-8438以降は、Secure Bootサポートを含むDebian 12をサポートします。これにはDeep Security Manager 20.0.864以降が必要です。DSA-1408

拡張機能

スキャンリストからいくつかのファイルタイプを削除して、高CPUおよびディスク消費を回避してください。SF07099651/SEG-188688/DSA-2010
Agentセルフプロテクションにより、高度なTLSトラフィック検査プロセス (tm_netagent) が保護され、管理者権限を持つローカルユーザがこのプロセスを停止できないようになりました。 DSA-1042/DSA-1043
テレメトリは現在、すべてのネットワークインターフェイスのIPv4およびIPv6アドレスを報告します。V1E-4543

解決された問題

ローカルのSmart Protection Serverと設定されたプロキシを使用する場合、Webレピュテーションサービスが時々プロキシを介してトラフィックを誤って送信することがありました。Webレピュテーションサービスは現在、ローカルのSmart Protection Serverに直接クエリを送信します。DSA-2981
大きな不審オブジェクトリストを読み込むとメモリリークが発生する可能性があります。SF06904914/SEG-182231/DSA-1370

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護方法についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。DSA-2722

最高共通脆弱性評価システム (CVSS) スコア: 9.8

重大度が最も高い：重大

既知の問題

Deep Security Agentで侵入防御またはWebレピュテーションサービスを有効にすると、TLSインスペクションプロセス (tm_netagent) のエラーログローテーションの問題が発生する可能性があります。詳細については、Deep SecurityにおけるTLSインスペクションプロセスのエラーログローテーションの問題を参照してください。DSA-3773
Deep Security Agent 20.0.0-8438 へのアップグレードは、ファイアウォール、Webレピュテーションサービス、または侵入防御システムが有効になっている場合に失敗することがあります。この問題は、Trend Cloud One - Endpoint & Workload Security 用の Deep Security Agent 20.0.0-8453 以降で解決されていますが、Deep Security Manager 20.0.854、20.0.864、および 20.0.879 には引き続き影響します。詳細については、ネットワークモジュールが有効になっている場合の Linux 用 Deep Security Agent バージョン 20.0.0-7943 から 20.0.0-8438 へのインストールまたはアップグレードの失敗を参照してください。DSA-3834
Deep Security AgentがローカルのSmart Protection Serverに接続できないことがあります。この問題は20.0.1-690で修正されています。詳細については、プロキシ使用時のDeep Security Agent (DSA) とSmart Protection Server (SPS) の接続問題を参照してください。DSA-3564

Deep Security Agent - 20.0.0-8268 (20 LTS Update 2023-11-21)

リリース日: 2023年11月21日

ビルド番号: 20.0.0-8268

新機能

Deep Security Agentは、トレンドマイクロService Gateway Generic Caching Service (GCS) をサポートするようになりました。DSA-2035
Deep Security エージェントは、Debian 10およびDebian 11でFIPSモードをサポートするようになりました。これには、Deep Security Manager 20.0.854以降が必要です。DSA-1955

解決された問題

Deep Security不正プログラム対策は、システムがスリープモード (作業状態のS0低電力アイドルモード、モダンスタンバイとも呼ばれる) から再開した後、期待通りに機能しないことがありました。SF07326571/PCT-5476/DSA-2485
Deep Security Virtual Applianceをバージョン20.0.0-7943または20.0.0-8137にアップグレードした後、Deep Securityで保護されている仮想マシンのステータスがオフラインと表示されました。 Deep Security Virtual Appliance自体は正常に機能しており、ステータスが [管理対象 (オンライン)] と表示されていました。 SF07317008/SF07313849/SF07331882/PCT-4330/PCT-4607/PCT-4899/DSA-2259
Deep Security Agentでは、Microsoft Word、Excel、PowerPointで生成された .xml ファイル、およびAutoCADおよびR2000で生成された .dwg ファイルのMIMEタイプが誤って分類されていました。 SF07027236/SEG-186079/DSA-2202

既知の問題

スマートスキャンパターンファイルのアップデート中にLinux仮想マシンがフリーズしました。回避策として、 /opt/ds_agent/lib/libvmpd_scanctrl.so=icrc_try_update=0 キーを ds_am.ini ファイルを選択して、DSAサービスを再起動します。 SF07031242/PCT-5795/DSA-2616
Deep Security Agentで侵入防御またはWebレピュテーションサービスを有効にすると、TLSインスペクションプロセス (tm_netagent) のエラーログローテーションの問題が発生する可能性があります。詳細については、Deep SecurityにおけるTLSインスペクションプロセスのエラーログローテーションの問題を参照してください。DSA-3773
Deep Security Agent 20.0.0-8268 へのアップグレードは、ファイアウォール、Webレピュテーションサービス、または侵入防御システムが有効になっている場合に失敗することがあります。この問題は、Trend Cloud One - Endpoint & Workload Security 用の Deep Security Agent 20.0.0-8453 以降で解決されていますが、Deep Security Manager 20.0.854、20.0.864、および 20.0.879 には引き続き影響します。詳細については、ネットワークモジュールが有効になっている場合の Linux 用 Deep Security Agent バージョン 20.0.0-7943 から 20.0.0-8438 へのインストールまたはアップグレードの失敗を参照してください。DSA-3834

Deep Security Agent - 20.0.0-8137 (20 LTS Update 2023-10-26)

リリース日: 2023年10月26日

ビルド番号: 20.0.0-8137

新機能

Miracle Linux 9 サポート: Deep Security エージェント 20.0.0-8137以降は、FIPSモードおよびセキュアブートのサポートを含むMiracle Linux 9をサポートします。これにはDeep Security Manager 20.0.844以降が必要です。

既知の問題

Deep Security Agent 20.0.0-8137 へのアップグレードは、ファイアウォール、Webレピュテーションサービス、または侵入防御システムが有効になっている場合に失敗することがあります。この問題は、Trend Cloud One - Endpoint & Workload Security 用の Deep Security Agent 20.0.0-8453 以降で解決されていますが、Deep Security Manager 20.0.854、20.0.864、および 20.0.879 には引き続き影響します。詳細については、ネットワークモジュールが有効な場合の Linux 用 Deep Security Agent バージョン 20.0.0-7943 から 20.0.0-8438 へのインストールまたはアップグレードの失敗を参照してください。DSA-3834
Deep Security Deep Security Virtual Appliance 20.0.0-7943で保護されているゲスト仮想マシンのステータスが、[オフライン] または [ステータスの確認に失敗しました (アクティベーションが必要)] と表示されます。 SF07317008/SF07313849/SF07331882/PCT-4330/PCT-4607/PCT-4899/DSA-2259

Deep Security Agent - 20.0.0-7943 (20 LTS Update 2023-09-26)

リリース日: 2023年9月26日

ビルド番号: 20.0.0-7943

新機能

Red Hat Enterprise Linux 8.6 (PowerPC little-endian) 手動検索サポート: Deep Security Agent 20.0.0-7943以降では、Red Hat Enterprise Linux 8.6 (PowerPC little-endian) の不正プログラム対策オンデマンド検索機能のみがサポートされます。これには、Deep Security Manager 20.0.817以降が必要です。現在、このプラットフォームではセキュリティアップデートはサポートされていません。

SUSE Linux Enterprise Server 12 (PowerPC little-endian) 手動検索サポート: Deep Security Agent 20.0.0-7943以降では、SUSE Linux Enterprise Server 12 (PowerPC little-endian) の不正プログラム対策オンデマンド検索機能のみがサポートされます。これには、Deep Security Manager 20.0.817以降が必要です。現在、このプラットフォームではセキュリティアップデートはサポートされていません。

SUSE Linux Enterprise Server 15 (PowerPC little-endian) 手動検索サポート: Deep Security Agent 20.0.0-7943以降では、SUSE Linux Enterprise Server 15 (PowerPC little-endian) の不正プログラム対策オンデマンド検索機能のみがサポートされます。これには、Deep Security Manager 20.0.817以降が必要です。現在、このプラットフォームではセキュリティアップデートはサポートされていません。

注意

セキュリティアップデートは現在、PowerPCプラットフォームではサポートされていません。高度な脅威検索エンジン (ATSE) のステータスが正しく表示されず、RHEL 8.6、SUSE 12、およびSUSE 15で次のアラートが予想されます:

セキュリティアップデート: セキュリティアップデートの確認とダウンロード失敗 (エージェント/アプライアンスエラー)
ステータス: 期限切れ

拡張機能

コマンドラインからプロキシ情報を取得するための新しいコマンドが追加されました。dsa_query -c GetProxyInfodsa_query -c GetProxyInfo details=trueDSA-864
カーネルモジュール署名を検証するために使用されるすべてのトレンドマイクロの公開鍵は、デフォルトでDeep Security Agentパッケージに含まれるようになりました。SF06915385/SEG-185980/DSA-1569
エージェントのパターン更新を正しく表示するには、Deep Security Agent 20.0.0-7943以降がDeep Security Manager 20.0.759以降を必要とします。詳細については、Deep Security Agent 20.0.0-7943の互換性のないエージェント/アプライアンスバージョンエラーを参照してください。SEG-190866/SEG-191017/DSA-1531

解決された問題

Deep Security Managerからのファイルまたはフォルダの除外リストに空のパスが含まれている場合、Deep Security Agentはファイルを無視しました。PCT-1066/DSA-1873

既知の問題

Deep Security Agentで侵入防御またはWebレピュテーションサービスを有効にすると、TLSインスペクションプロセス (tm_netagent) のエラーログローテーションの問題が発生する可能性があります。詳細については、Deep SecurityにおけるTLSインスペクションプロセスのエラーログローテーションの問題を参照してください。DSA-3773
Deep Security Agent 20.0.0-7943 へのアップグレードは、ファイアウォール、Webレピュテーションサービス、または侵入防御システムが有効になっている場合に失敗することがあります。この問題は、Trend Cloud One - Endpoint & Workload Security 用の Deep Security Agent 20.0.0-8453 以降で解決されていますが、Deep Security Manager 20.0.854、20.0.864、および 20.0.879 には引き続き影響します。DSA-3834
Deep Security Deep Security Virtual Appliance 20.0.0-7943で保護されているゲスト仮想マシンのステータスが、[オフライン] または [ステータスの確認に失敗しました (アクティベーションが必要)] と表示されます。 SF07317008/SF07313849/SF07331882/PCT-4330/PCT-4607/PCT-4899/DSA-2259

Deep Security Agent - 20.0.0-7719 (20 LTS Update 2023-08-29)

リリース日: 2023年8月29日

ビルド番号: 20.0.0-7719

新機能

Miracle Linux 8 サポート: Deep Security エージェント 20.0.0-7719以降は、FIPSモードを含むMiracle Linux 8をサポートするようになりました。これにはDeep Security Manager 20.0.817以降が必要です。

拡張機能

Deep Security Agentは、スマートスキャンが無効になっている場合、スマートスキャンエージェントパターンファイルを更新しなくなり、ネットワークを節約します。SEG-186625/DSA-1063
Deep Security Agentでダウンロードされる増分パターンアップデートの数が減り、ネットワーク帯域幅が節約されるようになりました。 ( Deep Security Relayとして設定されたAgentでは、すべてのパターンアップデートがダウンロードされます。) DSA-1000
ユーザがURLにアクセスしようとし、ブロックされたときにリダイレクトされるWebレピュテーションサービスの「ブロックページ」が、チェコ語またはポーランド語で表示できるようになりました。 DSA-444
高度な脅威検索エンジンがバージョン22.6に更新されました。DSA-453

解決された問題

一部のシステムでDeep Security Agentサービス (ds_agent) の停止に通常より時間がかかりました。SEG-187365/DSA-1212
Deep Security Agentは、スケジュールされていない場合でもセキュリティアップデートを実行することがありました。SEG-187449/DSA-1064
Deep Security Agentが一部のシステムで高いCPU使用率を引き起こしました。SEG-185563/DSA-756
TLS検査パッケージのアップデートにより、ds_nuagentサービスが予期せず停止することがありました。 DSA-1319

Deep Security Agent-20.0.0-7476 (20 LTS Update 2023-07-25)

リリース日: 2023年7月25日

ビルド番号: 20.0.0-7476

拡張機能

dsa-connectサービスを更新してCPUパフォーマンスを向上させました。C1WS-12970
Deep Security Agent20.0.0-7476はRed Hat Enterprise Linux 9のFIPSモードをサポートするようになりました。DS-77642
Deep Security Agent Scanner (SAP) がアップデートされ、SAP NetWeaverによって確立された最大512の並列クライアント接続を受け入れるようになりました。以前の接続制限は256でした。SF06983349/SEG-184190/DS-78229

解決された問題

Smart ProtectionサーバーがWebレピュテーションサービスとの接続を失うことがあります。SF06423462/SEG-166651/DSSEG-7858

Deep Security Agent - 20.0.0-7303 (20 LTS Update 2023-06-28)

リリース日: 2023年6月28日

ビルド番号: 20.0.0-7303

新機能

Amazon Linux 2023サポート:: Deep Security Agent 20.0.0-7303以降は、FIPSモードを含むAmazon Linux 2023をサポートするようになりました。これにはDeep Security Manager 20.0.789以降が必要です。

注意

リリース時点では、Amazon Linux 2023はまだFIPSの認定を受けていません。最新のサポート情報については、Amazon Linux 2023リリースノートを参照してください。

Amazon Linux 2023 (AWS ARMベースのGraviton 2):: Deep Security Agent 20.0.0-7303以降は、AWS Graviton 2上のAmazon Linux 2023をサポートしています。これにはDeep Security Manager 20.0.789以降が必要です。

[高度なTLSトラフィック監視]は、Oracle Linux 9 (64-bit)、Red Hat Enterprise Linux 9 (64-bit)、およびUbuntu 22.04 (64-bit) をサポートしています。

拡張機能

Deep Security Agentは、CIDRまたはダブルコロン表記 (例: fe80:0:0:0:0:0:0:1/24またはfe80::01) を使用したIPv6アドレスをサポートするようになりました。SF04849178/SEG-122076/DS-67280
Webレピュテーションサービスで、OSのプロキシ設定で使用されるポートが自動的に監視されるようになりました。 DS-77233
Deep Security Virtual Applianceから不要なプロキシのスケジュールタスクを削除しました。これにより、ログ内のTimed out waiting for relay to msgおよびError creating task...エラーを防止するはずです。SF06844880/SEG-179554/DS-77440

解決された問題

Secure Bootが有効になっているが署名キーがロードされていない場合、不正プログラム対策がfanotify機能を使用するとシステムがクラッシュします。SF06464888/SEG-167771/DS-76161
侵入防御 (IPS) が正しいペイロード値を読み取れない可能性があり、ルールの誤動作を引き起こすことがあります。DS-74647
Deep Security Agentは、Endpoint Sensorが使用されていない場合でも、すべてのハートビートで「dsa-connectがステータスを提供していません」と報告します。C1WS-14696
Deep Security Relay 20.0.0-7119では、改良されたRelayを使用すると、セキュリティアップデートとソフトウェアアップデートが提供されませんでした。 SF06935222/SEG-183184/DS-78201
特定の条件下でDeep Security Agentの接続数がオーバーフローする可能性があります。DS-76902
いくつかのMQTTメッセージが繰り返し送信され、dsa-connectがシャットダウンループでスタックする原因となります。DS-76709

Deep Security Agent - 20.0.0-7119 (20 LTS Update 2023-05-29)

リリース日: 2023年5月29日

ビルド番号: 20.0.0-7119

拡張機能

MQTT接続の認証情報がDeep Security Agentのログファイル (ds_agent.log) に入力されていました。SEG-174560/C1WS-13282
Deep Security Agentは、メモリ不足の際にいくつかのシステムをクラッシュさせました。SF06704797/SEG-175243/DSSEG-7875
エージェントセルフプロテクションは、管理者権限を持つローカルユーザが停止するのを防ぐために、Advanced TLSインスペクションプロセス (ds_nuagent) を保護するようになりました。DS-74080 SELinuxを使用しているRed Hat Enterprise Linux 7 (64-bit) を実行しているシステムは、このアップデート後に権限の問題を回避するためにいくつかの手動設定が必要になる場合があります。詳細については、Deep SecurityのRedHat 7 SELinux強制モードでのds_nuagentのBPF権限拒否を参照してください。
Deep Security Agentは、現在、定義済みのグループ内で実行され、送信トラフィックを受け入れます。DS-77415

解決された問題

Deep Security Agentは、複数の感染ファイルを含む圧縮ファイルに対しても、単一の不正プログラム対策イベントのみを報告しました。DS-76339
接続を交換した後、Deep Security Agentは最大4分間、古い接続にまだ接続されているかのようにメトリクスを報告しました。DS-77453
不正プログラム対策を有効にすると、Deep Security Agentが一部のシステムで高いCPU使用率を引き起こしました。DS-77758

Deep Security Agent - 20.0.0-6912 (20 LTS Update 2023-05-02)

リリース日：2023年5月2日

ビルド番号：20.0.0-6912

新機能

Red Hat Enterprise Linux Workstation 7 サポート: Deep Security Agent 20.0.0-6912以降は、Secure Bootサポートを含むRed Hat Enterprise Linux Workstation 7をサポートするようになりました。これにはDeep Security Manager 20.0.759以降が必要です。

AlmaLinux 9 サポート: Deep Security Agent 20.0.0-6912以降は、Secure Bootサポートを含むAlmaLinux 9をサポートするようになりました。これにはDeep Security Manager 20.0.759以降が必要です。

拡張機能

Deep Security Agentがアップデートされ、プロキシプローブの接続タイムアウトを設定できるようになりました。 ds_agent.ini. SF06664116/SEG-173848/DS-77182プロキシプローブラインの例 ds_agent.ini 設定ファイル:dsa.proxymanager.ProbeTimeoutInSec=120
Deep Security Agentインストーラは、エージェントインストーラで証明書の署名にSHA-1が使用されたことを検出した場合、エージェントをアップデートできないようになりました。これにより、Deep Security Agent 20.0.0-6313以降ではRSA-2048およびSHA-256が必要になるため、エージェントがアップデートされて応答しなくなることがなくなります。証明書のアップグレードの詳細については、Deep Security暗号化アルゴリズムのアップグレードを参照してください。DS-76499
Deep Security Agentがアップデートされ、MQTTの接続品質が向上し、接続タイムアウトの発生が減少しました。DS-76840
Deep Security Agentに、不正プログラム対策イベントのパスとPID (プロセスID) が含まれるようになりました。SF05682761 / SEG-147452 / DS-72909

解決された問題

FIPSモードを有効にしてプロキシ経由で接続すると、 Deep Security AgentでIoTデバイスとの接続に問題が発生することがありました。SEG-174776 / DS-77197
Deep Security Agentの不正プログラム対策モジュールが、IPC (プロセス間通信) タイムアウト後に再起動できないことがありました。DS-76889 / SEG-169218
Deep Security Agentネットワークドライバと一部のサードパーティ製品との互換性の問題により、システムがクラッシュしました。SEG-156743 / DS-75377
Smart Protection ServerにHTTPS経由で接続すると、 Deep Security Virtual Applianceがクラッシュすることがありました。SEG-169451 / DS-76968
ドライバの再起動後に、 Deep Security Agentがネットワークドライバのステータスを正しくレポートしないことがありました。C1WS-12896
Webレピュテーションサービスを有効にすると、 Deep Security Agentによって一部のシステムが予期せずシャットダウンしていました。SF06680505 / SEG-174730 / DSSEG-7866
ファイル拡張子なしでSAP Scannerの許可リストに追加されたファイルは、許可されるはずのときにブロックされていました。SF06565062 / SEG-170933 / DS-77132
Relayから新しいプラグインをダウンロードした後にDeep Security Agentがクラッシュすることがありました。DS-76961
Deep Security Agentが原因で、一部のシステムが予期せず再起動します。SF06584000 / SEG-171147 / DSSEG-7851

Deep Security Agent - 20.0.0-6658 (20 LTS Update 2023-03-22)

リリース日: 2023年3月22日

ビルド番号: 20.0.0-6658

新機能

Oracle Linux 9 サポート: Deep Security Agent 20.0.0-6658以降およびDeep Security Manager 20.0.737以降は、FIPSモードおよびセキュアブートサポートを含むOracle Linux 9をサポートします。

Service Gateway: Deep Security Agent 20.0.0-6658以降とDeep Security Manager 20.0.741以降は、Service Gateway機能をサポートし、フォワードプロキシ機能を提供します。

拡張機能

アプリケーションコントロールの信頼エンティティのパスルールでファイル名を指定せずにワイルドカードを使用する場合、ワイルドカードは、ルールのパスに一致するディレクトリ内のすべてのファイルに適用されるようになりました。以前は、グロブスター (**) ワイルドカードはパスルールのディレクトリとサブディレクトリに適用され、対照的にシングルスター (*) ワイルドカードはパスルールのディレクトリ内でのみ一致していました。DS-75133
Webレピュテーションサービスに、OSプラットフォームのメタデータが含まれるようになりました。DS-75453
SAP Scannerによって生成された不正プログラム対策イベントには、ファイルハッシュが含まれるようになりました。DS-75648/SEG-165491
アプリケーションコントロールは、現在、.HTML、.HTM、および.JSファイルのウェブブラウザ実行をチェックします。DS-75102
Deep Security Agentでは、プロセスの完全なコマンドラインがDeep Security Managerに送信されるようになり、推奨設定の検索のルールの推奨設定が改善されました。以前は、Agentは各プロセスのコマンドラインの最初の2048文字のみを送信していました。 C1WS-11728
Deep Security Agent 20.0.0-6658以降とDeep Security Manager 20.0.737以降は、Ubuntu 22.04のSecure Bootをサポートするようになりました。DS-73729
Deep Security Agent 20.0.0-6658以降では、Trend Micro Vision One (XDR) 脅威インテリジェンス - ユーザ定義の不審オブジェクト (UDSO) のプロキシマネージャをサポートするようになりました。DS-75365
ロガーは、オンデマンドのJSON設定ファイル ( dsa-connect.ini または dsa-connect.conf) をサポートし、次の設定オプションを使用できます。
- Debug: デバッグログメッセージを有効にします (初期設定: false)
- Count: 生成するログファイルの数 (初期設定: 5)
- Size: 各ログファイルの最大サイズ (バイト) (初期設定: 2097152)
設定ファイルの例:
{ "Debug": true, "Count": 5, "Size": 2097152 }
Deep Security Agentは、RedHatまたはSUSEにデプロイされた場合、最大1024のプロセスタスクを持つことができます。PCT-25908/DSA-5507

解決された問題

高度なTLSトラフィック検査「TLS/SSLトラフィックを検査する」オプションがコンソール ([コンピュータ]または[ポリシー]→[侵入防御]→[一般]→[高度なTLSトラフィック検査]) から「いいえ」に設定されている場合でも、ドライバー側のSSLパケットが処理されることがありました。DS-76160
Deep Security Agentのカーネルサポートパッケージのダウンロードが時々中断され、「エージェントの整合性チェックに失敗しました」という警告と「カーネルがサポートされていません」というエラーが発生しました。SEG-169497/DS-76545
Deep Security Agentの侵入防御システムが「TCP Congestion Flags」を適切にブロックできないことがあります。DS-76182
不正プログラム対策挙動監視にドライバーの問題があり、一部のシステムでカーネル警告が発生しました。SF06254724/SEG-163042/ORCA-762
不正プログラム対策スマートスキャンが有効になっていると、IPC接続の問題により一部のシステムがクラッシュしました。SEG-169132/C1WS-10821
ファイルハンドルの問題により、更新中にファイルが削除されなかったため、Deep Security Agentのセキュリティ更新が失敗していました。DS-75907
プロセススレッドのタイムアウトにより、一部のシステムで不正プログラム対策エンジンが予期せず再起動しました。SF06524736/SEG-169218/DS-76656
SOCKSプロキシが使用された場合、Deep Security AgentはHTTP URLに対してWebレピュテーションサービスの評価を提供できませんでした。DS-73482/DS-73364
Agentのパッケージに署名がないため、 Deep Security Agentのアップグレードが失敗することがありました。 SF06045259/SEG-154576/DS-73668
Deep Security Agentで、一部のシステムで高度な脅威検索エンジン (ATSE) コンポーネントが削除されたことを示すシステムイベントが誤って生成されていました。SEG-147779 / DS-75463
Deep Security Agentを更新し、MQTTタイムアウトを30分から2時間に延長して、一部のシステムでの接続問題を解決しました。C1WS-11835
Deep Security Agentは、一部のシステムで不正プログラム対策スマートスキャンサービスに接続できませんでした。SEG-168468/DS-76433
Deep Security Agentは、大量のコンテナ環境アプリケーションコントロールイベントを生成するシステムでパフォーマンス問題を引き起こしました。SF06538377/SEG-169605/DS-76594

Deep Security Agent - 20.0.0-6313 (20 LTS Update 2023-01-31)

リリース日：2023年1月31日

ビルド番号：20.0.0-6313

新機能

Agentセルフプロテクション: この機能は、ローカルシステム上のユーザによるエージェントの改ざんを防止するのに役立ちます。エージェントの自己保護の詳細と設定については、Linuxでのエージェントの自己保護の有効化または無効化を参照してください。

Rocky Linux 9サポート: Deep Security Agent 20.0.0-6313以降およびDeep Security Manager 20.0.716以降は、FIPSモードおよびセキュアブートサポートを含むRocky Linux 9をサポートします。DS-73727

拡張機能

Deep Securityでは、SHA-1アルゴリズムで署名された証明書はサポートされなくなりました。エージェントがDeep Security Managerと通信するために、SHA-256を使用して発行されたSSL/TLS証明書が必要になりました。C1WS-5676
不正プログラム対策と動作監視を有効にすると、Deep Security Agent 20.0.0-6313以降とDeep Security Manager 20.0.716以降でMITRE攻撃シナリオに対する保護を強化するために、不審な動作が監視されるようになりました。DS-73644
Deep Security Agent 20.0.0-6313以降とDeep Security Manager 20.0.711以降は、Oracle Linux 8のFIPSモードをサポートするようになりました。DS-73778

解決された問題

アプリケーションコントロールを有効にすると、 Deep Security Agentのステータスが「アプリケーションコントロールルールセットのアップデート中」のままになることがありました。DS-74627
コンポーネントの更新について、Deep Security Agentはプロキシを使用する場合と使用しない場合の両方で試行し、それぞれの試行に対してイベントを生成します。イベント報告をより簡単にするために、この動作が変更され、更新が成功した後、エージェントは最終的な成功イベントのみを表示するようになりました。SF06207160/SEG-160085/DSSEG-7765
Deep Security Agentがクラッシュし、 Deep Security Managerとの接続で問題が発生すると、不正プログラム対策オフラインイベントが発生しました。 SF06061098/SEG-154701/DS-74665
Webレピュテーションを有効にすると、コンソールコマンドに入力された一部の文字が正しく解析されませんでした。たとえば、コマンドに入力されたアンダースコア (_) はダッシュ (-) に置き換えられました、大文字のZが小文字のzに置き換えられました。 DS-74335
アプリケーションコントロールが、ネームスペースモードで実行されているプログラムのブロックに失敗することがありました。 SF05929869/SEG-151363/DS-74116
変更監視で、特定のコンソールコマンドの実行後にイベントの作成に失敗することがありました (例: passwd または mv コマンド)。 05718251 / SEG-148552 / DS-72643
以前のアプリケーションコントロールイベントが意図したとおりにデータベースから削除されませんでした。 events.db ファイルサイズが無制限に増加します。 SF06172729/SEG-159548/DS-74706
変更監視イベントの生成がプロセスまたはシステムのクラッシュによって中断されると、誤ったイベントが作成される可能性があります。 SF05508030/SEG-138756/DS-72470

既知の問題

一部のシステムでDeep Security Agentが接続の問題を抱えており、「イベントID 9012、スマートスキャンのためにSmart Protection Serverが切断されました」というエラーメッセージが表示されます。詳細および一時的な回避策については、Deep SecurityにSmart Protection Server切断メッセージが表示されるを参照してください。SF06512673/SEG-168468

Deep Security Agent - 20.0.0-5953 (20 LTS Update 2022-11-22)

リリース日：2022年11月22日

ビルド番号：20.0.0-5953

新機能

Agentセルフプロテクション: この機能は、ローカルシステム上のユーザによるエージェントの改ざんを防止するのに役立ちます。エージェントの自己保護の詳細と設定については、Linuxでのエージェントの自己保護の有効化または無効化を参照してください。

拡張機能

Deep Security Agent 20.0.0-5953以降とDeep Security Manager 20.0.711以降は、Oracle Linux 8のFIPSモードをサポートするようになりました。

解決された問題

アプリケーションコントロールが、ネームスペースモードで実行されているプログラムのブロックに失敗することがありました。 SF05929869/SEG-151363/DS-74116
変更監視で、特定のコンソールコマンドの実行後にイベントの作成に失敗することがありました (例: passwd または mv コマンド)。 05718251 / SEG-148552 / DS-72643
以前のアプリケーションコントロールイベントが意図したとおりにデータベースから削除されませんでした。 events.db ファイルサイズが無制限に増加します。 SF06172729/SEG-159548/DS-74706
変更監視イベントの生成がプロセスまたはシステムのクラッシュによって中断されると、誤ったイベントが作成される可能性があります。 SF05508030/SEG-138756/DS-72470

Deep Security Agent - 20.0.0-5761 (20 LTS Update 2022-10-21)

リリース日：2022年10月21日

ビルド番号：20.0.0-5761

新機能

強化されたプラットフォームサポート

Oracle Linux 7でのSAP Scanner のサポート：Oracle Linux 7用のDeep Security Agentで、SAP Scannerがサポートされるようになりました。 VO-1849

拡張機能

Deep Security Agentがアップデートされ、Webレピュテーションサービス用の追加のメタデータ ( UserAgent や Referrerなど) が追加されました。DS-72196
Deep Security Agentがアップデートされ、エージェント診断パッケージに変更監視データベースが追加されました。 DS-73293
侵入防御を使用してTLSトラフィックを検査するときにNULL暗号をサポートするようにDeep Security Agentがアップデートされました。 DS-71085
System Vパッケージに依存せずにDeep Security Agentを配信できるようになりました。 DS-73588

解決された問題

セキュリティログ監視を有効にすると、 Deep Security Agentで「異常な再起動の検出」イベントが生成されることがありました。 SF05951130 / SEG-151372 / DS-73737
アプリケーションコントロールをメンテナンスモードで実行中にDeep Security Agentサービスが停止すると、サービスの停止後に作成された実行可能ファイルが意図したとおりに自動承認されませんでした。 SF05961688 / SEG-152045 / DS-73570
詳細なTLSトラフィック検査を有効にすると、 Deep Security Agentでメモリの問題が発生し、一部のアプリケーションが実行できなくなりました。 SEG-150631 / DS-74039
アプリケーションコントロールでメンテナンスモードが有効になっているときにソフトウェアの名前を変更またはコピーした場合、ソフトウェアインベントリでは元のファイル名または場所で認証されたままになります。 DS-74015
vMotionを使用する仮想マシンが予期せずに無効化され、「オフライン（要アクティベート）」ステータスが表示されることがありました。 SEG-153050 / DS-73807
Edge Relayを使用して、TLSインスペクションサポートパッケージをDeep Security Agentにダウンロードできませんでした。 DS-73789
RedHat Enterprise Linuxコンピュータで、不正プログラム対策を有効にすると、システムがクラッシュすることがありました。SEG-155143 / DS-74008

Deep Security Agent - 20.0.0-5512 (20 LTS Update 2022-09-22)

リリース日：2022年9月22日

ビルド番号：20.0.0-5512

拡張機能

Deep Security AgentカーネルデバイスモジュールファイルがSecurity-Enhanced Linux（SELinux）要件に準拠するようにアップデートされました。 DSSEG-7378
Deep Security Agentで、ホスト情報が追加の詳細とともにレポートされるようになりました。 DS-72609
Deep Security Agentは、インストールされたソフトウェアのホストメタデータを詳細情報とともにレポートするようになりました。 DS-72608
Deep Security Agentがアップデートされ、オンデマンド検索と予約検索のマルチスレッドサポートが追加されました。 DS-72797 / DS-72798
Deep Security AgentとDeep Security Manager 20.0.677以降では、OSライブラリの変更に応じた高度なTLSトラフィック検査の自動アップデートがサポートされるようになりました ([コンピュータ] または [ポリシー]→[設定]→[TLSインスペクションパッケージの更新])。 DS-72828

解決された問題

アプリケーションコントロールをオフにして再度オンにしても、信頼エンティティの設定が再適用されていませんでした。 SF05930535 / SEG-152439 / DS-73312
必要な署名鍵をインポートせずにセキュアブートを使用するシステムにDeep Security Agentをインストールすると、「理由ID: 11」のコードが生成されるべきところ、「理由ID: 13」の不正プログラム対策エラーコードが生成されました。理由IDの詳細については、「警告: 不正プログラム対策エンジンが提供する基本機能」を参照してください。 DS-72891
Deep Security Agentから予期しない形式のホストメタデータが報告されました。 DS-73411

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護方法についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。VRTS-8100/VRTS-8101/DS-73087/DS-72528

最高共通脆弱性評価システム (CVSS) スコア: 7.0

最高の重大度：高

Deep Security Agent - 20.0.0-5394 (20 LTS Update 2022-08-29)

リリース日：2022年8月29日

ビルド番号：20.0.0-5394

新機能

Ubuntu 22.04 (AWS ARMベースのGraviton 2) サポート: Deep Security エージェント 20.0.0-5394 以降および Deep Security Manager 20.0.677 以降が Ubuntu 22.04 (AWS ARMベース Graviton 2) でサポートされるようになりました。

拡張機能

Deep Security Agentプロセスは、ファイルディスクリプタのカウントが異常に高い場合に自動的に再起動するようになり、このイベントが発生した回数を追跡するためのカウンターが追加されました。SF05212995/SEG-130431/DS-72616
アプリケーションコントロールで、実行可能でない拡張子を持つ実行可能ファイルのソフトウェア変更が検出されるようになりました。 DS-70805
Deep Security Agentがアップデートされ、TLS接続での動的ポートを使用したパケット検査のサポートが追加されました。 DS-71078
Deep Security Agentがアップデートされ、高度なTLS検査のメトリックがさらに追加されました。 DS-72833

解決された問題

動的ポートを使用したUDP接続でTLS検査を実行すると、OSがクラッシュすることがありました。 SEG-151169 / DS-73043
一致または正規表現フィールドで変数に「$」文字を使用すると、セキュリティセキュリティログ監視エンジンがオフラインになる問題を修正しました。 SEG-146965 / SEG-146966 / DS-72325
不正プログラム対策がファイル記述子をリークすることがありました。 SF05212995 / SEG-130431 / DS-72979
新しいゲスト仮想マシンに対してリアルタイム不正プログラム対策をオフにしたポリシーを割り当てると、同じDeep Security Virtual Applianceに登録されている他のすべてのゲスト仮想マシンに対して、リアルタイム不正プログラム対策がオフになることがありました。 SEG-146057 / DS-72856
アプリケーションコントロールは、メンテナンスモード中もネットワークファイルへのアクセスをブロックしていました。 SF04922652 / SEG-131710 / DS-72037
アプリケーションコントロールが有効な場合、Adobeプラグインで予期しないセキュリティイベントが生成されていました。 SF05823607 / SEG-148570 / DS-72679
エージェントのアップデート中に特定の設定ファイルをロードすると、 Deep Security Agentで「リビジョンの不一致（-10039）」エラーが返されていました。 DS-72499
アプリケーションコントロールインベントリの検索が完了する前に、 Deep Security Agentがソフトウェアの変更の検出をレポートしていました。 DS-72071
パッチが適用されたサードパーティ製ライブラリ。パッチ適用前は、 Deep Security Virtual Applianceエージェントがクラッシュすることがありました。 SF05559993 / SEG-140234 / DS-72510

既知の問題

複数のカスタムスクリプトタスクを実行する際、新しいタスクは現在、未完了の以前のタスクによって上書きされます。この問題を回避するために、カスタムスクリプトタスクを一つずつ実行することができます。この問題は将来のリリースで修正される予定です。DS-72699

Deep Security Agent - 20.0.0-5137 (20 LTS Update 2022-07-26)

リリース日：2022年7月26日

ビルド番号：20.0.0-5137

新機能

高度なTLSトラフィック監視: Deep Security Agent 20.0.0-5137以降では、システムアップデートまたはパッケージアップデートを実行するプラットフォームに高度なTLSトラフィック検査のサポートが追加されます。現在、この機能はTrend Cloud One - Workload Securityでのみサポートされています。 Deep Security Manager (オンプレミス) のサポートは今後追加される予定です。

Red Hat 9サポート: Deep Security Agent 20.0.0-5137以降およびDeep Security Manager 20.0.651以降はRed Hat 9をサポートしています。

Amazon Linux 2 サポート: Deep Security エージェント 20.0.0-5137 以降と Deep Security Manager 20.0.651 以降は、AWS Graviton 3 の Amazon Linux 2 をサポートします。

拡張機能

Deep Security Agent を更新して、 Red Hat OpenShift の不正プログラム対策サポートを追加しました。 DS-72368
Deep Security Agentがアップデートされ、リアルタイムでの不正プログラム対策のCPU使用率が削減され、コンテナのパフォーマンスが向上します。以前は、すべてのファイルが読み取り/書き込み時に検索されていました。書き込み時の不正プログラム対策ファイルの検索が遅延されました（ファイルはキューに追加され、バックグラウンドで検索されます）。 DS-65581
Deep Security Agent Scanner （SAP）で、追加の詳細を含む感染レポートが生成されるようになりました。 DS-71660
送信接続の「ゼロ設定」SSLプロセスを改善するためにDeep Security Agentがアップデートされました。 DS-70715
Deep Security Agentがアップデートされ、信頼エンティティの機能が向上しました。信頼ルールのワイルドカードサポートに、多くのサブディレクトリに一致するglobstar \*\* が含まれるようになりました。Single star \* は現在のディレクトリ内でのみ一致します。Single star \* を使用して多数のフォルダを照合していた既存のルールは機能しなくなり、globstar \*\*を使用するように変更する必要があります。 DS-71817

解決された問題

Deep Security Agent Scanner （SAP）は、.SARファイルタイプに対して重複した不正プログラム対策イベントを表示することがありました。 DS-71879
Deep Security Agent SAP Scanner でMIME（.TTF）ファイルを検出できませんでした。 DS-55897
特定の設定の組み合わせを持つ侵入防御ルールをコンパイルできませんでした。 DS-71889
Deep Security Agentの一部のシステムで接続の問題がありました。 DS-72219

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。トレンドマイクロが脆弱性に対してどのように保護するかについての詳細は、脆弱性対応をご覧ください。責任ある情報公開の慣行に従い、すべての影響を受けるリリースに対してパッチが提供された後にのみ、選択されたセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が公開されることに注意してください。VRTS-7102/VRTS-7070/VRTS-7041/VRTS-7039/DSSEG-7636

最高共通脆弱性評価システム (CVSS) スコア: 4.4

重大度：中

既知の問題

複数のカスタムスクリプトタスクを実行する際、新しいタスクは現在、未完了の以前のタスクによって上書きされます。この問題を回避するために、カスタムスクリプトタスクを一つずつ実行することができます。この問題は将来のリリースで修正される予定です。DS-72699

Deep Security Agent - 20.0.0-4959 (20 LTS Update 2022-07-04)

リリース日：2022年7月4日

ビルド番号：20.0.0-4959

新機能

Ubuntu 22.04: Deep Security Agent 20.0.0-4959以降はUbuntu 22.04をサポートするようになりました。これにはDeep Security Manager 20.0.651以降が必要です。

Ubuntu 20.04でFIPSモード: Deep Security Agent 20.0.0-4959以降はUbuntu 20.04のFIPSモードをサポートしています。

拡張機能

Deep Security Agent 20.0.0-4959以降とDeep Security Manager 20.0.0-414以降では、Fanotifyを使用するシステムでの不正プログラム対策サポートが向上しました。以前は、「不正プログラム対策エンジンオフライン」イベントがこれらのシステムで不正プログラム対策機能を中断していました。現在では、基本機能を持つ不正プログラム対策イベントが記録され、ユーザは基本的なファイルスキャン機能を維持しますが、機械学習型検索などの高度なスキャンメカニズムは利用できません。DS-68552

解決された問題

Deep Security Agent Scanner （SAP）の接続に問題があり、一部のシステムで正しいライブラリをロードできませんでした。 DS-71623
Deep Security Agent Scanner ライブラリが原因でSAPアプリケーションがクラッシュすることがありました。 DS-71849
不正プログラム対策で、一部のシステムの不変ファイルまたは追加専用ファイルを削除できませんでした。 VRTS-7110 / DS-52383
コマンドライン (dsa_control -b) を使用すると、 Deep Security Relay が、閉じたネットワーク環境でのアップデートに必要なバンドルファイルの抽出に失敗しました。 SF05715642 / SEG-144571 / DSSEG-7600
セキュリティログ監視が有効な場合、 Deep Security Agents 20.0.0～4726にアップグレードすると、「Get Events Failed」および「Command Not Found」アラートが発生します。SF05738607 / SEG-145679 / DS-72117
不正プログラム対策と変更監視を同時に有効にすると、Deep Security Agentが高いCPU使用率を引き起こしました。SF05169148/SEG-129522/DS-69594
不正プログラム対策を有効にすると、ISOバックアップを実行していたOSがDeep Security Agentでクラッシュすることがありました。 SF05532786 / SEG-139280 / DS-71299
アプリケーションコントロールのメンテナンスモードがエージェントで有効になっている場合に、ただちにDeep Security Managerにステータスを報告するようにDeep Security Agentがアップデートされました。 DS-71617
Deep Security Agentで、「無効」または「不正な形式」のプロキシURLを参照する不明確なエラーログエントリが作成されることがありました。 SEG-144613 / DS-71866

Deep Security Agent - 20.0.0-4726 (20 LTS Update 2022-05-31)

リリース日：2022年5月31日

ビルド番号：20.0.0-4726

拡張機能

Deep Security Relay がアップデートされ、潜在的なトラブルシューティングに備えてステータスとその他のメトリックが記録されるようになりました。 DS-65763

解決された問題

信頼エンティティの「対象別に許可」ルールで、ブロックする予定のないプロセスがブロックされることがありました。 SF04922652/SEG-131710/DS-71060
一部の設定で、 Deep Security Agentによって「作成/削除」の変更監視イベントの誤検出が報告されました。 SF05434164 / SEG-136425 / DS-70656
Deep Security Agent Scanner ライブラリは、Linuxシステム上の高度に中断されたSAPアプリケーションで正常に動作しませんでした。これによりファイルが検索されましたが、結果をSAPアプリケーションにレポートできない可能性があります。 SF05390384 / SEG-136659 / DS-71251
アップグレード後、 Deep Security Agentは継続的に「セキュリティアップデートの実行中」レポートをDeep Security Managerに送信していました。 SF05253107 / SEG-131983 / DS-69747
Deep Security Relayを更新して、Deep Security Agentがパッケージの不完全な署名ファイルを取得するのを防ぎました。SF05332854/SEG-134394/DS-71228
サーバ名インジケータ（SNI）で無効な形式を使用すると、 Deep Security Agentで接続の問題が発生していました。 SEG-127761 / DS-70806
Deep Security Agentの異常な再起動により、「不正プログラム対策エンジンがオフライン」エラーが発生することがありました。SEG-140234 / DS-71333
Applianceの配置時にIPプールのセカンダリDNS設定が行われていませんでした。 SF05215036 / SEG-134844 / DSSEG-7535

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護方法についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。DS-52329

最高共通脆弱性評価システム (CVSS) スコア: 7.5

最高の重大度：高

Deep Security Agent - 20.0.0-4416 (20 LTS Update 2022-04-28)

リリース日：2022年4月28日

ビルド番号：20.0.0-4416

拡張機能

Deep Security Agentがアップデートされ、「Bypass Network Scanner」ルールが適用された場合の侵入防御のパフォーマンスが向上しました。 DS-69515

解決された問題

侵入防御を有効にすると、パケット転送エラーにより一部のシステムがクラッシュしていました。 SEG-136843 / DSSEG-7524

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護方法についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。VRTS-7132/DS-70518

最高共通脆弱性評価システム (CVSS) スコア: 7.5

最高の重大度：高

Deep Security Agent - 20.0.0-4185 (20 LTS Update 2022-04-06)

リリース日：2022年4月6日

ビルド番号：20.0.0-4185

新機能

高度なTLSトラフィック監視: Advanced TLSトラフィック検査により、Perfect Forward Secrecy (PFS) などの最新の暗号で暗号化されたTLSトラフィックを検査する機能が追加されます。また、HTTPSサーバの仮想パッチも強化され、Log4jなどの脆弱性に対する保護に役立ちます。

解決された問題

コマンドラインを使用して不正プログラム対策の手動検索を実行すると、 Deep Security Agentが受信接続を受信できなくなることがありました。 SF05385865 / SEG-135256 / DS-70364
Deep Security Agentでは、Agentのアップグレード中に「アプリケーションコントロールエンジンオフライン」エラーが生成され、アップグレードの完了後に「アプリケーションコントロールエンジンのオンライン復帰」というメッセージが表示されていました。アップグレードによってこれらのイベントがトリガされるべきではありませんでした。DS-69888
メンテナンスモードで実行している場合でも、アプリケーションコントロールが認識できないソフトウェアをブロックすることがありました。 SF05234969 / SEG-133594 / DS-69752
Webレピュテーションサービスを有効にすると、 Deep Security AgentでSSL接続の問題が発生していました。 DS-67675
Deep Security Agentは、ポリシーのアップデート中に大量のシステムリソースを消費することがありました。 SEG-134417 / DS-69810

Deep Security Agent - 20.0.0-3964 (20 LTS Update 2022-03-01)

リリース日：2022年3月1日

ビルド番号：20.0.0-3964

新機能

脅威インテリジェンス: 脅威インテリジェンス (旧称Connected Threat Defense) は、新たな脅威に対するマルウェア対策を強化します。詳細については、脅威インテリジェンスを使用して新たな脅威を検出を参照してください。

強化されたプラットフォームサポート

Deep Security エージェント 20.0.0-3964 以降はこれらのプラットフォームでサポートされています:
- Red Hat 8 (AWS ARMベースのGraviton 2) ( Deep Security Manager 20.0.605以降が必要)
- Debian 11 ( Deep Security Manager 20.0.605以降が必要)

拡張機能

侵入防御イベントの [元のIP (XFF)] フィールドから文字列内の不審な文字 ( $など) を除外するようにDeep Security Agentがアップデートされました。SEG-129905/DS-68989

解決された問題

リアルタイムの変更監視を有効にすると、ファイルを編集して削除した後に変更監視の削除イベントが生成されていませんでした。 DS-69057
Deep Security Agentにより、コンテナを保護するシステムのCPU使用率が高くなっていました。 Deep Security Managerでコンテナ保護を有効または無効にできるようになりました ([コンピュータ](または[ポリシー])[> 設定]→[コンテナ保護])。 SEG-115751/DSSEG-7334

Deep Security Agent - 20.0.0-3770 (20 LTS Update 2022-01-24)

リリース日：2022年1月24日

ビルド番号：20.0.0-3770

新機能

ゼロコンフィグIPS検査: Deep Security Agentに、証明書を手動でインポートせずにTLS暗号化トラフィックを検査する侵入防御の機能が追加されました。これにより、より多くの暗号スイートのサポートも追加されます。この機能は、Trend Micro Cloud One - Workload Securityのお客さまを始めとして、Linuxプラットフォーム向けに段階的に展開されています。

CRI-Oサポート: Deep Security Agentの「CRI-Oエンジンのバージョン」と、コンテナの不正プログラム対策イベント情報がDeep Security Managerに表示されるようになりました。 CRI-Oは現在、 Deep Security Manager (オンプレミス) でのみサポートされています。Trend Micro - Cloud One Workload Securityのサポートは後で追加される予定です。

拡張機能

Deep Security Agentがアップデートされ、ManagerでTLS 1.2の強力な暗号化を使用している場合に、侵入防御からDeep Security Managerへの接続が可能になりました。 DS-69042
Deep Security Agentがアップデートされ、[LastIpUsed]フィールドにホストのIPアドレスが正しく表示されるようになりました。以前は、ロードバランサまたはプロキシIPのいずれかを使用する環境では、このフィールドにロードバランサまたはプロキシIPが表示されていました。 SF05283977 / SEG-133073

解決された問題

Deep Security Agentがネットワークインタフェースコントローラ（NIC）と競合して、複数のNICを備えたシステムがクラッシュすることがありました。 05048124 / SEG-126094 / DS-68730
変更監視がタイムアウトすると、「ユーザ」または「グループ」エンティティに対して誤った「作成」または「削除」イベントが生成されることがありました。 SEG-117739 / DS-66885
アプリケーションコントロール、不正プログラム対策、およびリアルタイムの変更監視が、特定の組み合わせの変更監視ルールを持つDeep Security Agentで正常に機能しませんでした。 DS-68494
Deep Security Agentで解析の問題が発生し、「不正プログラム対策エンジンがオフライン」エラーが発生していました。 SF05171312 / SEG-129367 / DSSEG-7428

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護方法についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。DS-68180

最高共通脆弱性評価システム (CVSS) スコア: 9.1

最高の重大度：高

Deep Security Agent - 20.0.0-3445 (20 LTS Update 2021-11-24)

リリース日：2021年11月24日

ビルド番号：20.0.0-3445

新機能

オンプレミス環境でのエージェントメトリクスの収集: SEGのトラブルシューティングのためにオンプレミスでAgentのメトリックを収集できるようになりました。これらのメトリックは、Windowsでは C:\ProgramData\Trend Micro\Deep Security Agent\metrics ディレクトリに、Linux、AIX、およびSolarisでは /var/opt/ds_agent/metrics ディレクトリにZIPファイルとして保存されます。 ZIPファイルは、ローカルファイルシステムで定期的にローテーションされます。各ZIPファイルのサイズは約1MBで、最大100個のファイルが含まれます。メトリクスは診断パッケージとともに収集されます。

拡張機能

Deep Security Managerに接続できない場合、 Deep Security Agentがクラッシュすることがありました。 DS-67654
Deep Security Agentでは、セキュリティ強化のために初期設定でCBC暗号スイートが使用されなくなりました。 DS-67204
Deep Security Relayから新しいモジュールを取得できない場合、ローカルにインストールされたカーネルモジュールを使用するようにDeep Security Agentがアップグレードされました。 DS-66599
Deep Security Agentがアップデートされ、 Cloud One Workload Securityのアプリケーションコントロール信頼エンティティの「ソースから無視」ルールの「プロセス名」プロパティの使用がサポートされるようになりました。DS-67322
Deep Security Agentのデータベースサイズ管理がアップデートされ、ディスク容量の使用が最適化されました。 DS-67347

解決された問題

Deep Security Relay に対するファイルアクセス権限が不十分なため、エージェントのインストーラが失敗することがありました。 DS-67278
Deep Security Agentで、インストール中に誤った「そのようなファイルまたはディレクトリはありません」というエラーメッセージが表示されることがありました。 DS-67317
アップグレードが成功した場合でも、アップグレード中にDeep Security Agentでプラグインのインストールが失敗することがありました。 DS-67336
アップグレード後にDeep Security Agentを起動できないことがありました。 SF04943063 / SEG-123155 / DS-67475
Deep Security Agentでは、オンデマンドの不正プログラム検索時にファイルのアクセス時間が変更されることがありました。 DS-67119
Deep Security AgentとMQTTの接続がオフラインになり、エージェントの再起動が必要になることがありました。 DS-67487
Deep Security Agentは、先頭と末尾にスペースが含まれるSAP NetWeaver MIMEタイプの検索要求を適切に処理できませんでした。 DS-67448
不正プログラム対策リアルタイム検索を有効にすると、変更されていないファイルがDeep Security Agentで検索されることがありました。 DS-67806
Deep Security Agentによってシステムがクラッシュすることがありました。 SEG-123338 / DS-67445

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護方法についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。VRTS-6489/DSSEG-7210/DS-65113/DS-67367

最高共通脆弱性評価システム (CVSS) スコア: 9.8

最高の重大度：高

Deep Security Agent - 20.0.0-3288 (20 LTS Update 2021-10-28)

リリース日：2021年10月28日

ビルド番号：20.0.0-3288

新機能

カーネルサポートパッケージアップデート: コンピュータまたはポリシーエディタの新しい [エージェントの再起動時にカーネルパッケージを自動的にアップデート] オプションを使用して、カーネルサポートパッケージのアップデートをいつ実行するかを選択できるようになりました。

Agentのインストーラの進化: Deep Security Agentインストーラは、ほとんどのAgentコンテンツをインストールするようになりました。これにより、次の変更が行われます。

ほとんどのプラットフォームのインストーラパッケージが若干大きくなるなど、エージェントのサイズ要件が大きくなりました。
保護対象のコンピュータにすべてのエージェントコンテンツがインストールされます。ポリシーまたはManagerコンソールによってプラグインが有効化されるまで、コンピュータ上のコンテンツはアンロードされたままになります。
すべてのプラグインインストールで、エージェントにすでにインストールされているコンテンツが使用されるため、エージェントがRelayに依存することが大幅に減少しました。これにより、Relayに接続せずにプラグインをインストールできるため、Relay通信によるプラグインのインストールの問題が軽減されます。

強化されたプラットフォームサポート

Deep Security Agent20.0.0-3288以降はこれらのプラットフォームをサポートしています:
- AlmaLinux 8 (Deep Security Manager 20.0.503以降が必要)
- Rocky Linux 8 (Deep Security Manager 20.0.543以降が必要)
- Ubuntu 20.04 (AWS ARMベースのGraviton 2) (Deep Security Manager 20.0.503以降が必要)
- Ubuntu 18.04 (AWS ARMベースのGraviton 2) (Deep Security Manager 20.0.482以降が必要)
セキュアブートのサポート: Deep Security Agentで、Oracle Linux 7 (UEK-R5とUEK-R6の両方) と、Secure Bootが有効なOracle Linux 8がサポートされるようになりました。

拡張機能

Deep Security エージェント 10.0 から 20.0 へのアップグレードでは、「NIC バイパス」構成 (ネットワークインターフェイスのバイパスに使用される) が保持されるようになりました。DS-64985
カーネルモジュールからコンテナファイルイベントを除外できるようになりました。 DS-65547

解決された問題

不正プログラム対策の更新が失敗することがあり、「セキュリティアップデート: Agent/Applianceでのパターンファイルのアップデート失敗」エラーが発生することがありました。 04763356 / SEG-119138 / DS-66569
Deep Security Agent Scanner ライブラリをSAP NetWeaverでロードできないことがありました。 DS-67530
侵入防御が有効になっていると、一部の設定でDeep Security Agentによってシステムがクラッシュする問題がありました。 SF04931669 / SEG-123338 / DS-67441
SAPが統合され実行されている場合、Deep Security AgentはMP4ファイルをブロックしていました。 04660120 / SEG-117094 / DSSEG-7254
Deep Security Agentがプロキシ経由でManagerに接続できないことがありました。 DS-65929
証明書失効リスト（CRL）が一致しないため、アップグレード中にDeep Security Agentでパッケージ署名エラーが表示されることがありました。 DS-65056

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護方法についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。DS-46018/DSSEG-7210/DSSEG-7217

最高共通脆弱性評価システム (CVSS) スコア: 7.8

最高の重大度：高

Deep Security Agent - 20.0.0-3165 (20 LTS Update 2021-10-08)

リリース日：2021年10月8日

ビルド番号：20.0.0-3165

注意

Deep Security エージェント 20.0.0.3165 が Trend Micro Cloud One - Workload Security の顧客向けにリリースされました。ただし、Deep Security エージェントのソフトウェアダウンロードページには掲載されておらず、Deep Security Manager を使用している顧客にはリリースされていません。

新機能

AlmaLinux 8サポート: Deep Security AgentがAlmaLinux 8でサポートされるようになりました。
Ubuntu 18.04 (AWS ARMベースのGraviton 2) サポート: Ubuntu 18.04 (AWS ARMベースのGraviton 2) でDeep Security Agentがサポートされるようになりました。
Oracle Linux 7 サポート: セキュアブートを使用するOracle Linux 7 (uek-R5とuek-R6の両方) でDeep Security Agentがサポートされるようになりました。
カーネルサポートパッケージアップデート: コンピュータまたはポリシーエディタの新しい [Agentの再起動時にカーネルパッケージを自動的にアップデート:: オプションを使用して、カーネルサポートパッケージのアップデートをいつ実行するかを選択できるようになりました。
Agentのインストーラの進化: Deep Security Agentインストーラは、ほとんどのAgentコンテンツをインストールするようになりました。これにより、次の変更が行われます。
- ほとんどのプラットフォームのインストーラパッケージが若干大きくなるなど、エージェントのサイズ要件が大きくなりました。
- 保護対象のコンピュータにすべてのエージェントコンテンツがインストールされます。ポリシーまたはManagerコンソールによってプラグインが有効化されるまで、コンピュータ上のコンテンツはアンロードされたままになります。
- すべてのプラグインインストールで、エージェントにすでにインストールされているコンテンツが使用されるため、エージェントがRelayに依存することが大幅に減少しました。これにより、Relayに接続せずにプラグインをインストールできるため、Relay通信によるプラグインのインストールの問題が軽減されます。

拡張機能

Deep Security Agentを更新して、バージョン10.0から20.0にアップグレードされたエージェントが「NICバイパス」構成 (ネットワークインターフェースのバイパスに使用) を失わないようにしました。DS-64985
カーネルモジュールからコンテナファイルイベントを除外できるようになりました。 DS-65547

解決された問題

Deep Security Agentがプロキシ経由でManagerに接続できないことがありました。 DS-65929

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護方法についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。DSSEG-7210/DSSEG-7217

最高共通脆弱性評価システム (CVSS) スコア: 7.8

最高の重大度：高

Deep Security Agent - 20.0.0-2971 (20 LTSアップデート2021-09-08)

リリース日：2021年9月8日

ビルド番号：20.0.0-2971

新機能

Red Hat Enterprise Linux 8でFIPSモードを実行します: Deep Security Agent 20.0.0-2971以降は、Red Hat Enterprise Linux 8のFIPSモードをサポートしています。

Amazon Linux 2のFIPSモード: Deep Security Agent 20.0.0-2971以降はAmazon Linux 2のFIPSモードをサポートしています。

拡張機能

Deep Security Agentがアップデートされ、ファイル、プロセス、およびネットワークイベントの統合ドライバを使用してパフォーマンスと互換性が向上しました。 DS-61784
Deep Security Agentがアップデートされ、TLSトラフィックの検査が改善されました。この機能は、Trend Micro Cloud One (Workload Security) のユーザから段階的に公開されています。 DS-15576
Deep Security Agentがアップデートされ、Agentの配信時および有効化時のDeep Security Managerとの接続が改善されました。 DS-62547

解決された問題

NFS形式のフォルダを使用するシステムで、 Deep Security Agentが原因でパフォーマンスの問題が発生することがありました。 SF04816680 / SEG-118993 / DS-66280
変更監視を有効にすると、 Deep Security AgentでCPU使用率が高くなることがありました。 DS-65986
Deep Security Agent 20.0.0-2740 for Linuxは、一部のシステムでパフォーマンスおよびサードパーティ互換性の問題を引き起こしていました。このエージェントはトレンドマイクロダウンロードセンターから削除されました。詳細については、ダウンロードセンターからのDeep Security Agent (DSA) ビルド20.0.0-2740 for Linuxの削除を参照してください。
Deep Security Agentコンソールのコマンドで、 Deep Security Relay またはDeep Security Managerのプロキシ情報が返されないことがありました。 DS-65419
Deep Security Agentが[イベントとレポート]の項目を正しく表示できないことがあります。DSSEG-7057
SystemD (Linux Service Manager) プロセスの制限により、 Deep Security AgentがRPMベースのプラットフォームでタスクを作成または管理できないことがありました。 SF04543580 / SEG-113833 / DS-65550
Deep Security Agent 不正プログラム対策リアルタイム検索の除外が、コンテナ環境内で失敗することがありました。 DS-65528
Deep Security Agent 不正プログラム対策リアルタイム検索ディレクトリの除外で、ファイル名がUTF-8形式でない場合に失敗することがありました。 SEG-115198 / DS-65495
不正プログラム対策を有効にすると、Deep Security Agentで「ディスク容量不足」アラートが発生し、Agentがクラッシュしたり、他のプログラムが正常に動作しなくなることがありました。 SF04584157 / SEG-113377 / DS-64405
Deep Security Agentで、Agentから開始される（dsa_control）コンソールコマンドの一部を実行できませんでした。 04564385 / SEG-112050 / DSSEG-6990
Deep Security Managerとの接続の確立中に、Deep Security Agentがクラッシュすることがありました。 04634804 / SEG-113539 / DS-64862
SSL接続の確立中に、Deep Security Agentの接続が切断されることがありました。 SF04323898 / SEG-107451 / DS-64268
古いバージョンのOSを使用しているシステムでは、Deep Security AgentがWebアプリケーションに接続できないことがありました。 SF04451029 / SEG-109652 / DS-64528
コンソールコマンドを使用して以前の (RPMパッケージ) アップグレードが実行された場合、Deep Security Agentのアップグレード ([管理]→[更新]→[ソフトウェア]) が失敗することがありました。 SF04586071 / SEG-113583 / DS-64978
Webレピュテーションを有効にすると、Deep Security Agentによって一部のサードパーティ製ソフトウェアの接続の問題が発生していました。 SF04072723 / SEG-97952 / DSSEG-6963
変更監視を有効にすると、一部のシステムでDeep Security Managerの認証サーバのCPU使用率が高くなりました。 04488319 / SEG-110088 / DS-63855
変更監視のリアルタイム検索を有効にすると、 Deep Security Agentでネットワークドライブ上のファイルが削除されないことがありました。 SEG-108636 / C1WS-1787

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護方法についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。SF04613197/SEG-113566/DS-64050

最高共通脆弱性評価システム (CVSS) スコア: 9.8

最高の重大度：高

Deep Security Agent-20.0.0-2593（20 LTS Update 2021-07-01）

リリース日：2021年7月1日

ビルド番号：20.0.0-2593

新機能

Ubuntu 18.04でFIPSモード: Deep Security Agent 20.0.0-2593以降は、Ubuntu 18.04のFIPSモードをサポートしています。

解決された問題

変更監視のアラートが時々トリガーされましたが、[イベントとレポート]タブに表示されませんでした。04266346/SEG-103731/DS-62992
Deep Security Agentは、エージェントとマネージャーの通信の問題が原因で、複数の「セキュリティログ監視エンジン初期化」アラートをトリガーすることがありました。 SF03968169 / SEG-95731 / DS-60840
アプリケーションコントロールは、PowerShellによって生成された「.tmp」ファイルが原因で複数の「アプリケーションコントロールソフトウェア変更が検出されました」イベントを検出していました。C1WS-1608

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護方法についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。VRTS-5850/DS-54705

最高共通脆弱性評価システム (CVSS) スコア: 4.4

重大度：中

Deep Security Agent - 20.0.0-2395（20 LTSアップデート2021-05-24）

リリース日：2021年5月24日

ビルド番号：20.0.0-2395

新機能

強化されたプラットフォームサポート

Amazon Linux 2（AWS ARM-Based Graviton 2）のアプリケーションコントロールおよび変更監視： Deep Security Agentで、AWS Graviton 2上のAmazon Linux 2のアプリケーションコントロールおよび変更監視がサポートされるようになりました。DS-62775

拡張機能

Deep Security Agent 20.0.0-2395以降は、Entrust Root Certificate Authority (G2) 証明書をサポートします。G2以外のセキュリティ証明書は2022/07/09に有効期限が切れます。その日以降、最新の不正プログラム対策スマートスキャン保護を受けられるのはDeep Security Agent20.0.0-2395以降のみです。DS-63010
Deep Security Agentが機械学習型検索サポートDS-62857
Deep Security Agentの不正プログラム対策初期設定がアップデートされ、ローカルホストからのファイルアクセスのみが監視され、一部のファイルシステムに対する互換性が向上しました。DS-62222

解決された問題

不正プログラム対策リアルタイム検索は、「読み取り中」設定が選択されている場合、ファイルを適切に検出しないことがあります ([コンピュータ]→[詳細]→[不正プログラム対策]→[一般]→[リアルタイム検索]→[不正プログラム検索設定]→[編集]→[詳細]→[リアルタイム検索])。SEG-104496/DS-61836
一部の環境でOSを誤って識別したため、 Deep Security Agentをインストールできませんでした。DSSEG-2915 / DS-28321
Deep Security Agentは、証明書失効リスト（CRL）の不一致が原因で、アップグレード中にパッケージ署名エラーを表示することがありました。 DS-62154
不正プログラム対策リアルタイム検索によりCPU使用率が高くなることがありました。04331007 / SEG-107814 / DS-62593
接続の問題が原因でホスト情報が不十分な場合、AWSワークスペースのDeep SecurityAgentの [コンピュータ] タブにオフラインまたは重複したリストが表示されることがありました。 SF04198134 / SEG-102818 / DS-61666
不正プログラム対策リアルタイム検索により、一部の設定で意図しないファイルの変更が発生しました。DS-62412
Deep Security Agentは、パッケージが見つからないためにアップグレードを正常に実行できないことがあります。SF04302125/SEG-104084/DS-62692
不正プログラム対策カーネルモジュールは、ネットワークディレクトリスキャンが無効になっている場合、リモート共有ストレージ上のファイルアクティビティをバイパスしないことがありました。DS-62985

Deep Security Agent - 20.0.0-2204 (20 LTS Update 2021-04-12)

リリース日：2021年4月12日

ビルド番号: 20.0.0-2204

新機能

強化されたプラットフォームサポート

Amazon Linux 2 (AWS ARMベースのGraviton 2) 向けの不正プログラム対策およびセキュリティログ監視のサポート: Deep Security Agent 20.0.0-2204以降は、不正プログラム対策、ファイアウォール、侵入防御、セキュリティログ監視、およびWebレピュテーション保護モジュールをサポートします。高度な脅威検索エンジン (ATSE) の更新は現在、AWS Graviton 2上のAmazon Linux 2ではサポートされていませんが、将来のリリースで追加される予定です。

解決された問題

不正プログラム対策を有効にすると、Deep Security Agentが「ゾンビプロセス」(つまり、実行が完了した後もシステムプロセステーブルに残るプロセス) を引き起こすことがあります。SEG-104452/DS-61593
アプリケーションコントロールがブロックモードの場合、場合によっては適切なソフトウェアインベントリを作成できませんでした。 DS-58813
Webレピュテーションが有効になっていると、システムがクラッシュすることがありました。 SF04258834 / SEG-102756 / DS-61067
変更監視リアルタイム検索が有効になっていると、NFSボリューム上のディレクトリを削除できないことがあります。 SF03977538 / SEG-98656 / DS-61062
侵入防御が有効になっていると、一部の設定でシステムがクラッシュすることがあります。 SF04286712 / SEG-103971 / DS-61274
プロキシサーバの問題により、Trend Micro Vision One （XDR ）に登録した後にDeep Security Agentとの接続に問題が発生することがありました。 SF04318864 / SEG-104847 / DS-61516

Deep Security Agent - 20.0.0-2009（20 LTSアップデート2021-03-08）

リリース日：2021年3月8日

ビルド番号：20.0.0-2009

拡張機能

CPU情報（論理コア数）を含めるようにDeep Security Agentがアップデートされ、診断とパフォーマンスの追跡が改善されました。 DS-60011

解決された問題

古いMQTT接続が適切にクリーンナップされなかったため、MQTT接続はオフラインになりました。 SF04236908/SEG-102056/DS-60893
ファイアウォール、侵入防御、およびWebレピュテーションが有効になっていると、システムがクラッシュすることがありました。 SF03992370/SEG-100828/DS-60589
Deep Security Virtual Applianceの再起動後、保護されているVMにアクセスできなくなることがありました。 SEG-94723/SF03949466/DS-58962

Deep Security Agent - 20.0.0-1876 (20 LTS Update 2021-02-08)

リリース日: 2021年2月8日

ビルド番号: 20.0.0-1876

解決された問題

Deep Security AgentがWebサーバへのSSL接続を確立できないことがありました。 DS-59893

Deep Security Agent - 20.0.0-1822（20 LTSアップデート2021-01-18）

リリース日：2021年1月20日

ビルド番号：20.0.0-1822

新機能

強化されたプラットフォームサポート

Amazon Linux 2（AWS ARMベースのGraviton2）： Deep Security AgentでAWS Graviton 2上のAmazon Linux 2がサポートされるようになりました。Agentは現在、ファイアウォール、侵入防御および Webレピュテーション保護モジュールをサポートしています。他の保護モジュールはまもなく登場します。

Linux用挙動監視: このリリースでは、Linuxプラットフォームでの挙動監視のサポートが追加されています。

Deep Security Agent - 20.0.0-1681（20 LTSアップデート2021-01-04）

リリース日：2021年1月4日

ビルド番号：20.0.0-1681

解決された問題

ドライバの競合により、 Deep Security Agentがハングアップして再起動が必要になりました。SEG-94278 / SF03941184 / DS-59020
Secure Bootに関連するエラーが発生した場合、ユーザはプラグインのインストールをブロックされず、Deep Security Managerで「Secure Boot」エラーメッセージを受け取ることはありません。代わりに、「Engine is offline」エラーメッセージが表示されます。ユーザはエラーの詳細を確認するために、ds_agent.logの「Secure Boot」エントリを確認できます。DS-58374
SecureBoot環境で、カーネルバージョン5.3.18-24.37（初期設定）以降のSUSE15 SP2カーネルモジュールのロードに失敗しました。SEG-93737 / DS-58373
不正プログラム対策が新しいドライバを完全にロードする前に再起動することがあり、AMエンジンがオフラインになることがあります。DS-58475

Deep Security Agent 20.0.0-1559（20 LTSアップデート2020/12/07）

リリース日：2020年12月7日

ビルド番号：20.0.0-1559

新機能

TLSの方向性: マネージャのハートビートポートは、TLSクライアントおよびTLSサーバの両方として機能するようになりました。将来のエージェントは、TLSサーバではなくTLSクライアントとして接続します。これにより、TLSセッションが接続のTCP層と同じ方向に開始される必要があるプロキシまたはファイアウォールを介したエージェントによる接続の問題が解決されます。

拡張機能

Deep Securityの改善 Relayのパフォーマンスを継承します。DS-55527
メモリ使用率が向上し、パフォーマンスが向上します。DS-53012
不正プログラム対策のオンデマンド検索が期待どおりに機能していません。DS-58346

解決された問題

Deep Security AgentがSecure Boot状態を正しく検出しませんでした。SEG-89042/03730368 / DS-57014
dsa_filterによってカーネルパニックが発生したため、「atomic during scheduling」エラーが発生しました。DS-56514
不正プログラム対策イベントには、特定のシナリオでファイルハッシュが含まれていませんでした。SEG-91779 / SF03818756 / DS-57453
不正プログラム対策ドライバは、初期化中に警告メッセージを表示しました。SEG-92204/03784490 / DS-57605
Deep Security Agent 20.0.0-1194にアップグレードすると、「侵入防御ルールのコンパイル失敗」および「セキュリティアップデート失敗」のエラーが時々正しく行われませんでした。SEG-90503/03789013 / DS-56904
不正プログラム対策リアルタイム検索が有効になっていた場合、Rancher Kubernetesポッドを正常に終了できないことがありました。SEG-87824 / SF03695639 / DS-58220
整合性監視が有効化されたときに、大量のCPUが使用されました。SEG-88619/03720485 / DS-56613
アプリケーションコントロールイベントが同じインシデントに対して複数回発生しました。 SEG-86213 / SF03620055 / DS-57298
セキュリティアップデートは新しいコンピュータでは自動的に実行されませんでした。SEG-91484 / SF03828068 / DS-57688

Deep Security Agent 20.0.0-1337（20 LTSアップデート2020/10/28）

リリース日：2020年10月28日

ビルド番号：20.0.0-1337

解決された問題

Linuxで不正プログラム対策リアルタイム検索が有効になっていた場合、サードパーティのセキュリティソフトウェアとの互換性の問題により、システムがクラッシュすることがありました。SF03700563 / SEG-88135 / DS-54799
セキュアブートはアクティブでないときにアクティブになっています。SEG-85550 / DS-55052

Deep Security Agent 20.0.0-1304（20 LTSアップデート2020/10/21）

リリース日：2020年10月21日

ビルド番号：20.0.0-1304

拡張機能

変更監視検索完了時刻が秒単位で1000単位で表示されるようにアップデートしました。DS-54680

解決された問題

Agentレスで保護されたVMの場合、[ポリシー]→[侵入防御]→[一般]→[推奨]の設定がグレーアウトされていました。DS-56665
「アプリケーションコントロールルールセットをRelayから提供する」が有効になっていると、不要なRelayエラーイベントが発生しました。DS-50905
ファイルシステムフックを有効にしたリアルタイム不正プログラム対策は、古いカーネルバージョンでは機能しませんでした。SEG-82411 / DS-54271
Deep Security Agentは、セキュリティ更新プログラムの例外を受信したためのDeep Security Managerは、セキュリティ更新プログラムのタイムアウトを報告しました。SEG-82072 / DS-54720
Deep Security Managerでログ検査のステータスが正しく表示されないことがありました。SEG-77081 / DS-54719
dsa_queryコマンドで、不正プログラム対策パターンが正しく表示されませんでした。DS-55389
不正プログラム対策ドライバは、カーネルにロードする前に互換性を確認しませんでした。SEG-88135

Deep Security Agent 20.0.0-1194（20 LTSアップデート2020-10-05）

リリース日：2020年10月5日

ビルド番号：20.0.0-1194

新機能

Linuxでのリアルタイム不正プログラム対策スキャンのパフォーマンスが向上しました: Deep Security Agent for Linuxの不正プログラム対策リアルタイム検索が改善され、応答時間が短縮され、処理が高速化され、CPU使用率が低下します。以前は、すべてのファイルが read/write.で検索されていました現在、不正プログラム対策検索の方が効率的で、書き込み中のファイル検索が遅延されます (ファイルはキューに追加され、バックグラウンドで検索されます)。

差別化されたプラットフォーム: Deep Security Managerでは、Red HatおよびCentOSのプラットフォームと運用を区別できるようになりました。DS-52682

継続的なネットワークスキャン: vMotionを使用してゲストVMを同じクラスター内の別のESXiホストに移行した後、Deep Security Virtual Applianceのネットワークスキャンは、中断することなく、遅延なく続行されます。この機能は、NSX-Tデータセンターを使用していて、ゲスト機能がネットワーク機能のオーバーライドのないポリシーを使用している場合にのみ適用されます。DS-50482

拡張機能

リアルタイムの変更監視は、ベースディレクトリで指定されたディレクトリと明示的に一致します。以前は、ベースディレクトリで開始されたすべてのパスに一致していました。DS-52692
変更監視は、LinuxおよびUnixプラットフォームの「setuid」属性と「setgid」属性に対する変更を検出します。DS-52061
カーネルパニックを防ぐため、Cephはファイルシステムのカーネルフックから除外されました。SEG-75664 / SF03131718 / DS-50298
推奨設定の検索と変更監視が有効になりました。DS-50478
[管理]→[システム設定]→[エージェント] にある [同じ名前のコンピュータがすでに存在する場合] 設定の範囲が、アクティブ化されていない既存のコンピュータに適用されるように拡張されました。以前は、ライセンス認証された既存のコンピュータにのみ適用されていました。DS-51800

解決された問題

セキュアブートはアクティブでないときにアクティブになっています。DS-55052
Deep Security Agentは、UEFI Secure Bootが有効なプラグインをインストールできませんでした。DS-54041
Deep Security Agentのバージョンアップ後、「アプリケーションコントロールルールセットの送信に失敗しました」というエラーが発生することがありました。DS-49828
Deep Security Virtual Applianceの不正プログラム対策エンジンは、Censusサーバの応答の署名者フィールドが空の場合にオフラインになりました。DS-49807
不正プログラム対策ディレクトリ除外（ワイルドカード使用）が、サブディレクトリと正しく一致していません。DS-50245
Linux上のDeep Security Agentがクラッシュすることがある問題SEG-76460 / SF03218198 / DS-50852
Deep Security Agentからネットワークインタフェース情報が正しくないことが報告されました。SEG-77161 / DS-51397
Deep Security Virtual ApplianceでEICARテストファイルが検出されませんでした。SEG-71955 / SF02955546 / DS-49387
アプリケーションコントロールには、拡張子「.bash」のスクリプトはインベントリに含まれていません。その結果、これらのスクリプトはロックダウンモードでブロックされます。DS-50696
不正プログラム対策ドライバにより、autofsが使用されたLinuxプラットフォームでシステムハングアップが発生しました。DS-51926
変更監視が有効になっていると、ファイルの所有者が存在しないユーザに誤って変更されました。DS-52058
Deep Security Agentのアップグレードに問題があり、変更監視またはセキュリティログ監視が有効になっていると、エージェントがオンラインにならないことがあります。DS-50672
カーネルパニックが Webレピュテーション, ファイアウォール、または侵入防御が有効になったときに発生しました。SEG-80201 / DSSEG-5846 / DS-52975
不正プログラム対策のリアルタイム検索がLinuxで有効になっていた場合、procfsのバッファが検証されなかったため、システムがクラッシュすることがありました。SEG-80183 / DS-53204
新しいパケットを含む再送信パケットが送信されると、「サポートされていないSSLバージョン」の侵入防御イベントが生成されることがありました。SEG-73893 / DSSEG-5866 / DS-53144
Deep Securityリアルタイム不正プログラム対策がLinuxシステムで有効にされた場合、CPU使用率が高くなります。SEG-75739 / DS-52976

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護方法についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。VRTS-3704/DS-41233

最高共通脆弱性評価システム (CVSS) スコア: 4.4

重大度：中

Deep Security Agent 20（長期サポートリリース）

リリース日：2020年7月30日

ビルド番号：20.0.0.877

新機能

強化されたプラットフォームサポート

Ubuntu 20.04 (64ビット)
Cloud Linux 8 （64ビット）
Debian Linux 10 (64-bit)
Oracle Linux 8 (64-bit)
SUSE Linux Enterprise Server 15 (64-bit)
Red Hat Enterprise Linux 8 (64-bit)
CentOS 8 (64-bit)

SystemDのサポート: SystemDは、サービスが依存関係を宣言できるLinuxサービスマネージャであり、カーネルモジュールや他のサービスのロードおよびアンロードの順序を強制することができます。サポートされているプラットフォームについては、Linux systemd supportを参照してください。DS-37395

Secure Bootのサポート: Deep Security Agentは、Secure Bootが有効な追加のLinuxオペレーティングシステムをサポートします。詳細については、Linux Secure Bootサポートを参照してください。

セキュリティの向上

エージェントの整合性チェック: Deep Security Agentで署名が検証され、署名後にソフトウェアファイルが変更されていないことが確認されます。

NSX-T環境でVMを保護する: 最新のVMwareサービス挿入とゲストイントロスペクションテクノロジが統合され、侵入防御、Webレピュテーション、ファイアウォール、変更監視、およびエージェントレス保護機能を備えたNSX-Tホストでの推奨検索により、ゲストVMを保護できます。

シームレスなネットワーク保護: Deep Security Managerは、ゲストVMのネットワーク設定を、同じクラスタ内のすべてのDeep Security Virtual Applianceに送信します。その結果、アプライアンスは、1つのESXiホストから同じクラスタ内の別のESXiホストへのvMotionの移行中および実行後に、ネットワーク機能を使用するゲストコンピュータの保護を維持できるようになります。この機能は、NSX-T環境にのみ適用されます。この環境では、ゲストコンピュータがネットワーク機能のオーバーライドなしで割り当てられたポリシーを使用しています。

SELinuxのサポート: Red Hat Enterprise Linux 7およびRed Hat Enterprise Linux 8では、SELinux (Security-Enhanced Linux) 強制モードがサポートされています。Deep Security Agentは、初期設定のSELinuxポリシーと互換性があります。ds_agentなどの不正プログラム対策ソフトウェアは、システムを保護するために一意のドメインで実行する必要があります。SELinuxポリシーのその他のカスタマイズまたは設定は、ds_agentのためにブロックがブロックまたは失敗することがあります。

SSLの改善: Deep SecurityはSSL証明書でハンドシェイクhello_request (rfc5246) および拡張子_then_mac (rfc7366) を暗号化します。

継続的な不正プログラム対策保護: Deep Security Managerは、ゲストVMの不正プログラム対策リアルタイム設定を、同じクラスタ内のすべてのDeep Security Virtual Applianceに送信します。これにより、vMotionを1つのESXiホストから別のESXiホストに移行中および移行後に、不正プログラム対策のリアルタイム機能を使用するゲストコンピュータの保護をアプライアンスで維持できるようになります。この機能は、NSX-T環境にのみ適用されます。

管理と品質の向上

環境内のエージェントのアップグレードを自動化する: Deep Securityにより、新しいAgentを有効化した場合に新しいバージョンにバージョンアップできるかどうかを柔軟に判断できます。これは、アプリケーションチームが期限切れのバージョンのAgentを含む古いゴールドイメージを使用している場合に特に役立ちます。アクティベーション時のアップグレードを有効にし、Agentバージョン管理を使用して環境内で使用するAgentのラインナップを定義するだけで、古いAgentがオンラインになってアクティベートされると、自動的にアップグレードされます。

NSX-Tネットワークスループットの改善: データプレーン開発キット (DPDK), を導入することで、以前のテクノロジと比較してネットワークスループットが3倍高速になりました。

サポートされているパスにアップグレード: アクティベーション時のアップグレード機能では、コンピュータ上のAgentが最新の2つのメジャーリリース以降にのみアップグレードされます。 Agentが条件を満たしていない場合は、過去2回のメジャーリリース内のリリースにAgentを手動でアップグレードする必要があります。次に、アクティベーション時のアップグレード機能によって新しいバージョンが検出され、指定されたリリースへのアップグレードが完了します。

不正な認証情報を持つAWSアカウントの保護: 以前は、Deep SecurityでAWSアカウントの認証情報が正しく入力されていない場合、エージェントがアクティブ化に失敗していました。これは、認証情報が誤って入力されたか、時間の経過とともに認証情報が変更され、Deep Securityで対応する更新が行われなかったために発生した可能性があります。この状況で保護が維持されるようにするために、多くの場合は単純な構成エラーですが、コンピュータはアカウントの外部に作成され、エージェントがアクティブ化されるようになりました。

インスタンスメタデータサービスバージョン2 (IMDSv2) サポート: このリリースではIMDSv2がサポートされています。詳細については、Deep Security AgentはAmazonインスタンスメタデータサービスをどのように使用しますか?をご覧ください

スキャン失敗に対する実行可能な推奨設定: Deep Security Agentは、スケジュールされた不正プログラム検索がキャンセルされた理由と、失敗を解決するために取るべき推奨アクションに関する実用的な情報を提供します。詳細については、不正プログラム対策検索の失敗とキャンセルを参照してください。

プロセス例外の改善: プロセス除外設定が次のように改善されました。

プロセス除外項目が正しく機能しない理由に関する情報が提供されており、問題のトラブルシューティングを行い、それを解決するために取るべきアクションを知ることができます。
プロセス除外設定ワークフローがより堅牢になるように改善されました。

拡張機能

変更監視では、LinuxおよびUnixプラットフォームの「setuid」属性と「setgid」属性に対する変更が検出されます。
AWSコネクタでワークスペース同期機能が有効になっていない場合のAmazon WorkSpacesの配信のハートビート処理が改善されました。
既存の非アクティベーションコンピュータに適用するには、[管理]→[システム設定]→[エージェント]の[同じ名前のコンピュータがすでに存在する場合]設定の範囲を拡張してください。これまでは、既存のアクティベートされたコンピュータにのみ適用されていました。
Deep Security Agentのアクティベーションの経験が次のように改善されました。
- 強化されたエージェントはのDeep Security Managerで（例えば、成功メッセージまたはそれ以降のDeep Security Managerのバージョンを説明するメッセージが必要）アクティベーションステータスを表示することによって、活性化の経験を-initiated。
vMotionを使用して同じクラスタ内の別のESXiホストにゲストVMを移行した後、Deep Security Virtual Applianceの不正プログラム対策リアルタイムスキャンは遅延なく中断した場所から再開されます。この機能はNSX-T環境にのみ適用されます。
検索エンジンのURIパスの長さの制限が増加しました。
Deep Security Agent 不正プログラム対策が、IntelliScanが無効になっているときにデータタイプに関係なく圧縮ファイルを検索できるようになりました。
Docker pullコマンドを実行すると、Linuxリアルタイムの不正プログラム対策のパフォーマンスが向上しました。
NSX-T環境でDeep Security Virtual Applianceで保護されたゲストVMの自動アクティブ化に要する時間が短縮されました。この機能を使用するには、Deep Security Manager FR 2019-12-12以降が必要です。
イベント管理の合理化により、エージェントのパフォーマンスが向上します。
CLIコマンドを使用してAgentごとに検索キャッシュを有効化/無効化できる機能が追加されます。
不正プログラム検索失敗イベントの説明を拡張して、考えられる理由を示しました。
Linuxでの不正プログラム対策カーネルレベルの除外が強化されました。ネットワークディレクトリ検索が無効になっていると、リモートファイルシステムからのファイルイベントはDeep Security Agentによって処理されなくなります。
プロセス名、コンテナID、コンテナ名、イメージ名、イメージの通知、ポッドIDなどの侵入防御イベントに対するプロセスおよびコンテナの情報を取得する機能が追加されました。

解決された問題

不正プログラム対策のリアルタイム検索がLinuxで有効になっていた場合、procfsのバッファが検証されなかったため、システムがクラッシュすることがありました。SEG-80183 / DS-53204
LinuxでDeep Securityリアルタイム不正プログラム対策が有効になっていたため、CPU使用率が高くなりました。SEG-75739 / SF03036857 / DS-52976
Cephはカーネルパニックを引き起こしました。SEG-75664 / SF03131718 / DS-50298
Deep Security Agentがクラッシュすることがあります。SEG-76460 / SF03218198 / DS-50852
Deep Security Agentからネットワークインタフェース情報が正しくないことが報告されました。SEG-77161 / DS-51397
アプリケーションコントロールでは、拡張子「.bash」のスクリプトはインベントリに含まれていませんでした。その結果、これらのスクリプトはロックダウンモードでブロックされていました。SEG-73174 / DS-50696
Deep Security Virtual Applianceがオフラインになることがありました。SEG-53294/DS-46728
インタフェース制限機能はファイアウォールがオフになっているときもオンのままでした。SEG-32926/DS-27099
Red Hat Enterprise Linux 5または6、もしくはCentOS 5または6の環境で、ユーザやグループが作成または削除されていない場合でも、以下のルールに関連する変更監視イベントが表示されました: 1008720 - Users and Groups - Create and Delete Activity. SEG-22509/DS-25250
変更監視イベントでUnicodeエンコーディングの誤ったファイルパスが表示されました。SEG-45239/DS-33911
不正プログラム対策イベントで、無効なUnicodeエンコーディングのファイルパスが表示されました。 SEG-46912 / DS-34011
Deep Security Agentパケットエンジン内の特定のデータ構造が早期にクリーンアップされたため、カーネルパニックとシステムクラッシュが発生しました。SF01423970/SEG-43481/DS-34436
dsa_filter.koがネットワークデバイスの情報を取得しているときにカーネルパニックが発生しました。SEG-50480/DS-35192
Linux環境でJavaを実行しているSAPシステムが、Deep Security Scannerがエラーメッセージなしでエラーコードを返したときに起動に失敗しました。SF01339187/SEG-38497/SEG-33163/DS-31330
redirfsが原因でカーネルパニックが発生しました。SF01137463/SEG-34751/DS-32182
Deep Security 不正プログラム対策がファイルシステムをマウントする際にfusermountプロセスの失敗を引き起こしました。SF01531697/SEG-43146/DS-32753
Deep Security Agentの侵入防御モジュールは、ペイロードがゼロのUDPパケットをサイレントドロップしました。SEG-39711/DS-32799
Webレピュテーションの場合、Deep Security Agentは不正な資格情報をプロキシに送信しました。プロキシはHTTP 407を返しました。SF01704358/SEG-45004/DS-32077
Deep Security Agent GSCHドライバーが別のサードパーティ製ファイルシステムと問題を起こしました。SF01248702/SEG-44565/DS-33155
Deep Security不正プログラム対策の環境変数オーバーライドはLinuxで機能しませんでした。SEG-43362/DS-31328
Deep Security Agentプロセスは、SSLメッセージの詳細なログ記録が有効化され出力されたときに、潜在的にクラッシュしました。SF01745654/SEG-45832/DS-33007
複数のSmart Protection Serversが構成されている場合、無効なsps_indexが原因でDeep Security Agentプロセスがクラッシュすることがあります。SF01415702/SEG-42919/DS-33008
ポリシー送信アクションは、Deep Security AgentのGetDockerVersionエラーにより失敗しました。SF1939658/SEG-49191/DS-34222
Deep Security AgentがDeep Security Managerに無効なJSONオブジェクトを送信したため、Deep Security Managerのログファイルにエラーが発生しました。SF01919585/SEG-48728/DS-34022
変更監視が有効になっていると、特定の条件下でds_agentプロセスがクラッシュすることがあります。SEG-50728/DS-35446
Deep Security エージェントはUbuntu 18.04にインストールできませんでした。SF01593513/SEG-43300/DS-37359
Deep Security Agentネットワークエンジンは、作業パケットオブジェクトが誤って削除されたためクラッシュしました。SF01526046/SF02159742/SEG-55453/DS-38812
Unicodeユーザ名はリアルタイム変更監視ファイルスキャンイベントに表示できませんでした。SF02187371/SEG-56645/DS-39398
ファイアウォールインターフェイスの無視設定が行われた場合、エージェントOSがクラッシュすることがあります。SF01775560/SEG-49866/DS-39339
Deep Security Agentは、Python拡張モジュール (PYD) ファイルをアプリケーションコントロールのインベントリに追加しませんでした。SF01804378/SEG-47425/DS-33690
ユーザモードで処理されるファイルオープンイベントが多すぎて、高CPU使用率が発生しました。SF02179544/SEG-55745/DS-39638
Deep Securityのリアルタイム不正プログラム対策が有効なときにメッセージキューにアクセスすると、「mq_getattr: Bad file descriptor」エラーが発生しました。SF02042265/SEG-52088/DS-39890
LinuxカーネルログがDeep Security不正プログラム対策ドライバによって大量に生成されました。SF02299406/SEG-57561/DS-41589
実行権限で開かれた非実行ファイルが、生成されるべきでないセキュリティイベントとドリフトを引き起こしました。SF01780211/SEG-46616/DSSEG-3607
アプリケーションコントロールが有効になっているときに、ホストアプリケーションが大量の非実行ファイルを作成していると、高いCPU使用率が発生しました。SF02179544/SEG-55745/DS-41142
Deep Security Agentのリアルタイム不正プログラム対策検索はDebian 10 64ビットでは機能しませんでした。
ゲストVMが頻繁にESXiホスト間で移行された場合 (vMotion), を使用して、VMが状態ファイルを保存できないことがあります。このため、新しいESXiサーバの下でDeep Security ManagerによってVMが自動的に再アクティベートされるまで、Deep Security Virtual Applianceの保護期間は数分かかります。DSSEG-4341 / DS-38221
LinuxでDeep Security Agentをアンインストールする際、アンインストールログに誤字が含まれていました。DSSEG-4139/DS-34504
Deep Security不正プログラム対策はサンプル不正プログラムファイルを検出しましたが、自動的に削除しませんでした。SF02230778/SEG-55891/DS-40687
Deep Security as a Service上のDeep Security Managerにプロキシを介して接続されたDeep Security Agentでは、識別されたファイルを削除できませんでした。SF01979829/SEG-51013/DS-37252
ルール1006540「X-Forwarded-For HTTPヘッダーロギングを有効にする」を適用すると、Deep Securityは侵入防御イベントのためにX-Forwarded-Forヘッダーを正しく抽出します。しかし、「無効なトラバーサル」のようなURL侵入は、ヘッダーが解析される前にHTTPリクエスト文字列で検出されます。侵入防御エンジンは、ヘッダーが解析された後にX-Forwarded-Forヘッダーを検索するように強化されました。SEG-60728/DSSEG-5094
Deep Security AgentがDeep Security Managerに無効なJSONオブジェクトを送信したため、Deep Security Managerのログファイルにエラーが発生しました。SF01919585/SEG-48728/DSSEG-4995

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護方法についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。VRTS-3704/VRTS-3176

最高共通脆弱性評価システム (CVSS) スコア: 7.8

最高の重大度：高

NGINXが1.16.1にアップデートされました（DSSEG-4600）
curl 7.67.0にアップデートされました。
openssl-1.0.2tにアップデートされました。
JREを最新のJava Update(8.0.241/8.43.0.6) にアップデートしました

カーネルのサポート

現在サポートされているLinuxカーネルを確認するには、Linuxカーネルサポートを参照してください。

Linuxカーネルサポートのリリース履歴を表示するには、Deep Security Agentの新機能のLinuxの項目を参照してください。

既知の問題

Autofsは、リアルタイム不正プログラム対策が有効な場合には現在サポートされていません。リアルタイム不正プログラム対策が有効な状態でautofsを使用すると、一部のマウントポイントが正常にアンマウントされます。SEG-58841

Windows

Deep Security Agent - 20.0.2-4960 (20 LTS Update 2025-03-12)

リリース日: 2025年3月12日

ビルド番号: 20.0.2-4960

拡張機能

dsa_scan コマンドには、より大きなファイルを管理するための scanLargeFile オプションが含まれるようになりました。DSA-8785
SAPスキャンは、キャッシュメカニズムの導入と不要な操作の削減により、より高速になりました。DSA-7219
Deep Security Agentは、デバイスコントロールイベントをシステムのセキュリティ情報およびイベント管理 (SIEM) に直接記録できるようになりました。V1E-40316

解決された問題

SAP Scannerは、4096バイトを超えるCSVファイルを誤って分類することがあります。PCT-51974/DSA-9139
Windows Base Filtering Engineサービスが実行されていない場合、トレンドマイクロWindowsフィルタリングプラットフォーム (TBIMWFP) ドライバが停止中にクラッシュすることがあります。PCT-38921/PCT-53750/DSA-9154
証明書関連のエラーイベントが、イベント説明フィールドにある解決策記事へのリンクが古くなって生成されていました。これらのリンクは「404ページが見つかりません」に繋がっていました。PCT-54305/DSA-9113

Deep Security Agent - 20.0.2-1390 (20 LTS Update 2025-01-15)

リリース日: 2025年1月15日

ビルド番号: 20.0.2-1390

新機能

Windows Server 2025 サポート: Deep Security Agent 20.0.2-1390以降は、FIPSモードのサポートを含むWindows Server 2025をサポートするようになりました。これにはDeep Security Manager 20.0.1017以降が必要です。

ユーザベースのファイアウォールイベント: ファイアウォールイベントには可能な限りユーザー名が含まれるようになりました。この機能はプレビュー段階であり、現在は特定の顧客のみが利用可能です。

拡張機能

Deep Security Agentは、パフォーマンスを向上させるためにパケットを順番に処理するようにキューに入れます。DSA-6916
スパイウェア防止機能を向上させるためにDeep Security Agentを更新しました。PCT-18199/DSA-5889

解決された問題

Deep Security Agentは、Advanced TLS Traffic Inspectionが有効になっているときに接続の問題が発生することがありました。DSA-8577

セキュリティアップデート

このリリースには、サードパーティライブラリの更新が含まれています。DSA-7695/DSA-8042

Deep Security Agent - 20.0.1-25770 (20 LTS Update 2024-12-10)

リリース日: 2024年12月10日

ビルド番号: 20.0.1-25770

新機能

バージョン管理ポリシー: Deep Security Agentは、バージョン管理ポリシーをサポートするようになり、Trend Vision Oneバージョン管理ポリシーがTrend Micro Endpoint Basecamp (XBC) エージェントをインストールした任意のエンドポイントのエージェントおよびコンポーネントの更新を管理できるようになります。詳細については、Version Control Policiesを参照してください。これは現在プレリリース中であり、Trend Vision One - サーバ&ワークロード保護のみサポートされています。

拡張機能

Deep Security Agentを更新して、CPU使用率が中 ([コンピュータ]または[ポリシー]→[設定]→[一般]→[CPU使用量の制御]) に設定されている場合のオンデマンドスキャンの時間を短縮しました。DSA-8171
Deep Security SAP Scannerは、Microsoft Outlookアイテム (MSG) 形式のメールに添付されたパスワード保護された圧縮ファイルを検出した際に、結果をSAPアプリケーションに報告できるようになりました。SF07873657/PCT-23367/DSA-7562
Deep Security Agentは、RelayプロキシがTrend Vision One Service Gateway Forward Proxy Serviceであるかどうかを検出し、接続にRelayプロキシを使用するかどうかを決定するためにService Gatewayドメイン許可リストを使用します。SF07267852/PCT-29311/DSA-6274
Deep Security Agentは、既存の検出 (不正プログラム名、または不正プログラム対策や挙動監視のルールID) を[コンピュータ]または[ポリシー]→[不正プログラム対策]→[詳細設定]からルール例外リストに追加できるようになりました。DSA-6318
Deep Security Agentは、不正プログラム対策、挙動監視、機械学習型検索、プロセスメモリ検索、およびリアルタイム検索のためのWindows Antimalware Scan Interfaceの検出感度を微調整するための追加オプションをサポートするようになりました。この強化機能は、Trend Cloud One - Endpoint & Workload Securityでのみ利用可能です。DSA-6062

解決された問題

パケットデータを含むイベントが不正なパケットサイズで記録されていました。PCT-45556/DSA-8074
Integrity Monitoringスキャンの後にIntegrity Monitoringが無効にされた場合、Deep Security AgentのCPU使用率が通常よりも高くなりました。SF07991055/PCT-31459/DSA-6195
特殊文字を含むファイルやフォルダーの不正プログラム対策手動スキャンが時々失敗することがありました。PCT-43895/DSA-8126
トレンドマイクロWindowsフィルタリングプラットフォーム (TBIMWFP) ドライバーが一部のシステムでメモリリークを引き起こし、通常よりも高いメモリ使用量を招きました。DSA-7968
Deep Security SAP Scannerは、同じ内容のファイルが2つ以上圧縮ファイルに含まれている場合、スキャン失敗を誤って報告することがあります。PCT-38781/DSA-7557
不正プログラム対策ソリューションプラットフォーム (AMSP) サービスが一部のシステムでクラッシュしていました。PCT-41566/DSA-7952

セキュリティアップデート

このリリースにはサードパーティライブラリの更新が含まれています。DSA-7124

このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。VRTS-13016/DSA-7645

最高共通脆弱性評価システム (CVSS) スコア: 7.8

最高の重大度：高

Deep Security Agent - 20.0.1-23340 (20 LTS Update 2024-11-13)

リリース日: 2024年11月13日

ビルド番号: 20.0.1-23340

新機能

Windows 11 バージョン 24H2 のサポート: Deep Security Agent 20.0.1-23340以降はWindows 11バージョン24H2をサポートしています。

拡張機能

Webレピュテーションサービスは、Webサイトのリスクレベルを判断する際にサーバー名表示 (SNI) クエリを使用できるようになりました。DSA-7314
高度なトランスポート層セキュリティ (TLS) 検査は、Windowsローカルセキュリティ機関 (LSA) 保護をサポートできるようになりました。DSA-5642

解決された問題

Deep Security Agentが不正プログラム対策の手動検索を実行する際に、ファイルハンドルリークを引き起こすことがありました。DSA-7676

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性に対する保護の詳細については、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。VRTS-13428//VRTS-13017/DSA-7666/DSA-7646

最高共通脆弱性評価システム (CVSS) スコア: 6.7

重大度：中

Deep Security Agent - 20.0.1-21510 (20 LTS Update 2024-10-16)

リリース日: 2024年10月16日

ビルド番号: 20.0.1-21510

拡張機能

ファイアウォールドライバがシステムをブルースクリーン (BSoD) ループに陥らせるのを防ぐためのフェイルセーフを追加します。DSA-7448
ファイアウォールドライバが初期化されるときに新しいWindowsイベントをログに追加します。イベントには、Windowsベースフィルタリングエンジンの状態変更とtbimwfpドライバによって登録された結果が含まれます。DSA-7547

解決された問題

アプリケーションコントロールとFIPSの両方が有効になっていると、高CPU使用率が発生することがあります。 DSA-6842
Windows Base Filtering Engine Serviceが実行されていない場合、Deep Security Agentがシステムをクラッシュさせることがあります。PCT-38921/DSA-7334
SAP ScannerライブラリがDeep Security Agentへの接続を再確立した際、SAP Scannerライブラリから送信されたスキャン要求が時々拒否されることがありました。SF08196066/PCT-34824/DSA-7608
Deep Security SAP Scannerは、CSVなどの特定の形式のファイルをスキャンする際にクラッシュすることがあります。PCT-41353/DSA-7609

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性に対する保護の詳細については、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。VRTS-12953/DSA-7559

最高共通脆弱性評価システム (CVSS) スコア: 8.0

最高の重大度：高

Deep Security Agent - 20.0.1-19250 (20 LTSアップデート2024-09-18)

リリース日: 2024年9月18日

ビルド番号: 20.0.1-19250

拡張機能

古いバージョンのSAP Scannerとの互換性を向上させるためにDeep Security Agentを更新しました。SF08196066/PCT-34824/DSA-6819
Deep Security Agentは、Alibaba Cloudコネクタタイプをサポートするようになりました。DSA-6018
Webレピュテーションサービスは、Windows 10 (64-bit)、Windows 11、Windows Server 2016、Windows Server 2019、およびWindows Server 2022上のMozilla FirefoxでHTTPSを使用する際に保護を提供できるようになりました。DSA-6770

解決された問題

Deep Security Agentが、アプリケーションコントロールとFIPSの両方が有効になっているシステムで高いCPU使用率を引き起こしました。DSA-6842

セキュリティアップデート

このリリースにはサードパーティライブラリの更新が含まれています。DSA-6156/DSA-6942

Deep Security Agent - 20.0.1-17380 (20 LTSアップデート2024/08/21)

リリース日: 2024年8月21日

ビルド番号: 20.0.1-17380

拡張機能

Webレピュテーションサービス「Smart Protection Serverが切断されました」イベントには、説明フィールドにFQDNまたはIPアドレス情報が含まれるようになりました。DSA-5408
SAP Scannerは、Society for Worldwide Interbank Financial Telecommunication (SWIFT) メッセージをテキストファイルとして分類します。SF07895338/PCT-24359/DSA-5790
SAP Scannerは、JavaScriptを互換性のあるファイル拡張子と関連付けるようになりました。詳細については、サポートされているMIMEタイプを参照してください。SF08102626/PCT-31518/DSA-6192
uAgentWscHandler.exeは、Windowsの不正プログラム対策保護プロセスライト技術をサポートし、Windows 10またはWindows 11のWindowsセキュリティセンターと統合する新しいプロセスです。DSA-5138
高度な脅威検索エンジンがバージョン24.550に更新されました。DSA-5968

解決された問題

SAP Scannerは、データが1行にフォーマットされている場合、有効なCSVファイルを誤って分類することがあります。SF07967718/PCT-26844/DSA-6102
SAP Scannerは時々画像ファイルをASPスクリプトとして誤認識しました。SF07764878/PCT-20406/DSA-6122
一部のポリシー構成フィールドに中括弧が含まれている場合、Deep Security Agentはポリシーを読み込むことができませんでした。DSA-6189
ホスト名に非ASCII文字が含まれている場合、Deep Security Agentがアクティブ化に失敗することがあります。PCT-32214/DSA-6268
Deep Security Agentは、Advanced TLSインスペクションが有効になっている場合、OSがクラッシュすることがあります。PCT-34149/DSA-6346
不正プログラム対策を有効にすると、一部のCitrix仮想デスクトップインフラストラクチャ (VDI) 環境でブルースクリーン (BSoD) エラーが発生しました。PCT-26799/DSA-6036
侵入防御がDeep Security Agentで有効になっている場合、ソースポートを再利用している一部のサードパーティアプリケーションに接続の問題が発生しました。SF07685331/PCT-20541/DSA-5596

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性に対する保護の詳細については、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。VRTS-12301/DSA-5967/DSA-6150

最高共通脆弱性評価システム (CVSS) スコア: 7.8

最高の重大度：高

既知の問題

Deep Security Agentのアプリケーションコントロールが高いCPU使用率を引き起こします。PCT-36414

Deep Security Agent-20.0.1-14610 (20 LTS Update 2024-07-17)

リリース日: 2024年7月17日

ビルド番号: 20.0.1-14610

拡張機能

SAP Scanner は、次の MIME タイプを互換性のあるファイル拡張子に関連付けます。詳細については、SAP NetWeaver と統合するを参照してください。
- TrueTypeフォント (TTF)。SF08102626/PCT-31518/DSA-6049
- Javaアーカイブ (JAR)。SF08102626/PCT-31518/DSA-6044
- Apple QuickTimeファイルフォーマット (QTFF)。SF07967718/SF07840151/PCT-22825/PCT-26844/DSA-5887/DSA-5567
- Microsoft Advanced Systems Format (ASF)。SF07967718/PCT-26844/DSA-5886

解決された問題

Deep Security Agentは引き続きサービスゲートウェイの接続をテストしようとします。DSA-5814
Deep Security Agentの再起動がアプリケーションコントロールにドリフトイベントを報告させることがあります。SF07813110/PCT-25731/DSA-5798
Deep Security AgentはService Gatewayに対してプライマリIPアドレスのみを使用できました。DSA-4513
変更監視のリアルタイムスキャンがイベントを生成できないことがあります。SF07269768/PCT-21721/DSA-5877
不正プログラム対策の設定ファイルサイズが一部のシステムでSAP Scannerのパフォーマンスに影響を与えていました。SF08057009/PCT-30380/DSA-5987

Deep Security Agent - 20.0.1-12510 (20 LTS Update 2024-06-19)

リリース日: 2024年6月19日

ビルド番号: 20.0.1-12510

拡張機能

Advanced TLS Traffic Inspectionは、"Inbound TLS/SSLトラフィックの検査"と"Outbound TLS/SSLトラフィックの検査"のために別々の設定をサポートしています。詳細な設定手順については、https://help.deepsecurity.trendmicro.com/20_0/on-premise/intrusion-prevention-ssl-traffic.html#EnableTLSを参照してください。

解決された問題

WebレピュテーションサービスはVDI環境で高いCPU使用率を引き起こす可能性があります。PCT-24431/PCT-28543/PCT-29364/PCT-29712/PCT-30043/PCT-30401/PCT-30669/DSA-5766
エッジリレーは、IoT機能が有効になっていないとOSプロキシ設定を使用できません。 PCT-16603/DSA-5422

既知の問題

[受信TLS/SSLトラフィックの監視]と[送信TLS/SSLトラフィックの監視]がAdvanced TLS Inspection設定で同時に有効になっている場合、パフォーマンスに影響があります。詳細については、Deep Securityにおける双方向TLS検査のパフォーマンスへの影響を参照してください。DSA-5959

Deep Security Agent - 20.0.1-9400 (20 LTS Update 2024-05-16)

リリース日: 2024年5月16日

ビルド番号: 20.0.1-9400

拡張機能

SAP Scannerで SCANLOGPATH パラメータがサポートされるようになりました。詳細については、 SAP NetWeaverとの統合を参照してください。 PCT-21958/DSA-4924
プロキシを使用する構成の優先度を改善するためにDeep Security Agentを更新しました。DSA-4817/PCT-21750
Deep Security Agentは、Trend Micro Endpoint Basecamp (XBC) エージェントからService Gateway設定を取得できるようになりました。DSA-4841/V1E-13468
Webレピュテーションサービスは、Google ChromeブラウザのシークレットモードおよびMicrosoft EdgeブラウザのInPrivateモードにおけるHTTPS保護を、Windows 10 (64-bit)、Windows 11、Windows Server 2016、Windows Server 2019、およびWindows Server 2022でサポートするようになりました。DSA-4296

解決された問題

プロキシの設定を再構成した後、Deep Security Agentのセキュリティアップデートが時々失敗しました。PCT-18382/DSA-5390
Webレピュテーションサービスを有効にしたDeep Security Agentの使用により、一部のアプリケーションパフォーマンスモニタリング (APM) アプリケーションが正しく機能しませんでした。SF04072723/SEG-97952/PCT-15716/DSA-4750
複数のSmart Protection Serverを使用すると、Smart Scanが接続されている場合でも、「Smart Protection Server Disconnected for Smart Scan」の警告が発生することがありました。PCT-13313/DSA-4488
エージェントの更新が適用された後、Deep Security Agentのセキュリティ更新が失敗することがあります。PCT-23614/DSA-5371

セキュリティアップデート

このリリースにはサードパーティライブラリの更新が含まれています。DSA-4187

Deep Security Agent - 20.0.1-7380 (20 LTS Update 2024-04-24)

リリース日: 2024年4月24日

ビルド番号: 20.0.1-7380

拡張機能

Deep Security Agentは、Trend Vision One Service Gatewayの除外をサポートするようになりました。これは現在、Trend Cloud One - Endpoint & Workload Securityユーザのみサポートされています。V1E-17754
Deep Security Agentのプロキシ設定はTrend Vision One Proxyマネージャによって設定できます。V1E-14557
Deep Security Agentは、プロセスメモリスキャンのカスタムアクション「ActiveAction」または「Pass」をサポートするようになりました。これは現在、Windowsプラットフォーム上のTrend Cloud One - Endpoint & Workload Securityユーザのみサポートされています。DSA-3621

解決された問題

クラウド環境で実行されているDeep Security Agentが、Trend Cloud One - Endpoint & Workload Securityのためにアクティベートできない場合があります。DSA-4861
SAP Scannerが有効になっている場合、Deep Security Agentのアップグレード中に「SAP: 不正プログラム対策モジュールが準備できていません」または「SAP: ウイルススキャンサービスが正しく動作していません」というシステムイベントが表示されることがあります。これらのシステムイベントメッセージは、Deep Security Agentモジュールの再起動によってトリガーされました。機能的な影響はありませんでした。DSA-4603

Deep Security Agent - 20.0.1-4540 (20 LTS Update 2024-03-20)

リリース日: 2024年3月20日

ビルド番号: 20.0.1-4540

拡張機能

Deep Security AgentのSAP Scannerステータスがコンソールに表示されるようになりました。DSA-3329
Deep Security AgentのバージョンがSAP Scannerライブラリに表示されるようになりました。SF07483850/PCT-10077/DSA-3304
Trend Cloud One - Endpoint & Workload Securityが管理するDeep Security Agentの停止にかかる時間が短縮されました。 DSA-4208
不正プログラム対策イベント (イベントとレポート > 不正プログラム対策イベント) に、ファイルまたはフォルダが作成および変更された日時が表示されるようになりました。 SF07199253/PCT-1378/DSA-3578

解決された問題

Deep Security Agentは、AutoCADで生成された .dwg ファイルのMIMEタイプを誤ってAutoCAD 2004からAutoCAD 2024に分類しました。SF07027236/SEG-186079/PCT-5797/DSA-2901

Deep Security Agent - 20.0.1-3180 (20 LTS Update 2024-02-29)

リリース日: 2024年2月29日

ビルド番号: 20.0.1-3180

新機能

不正プログラム対策は、デフォルトでTrend Cloud Oneの高度なプロセスメモリ検索をサポートするようになりました。プロセスメモリ検索は、手動検索および予約検索の設定で利用可能です (リアルタイム検索の設定に加えて)。プロセスメモリ検索の[実行する処理]オプションは、リアルタイム検索、手動検索、および予約検索の設定で利用可能です。DSA-4242

拡張機能

Deep Security Scanner (SAP) は、以前は不正プログラムとして識別されていたMicrosoft Officeマクロを含むファイルを、現在はアクティブコンテンツとして報告します。PCT-5979/DSA-3911

解決された問題

オンプレミスのDeep Security ManagerからTrend Cloud One - Endpoint & Workload Securityへのエージェントの移行がTrend Vision One Service Gatewayを使用して失敗しました。この問題は、他のプロキシサービスを使用して移行する際にも発生する可能性があります。PCT-16649/DSA-4144
Windows Server 2008 R2のリモートデスクトップサービスはTLS検査プロセス (tm_netagent) によってブロックされました。PCT-12049/PCT-12172/PCT-13878/DSA-3944
挙動監視の除外が大文字と小文字を区別するため、適用に失敗することがありました。PCT-16168/PCT-16005/PCT-16476/CTSKA-27/DSA-4116
想定されるMIMEタイプ .msg Deep Security Agent SAP Scannerによるファイルが正しくありません。 PCT-5797/DSA-4050
Deep Security Agentで侵入防御またはWebレピュテーションサービスを有効にすると、TLS検査プロセス (tm_netagent) のエラーログローテーションの問題が発生することがあります。DSA-3965
ローカルオーバーライドにパスワードが必要な場合、パスワードはDeep Security Agentセルフプロテクションがローカルで無効化された後に確認されました。PCT-10861/DSA-3293
Deep Security Agentのアンインストールでは、Deep Security Agentに関連するすべてのフォルダーが削除されませんでした。DSA-2460

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護方法についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。VRTS-11708/DSA-3702

最高共通脆弱性評価システム (CVSS) スコア: 7.8

最高の重大度：高

既知の問題

アプリケーションコントロールの信頼エンティティ「ターゲットによるブロック」信頼ルールは、実行可能ファイルのコピーを実行する際に正しく機能しないことがあります。PCT-11105/DSA-3324

Deep Security Agent - 20.0.1-700 (20 LTS Update 2024-04-17)

リリース日: 2024年4月17日

ビルド番号: 20.0.1-700

拡張機能

Deep Security Agentを更新して、プロキシを使用する構成の優先順位を改善しました。これは現在、Windows x64プラットフォームのTrend Cloud One - Endpoint & Workload Securityのお客様のみサポートされています。DSA-4817/PCT-21750

既知の問題

Deep Security Relayを使用している場合、Deep Security Agent 20.0.1.700への更新が一部の20.0.0バージョンで失敗します。詳細については、20.0.0-3445以降のバージョンから20.0.1への自己展開されたWorkload Securityリレーのリモートアップグレードの失敗を参照してください。DSA-3317
Deep Security Agentで侵入防御またはWebレピュテーションサービスを有効にすると、TLSインスペクションプロセス (tm_netagent) のエラーログローテーションの問題が発生する可能性があります。詳細については、Deep SecurityにおけるTLSインスペクションプロセスのエラーログローテーションの問題を参照してください。DSA-3773

Deep Security Agent - 20.0.1-690 (20 LTS Update2024-01-17)

リリース日: 2024年1月17日

ビルド番号: 20.0.1-690

新機能

コマンドラインスキャン: Deep Security Agentは、コマンドラインインターフェイスからdsa_scanを使用してトリガーされるオンデマンドスキャンをサポートするようになりました。

これは現在、Trend Cloud One - Endpoint & Workload Securityの顧客のみが利用可能です。詳細については、コマンドラインの基本を参照してください。V1E-6993

拡張機能

2024年以降、Deep Security Agentのバージョン管理が20.0.0から20.0.1に改訂されます。これにはDeep Security Manager 20.0.883以降が必要です。DSA-3584詳細については、2024年1月のアップデートリリースにおけるDeep Security Agent (DSA) バージョン改訂のプラットフォームサポート更新をご覧ください。

解決された問題

Deep Security AgentがローカルSmart Protection Serverに接続できないことがありました。 DSA-3564
Deep Security Agentは、ドメインコントローラーへのルーティングを試みる際に、一部のシステムでメモリリークが発生する可能性があります。DSA-3266
Deep Security Agentは、Windows APIがポータブル実行可能 (PE) ファイルのデジタル署名を検証している場合、起動時にフリーズすることがあります。DSA-3626
FIPSモードが無効になっている場合、Deep Security Agentはエージェントで指定された設定ではなく、システム環境変数で指定されたOpenSSL設定を使用しました。PCT-4914/DSA-2651/DSA-2737/DSA-2738

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護方法についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。V1E-10952

最高共通脆弱性評価システム (CVSS) スコア: 9.8

重大度が最も高い：重大

既知の問題

Deep Security Agent20.0.1-690への更新は、Trend Cloud One - Endpoint & Workload Security上のDeep Security Relayを使用する場合、20.0.0のいくつかのバージョンからの更新が失敗することがあります。詳細については、20.0.0-3445以降のバージョンから20.0.1への自己展開されたWorkload Securityリレーのリモートアップグレードの失敗 DSA-3317を参照してください
Deep Security Agentで侵入防御またはWebレピュテーションサービスを有効にすると、TLSインスペクションプロセス (tm_netagent) のエラーログローテーションの問題が発生する可能性があります。詳細については、Deep SecurityにおけるTLSインスペクションプロセスのエラーログローテーションの問題を参照してください。DSA-3773

Deep Security Agent - 20.0.0-8438 (20 LTS Update 2023-12-12)

リリース日: 2023年12月12日

ビルド番号: 20.0.0-8438

新機能

Windows 11 バージョン 23H2 サポート: Deep Security Agent20.0.0-8438以降はWindows 11バージョン23H2をサポートします。DSA-2255

拡張機能

スキャンリストからいくつかのファイルタイプを削除して、高CPUおよびディスク消費を回避してください。SF07099651/SEG-188688/DSA-2010
Agentセルフプロテクションにより、高度なTLSトラフィック検査プロセス (tm_netagent) が保護され、管理者権限を持つローカルユーザがこのプロセスを停止できないようになりました。 DSA-1042/DSA-1043

解決された問題

ローカルのSmart Protection Serverと設定されたプロキシを使用する場合、Webレピュテーションサービスが時々プロキシを介してトラフィックを誤って送信することがありました。Webレピュテーションサービスは現在、ローカルのSmart Protection Serverに直接クエリを送信します。DSA-2981
不正プログラム対策スキャンモードがポリシー設定と一致しないことがあります。SF07117203/SEG-191043/PCT-7856/DSA-2561
大きな不審オブジェクトリストを読み込むとメモリリークが発生する可能性があります。SF06904914/SEG-182231/DSA-1370

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護方法についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。VRTS-11015/DSA-2156

最高共通脆弱性評価システム (CVSS) スコア: 7.8

最高の重大度：高

既知の問題

Deep Security Agentで侵入防御またはWebレピュテーションサービスを有効にすると、TLSインスペクションプロセス (tm_netagent) のエラーログローテーションの問題が発生する可能性があります。詳細については、Deep SecurityにおけるTLSインスペクションプロセスのエラーログローテーションの問題を参照してください。DSA-3773
Deep Security AgentがローカルのSmart Protection Serverに接続できないことがあります。この問題は20.0.1-690で修正されています。詳細については、プロキシ使用時のDeep Security Agent (DSA) とSmart Protection Server (SPS) の接続問題 DSA-3564を参照してください

Deep Security Agent - 20.0.0-8268 (20 LTS Update 2023-11-21)

リリース日: 2023年11月21日

ビルド番号: 20.0.0-8268

解決された問題

Deep Security不正プログラム対策は、システムがスリープモード (作業状態のS0低電力アイドルモード、モダンスタンバイとも呼ばれる) から再開した後、期待通りに機能しないことがありました。SF07326571/PCT-5476/DSA-2485
Deep Security Agentでは、Microsoft Word、Excel、PowerPointで生成された .xml ファイル、およびAutoCADおよびR2000で生成された .dwg ファイルのMIMEタイプが誤って分類されていました。 SF07027236/SEG-186079/DSA-2202

既知の問題

Deep Security Agentで侵入防御またはWebレピュテーションサービスを有効にすると、TLSインスペクションプロセス (tm_netagent) のエラーログローテーションの問題が発生する可能性があります。詳細については、Deep SecurityにおけるTLSインスペクションプロセスのエラーログローテーションの問題を参照してください。DSA-3773

Deep Security Agent - 20.0.0-8137 (20 LTS Update 2023-10-26)

リリース日: 2023年10月26日

ビルド番号: 20.0.0-8137

新機能

プロセスメモリ検索: 不正プログラム対策の手動およびスケジュールスキャンは、実行中のプロセスのメモリをスキャンするプロセスメモリスキャンをサポートするようになりました。これにはDeep Security Manager 20.0.844以降が必要です。この機能は、Deep Security Managerの11月のリリースおよびTrend Cloud One - Workload Securityで無効になります。詳細については、Deep Security Agent 20.0.0-8137を使用する際のランダムプロセスの高メモリ使用量を参照してください

解決された問題

侵入防御システムがWindowsネットワーク負荷分散 (NLB) をインストールし、ユニキャストモードを構成したマシンで有効になっている場合、ネットワーク負荷分散のパフォーマンスに影響が出ることがあります。SF06426122/SEG-169878/DSSEG-7852
Deep Security Agent20.0.0-7719でエージェントセルフプロテクションが有効になっている場合、Windowsシステムログにアクセス違反エラーが表示されることがあります。DSA-1962

既知の問題

Deep Security Agentで侵入防御またはWebレピュテーションサービスを有効にすると、TLSインスペクションプロセス (tm_netagent) のエラーログローテーションの問題が発生する可能性があります。詳細については、Deep SecurityにおけるTLSインスペクションプロセスのエラーログローテーションの問題を参照してください。DSA-3773

Deep Security Agent - 20.0.0-7943 (20 LTS Update 2023-09-26)

リリース日: 2023年9月26日

ビルド番号: 20.0.0-7943

拡張機能

エージェントのパターン更新を正しく表示するには、Deep Security Agent 20.0.0-7943以降がDeep Security Manager 20.0.759+を必要とします。詳細については、Deep Security Agent 20.0.0-7943のエージェント/アプライアンスバージョンの非互換エラーを参照してください。SEG-190866/SEG-191017/DSA-1531
コマンドラインからプロキシ情報を取得するための新しいコマンドが追加されました。dsa_query -c GetProxyInfodsa_query -c GetProxyInfo details=true。 DSA-864
Webレピュテーションサービスは、Windows 10 (64ビット)、Windows 11、Windows Server 2016、Windows Server 2019、およびWindows Server 2022のMicrosoft Edge用の「トレンドマイクロツールバー for Enterprise」ブラウザ拡張機能をサポートするようになりました。 DSA-1565

解決された問題

セキュリティログ監視を有効にすると、Windows Server 2019システムでDeep Security Agentがクラッシュすることがあります。DS-77766

Deep Security Agent - 20.0.0-7719 (20 LTS Update 2023-08-29)

リリース日: 2023年8月29日

ビルド番号: 20.0.0-7719

新機能

新しい言語サポート: Deep Security Agentはポーランド語とチェコ語に対応しました。

拡張機能

Deep Security Agentは、スマートスキャンが無効になっている場合、スマートスキャンエージェントパターンファイルを更新しなくなり、ネットワークを節約します。SEG-186625/DSA-1063
Deep Security Agentでダウンロードされる増分パターンアップデートの数が減り、ネットワーク帯域幅が節約されるようになりました。 Deep Security Relayとして設定されたAgentでは、すべてのパターンアップデートがダウンロードされることに注意してください。 DSA-1000
ユーザがURLにアクセスしようとし、ブロックされたときにリダイレクトされるWebレピュテーションサービスのブロックページが、チェコ語またはポーランド語で表示できるようになりました。 DSA-444
Anti-Malware Solution Platform (AMSP) サービスの準備が完了すると、 Deep Security Agentによってセキュリティアップデートが自動的に開始されるようになりました。以前は、AMSPの準備が完了する前にセキュリティアップデートが実行されると失敗し、「不正プログラム対策エンジンオがフライン」および「Agent/Applianceでのパターンアップデートの失敗」エラーが発生することがありました。 DSA-1020

解決された問題

一部のシステムでDeep Security Agentサービス (ds_agent) の停止に通常より時間がかかりました。SEG-187365/DSA-1212
Deep Security Agentは、スケジュールされていない場合でもセキュリティアップデートを実行することがありました。SEG-187449/DSA-1064
不正プログラム対策を有効にすると、Deep Security Agentが一部のサードパーティアプリケーションのパフォーマンスに影響を与えました。SEG-182065/DSA-790
Deep Security Agentが一部のシステムで高いCPU使用率を引き起こしました。SEG-185563/DSA-756
デバイスコントロールは許可されるべきWindowsサーバストレージエリアネットワーク (SAN) ドライブをブロックしました。SEG-178278/V1E-3895
ネットワークドライバーが一部のAzure VMでネットワークインターフェイスに自動的にバインドできませんでした。DSA-1040

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護方法についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。VRTS-7976/DSA-1386

最高共通脆弱性評価システム (CVSS) スコア: 7.8

最高の重大度：高

Deep Security Agent-20.0.0-7476 (20 LTS Update 2023-07-25)

リリース日: 2023年7月25日

ビルド番号: 20.0.0-7476

新機能

Deep Security エージェント右クリックスキャン: Deep Security Agentは、ユーザがWindows File Explorerでファイルまたはフォルダを右クリックし、[検索]を選択することで手動検索をトリガーできるようになりました。この機能は現在、Trend Vision One EndpointユーザおよびTrend Cloud One - Endpoint & Workloadユーザのみが利用可能です。

拡張機能

不正プログラム対策がオフラインになっている場合、AMSPサービスが正しくインストールされていないため、Deep Security Agentはエージェントサービスが起動する際にAMSPを再インストールしようとします。DSSEG-7903/SEG-181443
dsa-connectサービスを更新してCPUパフォーマンスを向上させました。C1WS-12970
Deep Security Agentがアップデートされ、Windows 10デスクトッププラットフォーム用のNotifier Anti-Malware Protected Process Light (AM-PPL) サービスがサポートされるようになりました。これには、 Deep Security Manager 20.0.789～20.0.833が必要です。 DS-77160
Windows Server 2012 R2、2016、2019向けの高度なTLSトラフィック検査のカバレッジが向上しました。SEG-182585/DSA-583

解決された問題

Smart ProtectionサーバーがWebレピュテーションサービスとの接続を失うことがあります。SF06423462/SEG-166651/DSSEG-7858
侵入防御を有効にすると、システムがクラッシュすることがあります。SF06983729/SEG-184423/DSSEG-7907
Deep Security ManagerコンソールからトリガーされたDeep Security Agentのアップグレードが一部のシステム構成で失敗し、MSIエラーコード1601が返されます: Windowsインストーラーにアクセスできません。SEG-177789/DS-78084
Deep Security Agentは、ネットワークモジュールが有効であっても、モジュールが無効であると報告することがありました (イベントID 1013、Trend Micro LightWeight Driverはすべてのネットワークインタフェースでバインドできませんでした)。 SEG-184701/SEG-182649/DSA-686
Dell MAC Address Passthroughを使用するシステムをサポートするためにDeep Security Agentを更新しました。SEG-177651/DSA-455

Deep Security Agent - 20.0.0-7303 (20 LTS Update 2023-06-28)

リリース日: 2023年6月28日

ビルド番号: 20.0.0-7303

拡張機能

Deep Security Agentは、CIDRまたはダブルコロン表記 (例: fe80:0:0:0:0:0:0:1/24またはfe80::01) を使用したIPv6アドレスをサポートするようになりました。SF04849178/SEG-122076/DS-67280
Webレピュテーションサービスで、OSのプロキシ設定で使用されるポートが自動的に監視されるようになりました。 DS-77233
特定のプロセスが暗号化されていない接続を通じてバックアップパケットを送信している場合、侵入防御はスキャンフローを最適化してCPUへの影響を軽減します。SF06456142/SEG-166877/DS-76500

解決された問題

Application Controlがメンテナンスモードの間、Windows悪意のあるソフトウェア削除ツール (MSRT) のインストールが失敗する可能性があります。SF06446534/SEG-172729/DS-77094
侵入防御 (IPS) が正しいペイロード値を読み取れない可能性があり、ルールの誤動作を引き起こすことがあります。DS-74647
Deep Security Agentは、Endpoint Sensorが使用されていない場合でも、すべてのハートビートで「dsa-connectがステータスを提供していません」と報告します。C1WS-14696
特定の機能が有効になっていると、Deep Security Agentのアップグレードが失敗することがあります。SF06794868/SEG-177789/DS-78008
Deep Security Agentがプロキシを使用してDeep Security Managerに接続できない場合、クラッシュすることがありました。 DS-77786
アプリケーションコントロールが有効になっていると、一部のバージョンのWindowsでMSIファイルのインストールが失敗しました。SF06509811/SEG-170485/DS-76906
Deep Security Relay 20.0.0-7119では、改良されたRelayを使用すると、セキュリティアップデートとソフトウェアアップデートが提供されませんでした。 SF06935222/SEG-183184/DS-78201
いくつかのMQTTメッセージが繰り返し送信され、dsa-connectがシャットダウンループでスタックする原因となります。DS-76709

Deep Security Agent - 20.0.0-7119 (20 LTS Update 2023-05-29)

リリース日: 2023年5月29日

ビルド番号: 20.0.0-7119

拡張機能

アプリケーションコントロールが有効になっていると、一部のシステムでMSIファイルのインストールが失敗します。SF06509811/SEG-170485/DS-76906
Agentセルフプロテクションにより、高度なTLS検査プロセス (ds_nuagent) が保護され、管理者権限を持つローカルユーザがこのプロセスを停止できないようになりました。 DS-74080
Deep Security Agent 20.0.0-7119以降では、dsa-connectサービスでFIPSモードがサポートされるようになりました。詳細については、プラットフォームごとのサポート機能を参照してください。 C1WS-7467

解決された問題

Deep Security Agentは、複数の感染ファイルを含む圧縮ファイルに対しても、単一の不正プログラム対策イベントのみを報告しました。DS-76339
接続を交換した後、Deep Security Agentは最大4分間、古い接続にまだ接続されているかのようにメトリクスを報告しました。DS-77453
高度なTLSトラフィック検査が有効になっている場合、OSを再起動すると、Deep Security Agentが「サービスの停止」画面でスタックすることがあります。SF06494167/SEG-170082/DS-76880
一部のシステムでエージェントのアップデート中にDeep Security Notifierサービス (ds_notifier) が原因でメモリリークが発生しました。 SF06454240/SEG-167684/DSSEG-7863

既知の問題

Deep Security Managerコンソールを使用してDeep Security Agentバージョン20.0.0-6860、20.0.0-6690、または20.0.0-7119にアップグレードすると、アップグレードが失敗することがあります。アップグレードが失敗した後、Deep Security Agentサービスが停止し、マネージャコンソールから「エージェントオフライン」と表示されることがあります。SEG-177789、SEG-177748、SEG-178496、SEG-178742、SEG-177423、SEG-178470、SEG-178940、SEG-178956

Deep Security Agent - 20.0.0-6860 (20 LTS Update 2023-04-25)

リリース日: 2023年4月25日

ビルド番号：20.0.0-6860

拡張機能

Deep Security Agentがアップデートされ、プロキシプローブの接続タイムアウトを設定できるようになりました。 ds_agent.ini. SF06664116/SEG-173848/DS-77182プロキシプローブラインの例 ds_agent.ini 設定ファイル:dsa.proxymanager.ProbeTimeoutInSec=120
Deep Security Agentが改善され、接続がオンラインのときに「MQTT Connection Offline」警告が誤って送信されないようになりました。SEG-171358 / C1WS-12979
Deep Security Agentがアップデートされ、MQTTの接続品質が向上し、接続タイムアウトの発生が減少しました。DS-76840
Deep Security Agentインストーラは、エージェントインストーラで証明書の署名にSHA-1が使用されたことを検出した場合、エージェントをアップデートできないようになりました。これにより、Deep Security Agent 20.0.0-6313以降ではRSA-2048およびSHA-256が必要になるため、エージェントがアップデートされて応答しなくなることがなくなります。証明書のアップグレードの詳細については、Deep Security暗号化アルゴリズムのアップグレードを参照してください。DS-76499
Trend Micro Deep Security Notifierのエラーメッセージは、オンデマンドスキャンが失敗した場合に、より詳細な情報を提供するようになりました。VO-2132

解決された問題

Deep Security Agentは、Windows 2008プラットフォームでリモートシェル、ファイルコレクション、またはネットワーク隔離を使用するために必要なサードパーティ製ライブラリをロードできませんでした。DS-75176
Deep Security Agentがシステムの起動時にフリーズすることがあり、Windows Service Control Managerサービスで「開始時にサービスが停止しました」イベント (イベントID 7022) が生成されることがありました。DS-77212
不正プログラム対策機械学習型検索を有効にすると、Powershellによって開始されたファイル操作で共有違反が発生することがありました。SF05904706 / SEG-150738 / DSSEG-7695
Webレピュテーションサービスを有効にすると、 Deep Security Agentによって一部のシステムが予期せずシャットダウンしていました。SF06680505 / SEG-174730 / DSSEG-7866
ドライバの再起動後に、 Deep Security Agentがネットワークドライバのステータスを正しくレポートしないことがありました。C1WS-12896

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護方法についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。VRTS-8320/DSSEG-7865

最高共通脆弱性評価システム (CVSS) スコア: 2.9

重大度：低

Deep Security Agent - 20.0.0-6690 (20 LTS Update 2023-03-29)

リリース日: 2023年3月29日

ビルド番号: 20.0.0-6690

新機能

Service Gateway: Deep Security エージェント 20.0.0-6690以降とDeep Security Manager 20.0.741以降は、Service Gateway機能をサポートし、フォワードプロキシ機能を提供します。

拡張機能

Deep Security Agent のインストールは、オペレーティングシステムが Azure Code Signing (ACS) の要件を満たしているかどうかを確認するための事前チェックを実行するようになりました。詳細については、トレンドマイクロ Server and Endpoint Protection エージェントの最小 Windows バージョン要件を参照してください。DS-75552
アプリケーションコントロールは、Microsoft Windowsコントロールパネルアプレット (.CPL) ファイルの実行をチェックするようになりました。DS-74587
アプリケーションコントロールは、Microsoft Compiled HTML help (.CHM) ファイルの実行をチェックします。DS-74828
アプリケーションコントロールの信頼エンティティのパスルールでファイル名を指定せずにワイルドカードを使用する場合、ワイルドカードは、ルールのパスに一致するディレクトリ内のすべてのファイルに適用されるようになりました。以前は、グロブスター (**) ワイルドカードはパスルールのディレクトリとサブディレクトリに適用され、対照的にシングルスター (*) ワイルドカードはパスルールのディレクトリ内でのみ一致していました。DS-75133
Webレピュテーションサービスに、OSプラットフォームのメタデータが含まれるようになりました。DS-75453
Deep Security Agent 20.0.0-6690以降は、Trend Micro Vision One (XDR) 脅威インテリジェンス - ユーザ定義不審オブジェクト (UDSO) のプロキシマネージャをサポートします。DS-75365
Deep Security Agentのログシステムがアップデートされ、ユーザの問題をより効率的にデバッグするための追加情報とトレースが提供されるようになりました。Agentはそれぞれ2MBのログファイル (dsa-connect-X.log) を5つ生成します。以前はそれぞれ1MBのログファイルが3つでした。 C1WS-9598ロガーは、オンデマンドのJSON設定ファイル ( dsa-connect.ini または dsa-connect.conf) をサポートし、次の設定オプションを使用できます。
- Debug: デバッグログメッセージを有効にします (初期設定: false)
- Count: 生成するログファイルの数 (初期設定: 5)
- Size: 各ログファイルの最大サイズ (バイト) (初期設定: 2097152)
設定ファイルの例:
```
 { 
"Debug": true, 
"Count": 5, 
"Size": 2097152 
} 
```
Webレピュテーションサービスのブラウザ拡張機能を使用すると、トレンドマイクロツールバー for Chromeで、すべてのフレームのコンテンツスクリプトのURLを検査できるようになりました。 DS-75387
SAP Scannerによって生成された不正プログラム対策イベントには、ファイルハッシュが含まれるようになりました。DS-75648/SEG-165491

解決された問題

Deep Security Agentのイベントおよびモジュールのステータス変更がコンソールに表示されないことがありました。DS-46344/SEG-67100/SEG-101719/SEG-112311
不正プログラム対策の「ネットワークディレクトリスキャンを有効にする」オプションが有効になっている場合 ([コンピュータ] または [ポリシー]→[不正プログラム対策]→[一般]→[リアルタイム検索]→[不正プログラム検索設定]→[詳細]→[ネットワークディレクトリ検索])、不正プログラムが検出されましたが、対応するイベントが記録されない場合がありました。SF06198579/SEG-160763/DSSEG-7786
高度なTLSトラフィック検査「TLS/SSLトラフィックを検査する」オプションがコンソール ([コンピュータ]または[ポリシー]→[侵入防御]→[一般]→[高度なTLSトラフィック検査]) から「いいえ」に設定されている場合でも、ドライバー側のSSLパケットが処理されることがありました。DS-76160
Deep Security Agentの侵入防御システムが「TCP Congestion Flags」を適切にブロックできないことがあります。DS-76182
不正プログラム対策スマートスキャンが有効になっていると、IPC接続の問題により一部のシステムがクラッシュしました。SEG-169132/C1WS-10821
Deep Security Agentを更新し、MQTTタイムアウトを30分から2時間に延長して、一部のシステムでの接続問題を解決しました。C1WS-11835
Deep Security Agentで、一部のシステムで高度な脅威検索エンジン (ATSE) コンポーネントが削除されたことを示すシステムイベントが誤って生成されていました。SEG-147779 / DS-75463
Agentのパッケージに署名がないため、 Deep Security Agentのアップグレードが失敗することがありました。 SF06045259/SEG-154576/DS-73668
アプリケーションコントロールは、現在、.HTML、.HTM、および.JSファイルのウェブブラウザ実行をチェックします。DS-75102
SOCKSプロキシが使用された場合、Deep Security AgentはHTTP URLに対してWebレピュテーションサービスの評価を提供できませんでした。DS-73482/DS-73364
ファイルハンドルの問題により、更新中にファイルが削除されなかったため、Deep Security Agentのセキュリティ更新が失敗していました。DS-75907
Deep Security AgentScanner (SAP) は、ファイル名に1つ以上の末尾のドット.が含まれているファイルのレポートを生成できませんでした。SF06181341/SEG-166326/DS-76404

既知の問題

Deep Security エージェント 20.0.0-6313以降は、Windows 2008プラットフォームでRemote Shell、File Collection、Network Isolationを使用するために必要なサードパーティライブラリを読み込むことができません。Windows 2008システムでこれらの3つの機能が必要な場合は、エージェントのアップグレードを控えてください。DS-75176
Deep Security Agentの更新により、一部のシステムでDeep Security Managerに不明なエラーイベント (ID: 740) が表示されることがあります。この問題は将来のDeep Security Managerリリースで解決される予定です。詳細については、Deep Security Managerの未認識のエージェント/アプライアンスエラーイベント (イベントID 1010 - 1013)を参照してください。DS-76813

Deep Security Agent - 20.0.0-6313 (20 LTS Update 2023-01-31)

リリース日：2023年1月31日

ビルド番号：20.0.0-6313

新機能

Windows 10 22H2のサポート: Deep Security Agent 20.0.0-6313以降およびDeep Security Manager 20.0.716以降は、Windows 10 22H2をサポートしています。

拡張機能

Deep Securityでは、SHA-1アルゴリズムで署名された証明書はサポートされなくなりました。エージェントがDeep Security Managerと通信するために、SHA-256を使用して発行されたSSL証明書が必要になりました。C1WS-5676
不正プログラム対策と動作監視を有効にすると、MITRE攻撃シナリオに対する保護を強化するために、 Deep Security Agentで不審な動作が監視されるようになりました。この機能を使用するには、 Deep Security Manager 20.0.711以降が必要です。DS-73644
Deep Security Agentがアップデートされ、「Trend Micro Trend ツールバー for Enterprise」Chromeブラウザ拡張機能がサポートされるようになり、WebレピュテーションサービスのHTTPS保護が強化されました。 DS-74870

解決された問題

アプリケーションコントロールを有効にすると、 Deep Security Agentのステータスが「アプリケーションコントロールルールセットのアップデート中」のままになることがありました。DS-74627
Deep Security AgentのTLSプロトコルレコードレイヤの問題により、一部のシステムがクラッシュしました。SF06297487 / SEG-162236 / DSSEG-7774
Deep Security AgentがDeep Security Managerまたはエージェントのコマンドラインツールと通信しているときに、ファイルハンドルリークが発生することがありました。 DS-75111
コンポーネントの更新について、Deep Security Agentはプロキシを使用する場合と使用しない場合の両方で試行し、それぞれの試行に対してイベントを生成します。イベント報告をより簡単にするために、この動作が変更され、更新が成功した後、エージェントは最終的な成功イベントのみを表示するようになりました。SF06207160/SEG-160085/DSSEG-7765
Webレピュテーションを有効にすると、コンソールコマンドに入力された一部の文字が正しく解析されませんでした。たとえば、コマンドに入力されたアンダースコア (_) はダッシュ (-) に置き換えられました、大文字のZが小文字のzに置き換えられました。 DS-74335

Deep Security Agent - 20.0.0-5995 (20 LTS Update 2022-11-28)

リリース日：2022年11月28日

ビルド番号：20.0.0-5995

新機能

Windows 11 22H2のサポート: Deep Security エージェント 20.0.0-5995 以降と Deep Security Manager 20.0.711 以降は、Windows 11 22H2 をサポートします。

拡張機能

WebレピュテーションサービスのHTTPS保護を拡張するChromeブラウザ拡張機能、「トレンドマイクロツールバー for Enterprise」をサポートするようにDeep Security Agentがアップデートされました。現時点でサポートされているのは、 Trend Micro Cloud One - Workload Security ユーザのみです。 DS-74568
Webレピュテーションサービスがアップデートされ、Webブラウザ拡張機能でマルチスレッド処理がサポートされるようになり、クエリ率が向上します。 DS-74098
Deep Security Agentを更新し、[イベントとレポート]→[イベント]→[不正プログラム対策イベント]のコンソールにコマンドライン挙動監視違反の詳細を含めました。DS-72866

解決された問題

ファイルハンドルリークが Deep Security Notifier (notifier.exe) で発生し、システムメモリの使用率が高くなっていました。 DS-74325
Workload Securityで、OSプロキシを有効にすると ([管理]→[システム設定]→[プロキシ]で[設定されたプロキシにアクセスできない場合にAgentによるOSプロキシの適用または直接接続を許可する]を[はい]に設定)、Agentが必要とするプロキシデータがOS側にない場合にDeep Security Agentがクラッシュしていました。SEG-158968/DS-75034
アプリケーションコントロールをメンテナンスモードで実行しているときに、共有違反により、アクセス可能であったはずの実行可能ファイルがブロックされることがありました。 SF04922652 / SEG-131710 / DS-74592
アプリケーションコントロールは、GitBashシェル (sh.exe) を使用して実行されるスクリプトをブロックできませんでした。 DS-73827
Deep Security Agentにより、古い[ELAMパターンファイル]コンポーネントが[セキュリティアップデート]画面に表示され、セキュリティアップデートのステータスが[最新でない]になりました。このパターンは未使用だったため、常に古いコンポーネントとして表示されていました。 SEG-158345 / DSSEG-7745
Deep Security Agentで、ユーザのグループによって設定されたアクセスレベルよりも高いアクセスレベルが許可されることがありました。たとえば、「Users」グループは、読み取り専用アクセス権がある場合でもファイルを変更できました。 SEG-157530 / DSSEG-7737
不正プログラム対策を有効にすると、 Deep Security AgentドライバによってWindows Server 2008を実行している一部のシステムがクラッシュしました。 SF05926337 / SEG-157388 / DSSEG-7739

Deep Security Agent - 20.0.0-5810 (20 LTS Update 2022-10-27)

リリース日：2022年10月27日

ビルド番号：20.0.0-5810

新機能

インストールされたソフトウェアの報告: Deep Security Agentは、Microsoft Windowsインストーラの追加の詳細情報とともにインストール済みソフトウェアをレポートするようになりました。これは現在、 Trend Micro Cloud One Workload Security ユーザのみが使用できます。

拡張機能

Deep Security Agentがアップデートされ、Webレピュテーションサービス用の追加のメタデータ ( UserAgent や Referrerなど) が追加されました。DS-72196
Deep Security Agentがアップデートされ、エージェント診断パッケージに変更監視データベースが追加されました。 DS-73293
侵入防御を使用してTLSトラフィックを検査するときにNULL暗号をサポートするようにDeep Security Agentがアップデートされました。 DS-71085

解決された問題

不正プログラム対策の挙動監視を有効にすると、Deep Security Agent 20.0.0-5761のアンインストールまたはアップグレード時に一部のシステムがクラッシュすることがありました。詳細については、Deep Security Agent20.0.0-5761のアンインストール中に発生したBSODをご覧ください。DS-74322
セキュリティログ監視を有効にすると、 Deep Security Agentで「異常な再起動の検出」イベントが生成されることがありました。 SF05951130 / SEG-151372 / DS-73737
アプリケーションコントロールをメンテナンスモードで実行中にDeep Security Agentサービスが停止すると、サービスの停止後に作成された実行可能ファイルが意図したとおりに自動承認されませんでした。 SF05961688 / SEG-152045 / DS-73570
アプリケーションコントロールでメンテナンスモードが有効になっているときにソフトウェアの名前を変更またはコピーした場合、ソフトウェアインベントリでは元のファイル名または場所で認証されたままになります。 DS-74015
vMotionを使用する仮想マシンが予期せずに無効化され、「オフライン（要アクティベート）」ステータスが表示されることがありました。 SEG-153050 / DS-73807
Edge Relayを使用して、TLSインスペクションサポートパッケージをDeep Security Agentにダウンロードできませんでした。 DS-73789
アプリケーションコントロールインベントリ作成の進行中、エージェントがオフラインとして表示されることがありました。DS-72189

既知の問題

WindowsでDeep Security Agent20.0.0-5761から20.0.0-5810にアップグレードした後、コンピュータがクラッシュする問題を解決するために再起動が必要です。問題の回避手順を含む詳細については、Deep Security Agent20.0.0-5761のアンインストール中に発生したBSODを参照してください。DS-74383

Deep Security Agent - 20.0.0-5512 (20 LTS Update 2022-09-22)

リリース日：2022年9月22日

ビルド番号：20.0.0-5512

拡張機能

Deep Security Agentで、OSライブラリの変更に応じたAdvanced TLS Traffic Inspectionの自動アップデートがサポートされるようになりました ([コンピュータ] または [ポリシー]→[設定]→[TLSインスペクションパッケージの更新])。これには、Deep Security Manager 20.0.677以降が必要です。DS-72828

解決された問題

変更監視イベント ([イベントとレポート]→[変更監視]) が作成され、KEYおよびTYPE列にN/Aが表示されました。SF05533287/SEG-139293/DS-71899
Deep Security Agentをアップデートして期限切れのTLSセッションキーを削除すると、一部のシステムがクラッシュしていました。 SF06007238 / SEG-153175 / DS-73404
不正プログラム対策を有効にすると、一部のコンピュータが「セキュリティ更新中」の状態でフリーズしました。SF05106626/SEG-129777/DSSEG-7500
Deep Security Agentのセルフプロテクションが有効になっている場合、高度なTLS検査サービスを有効または無効にすると、WindowsサービスControl Managerで「イベントID 7006」が発生しました。 DS-73305
Deep Security Agentから予期しない形式のホストメタデータが報告されました。 DS-73411

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護方法についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。VRTS-8100/VRTS-8101/DS-73087/DS-72528

最高共通脆弱性評価システム (CVSS) スコア: 7.0

最高の重大度：高

Deep Security Agent - 20.0.0-5394 (20 LTS Update 2022-08-29)

リリース日：2022年8月29日

ビルド番号：20.0.0-5394

拡張機能

アプリケーションコントロールで、実行可能でない拡張子を持つ実行可能ファイルのソフトウェア変更が検出されるようになりました。 DS-70805
診断パッケージの生成時に収集される情報に、WindowsのSYSTEMユーザネットワークドライブとマウントポイントを追加しました。 DS-71816
Deep Security Agentがアップデートされ、TLS接続での動的ポートを使用したパケット検査のサポートが追加されました。 DS-71078
Deep Security Agentを更新し、アプリケーションコントロールがAppLockerによって作成されたテストPowerShellスクリプトを自動的に承認するようにしました。DS-71762
挙動監視の除外でワイルドカード文字がサポートされるようになりました。 DS-71976
Deep Security Agentがアップデートされ、高度なTLS検査のメトリックがさらに追加されました。 DS-72833

解決された問題

動的ポートを使用したUDP接続でTLS検査を実行すると、OSがクラッシュすることがありました。 SEG-151169 / DS-73043
一致または正規表現フィールドで変数に「$」文字を使用すると、セキュリティセキュリティログ監視エンジンがオフラインになる問題を修正しました。 SEG-146965 / SEG-146966 / DS-72325
新しいゲスト仮想マシンに対してリアルタイム不正プログラム対策をオフにしたポリシーを割り当てると、同じDeep Security Virtual Applianceに登録されている他のすべてのゲスト仮想マシンに対して、リアルタイム不正プログラム対策がオフになることがありました。 SEG-146057 / DS-72856
挙動監視を有効にすると、 Deep Security AgentによってWindows上のDockerが起動しなくなることがありました。 SF05709278 / SEG-146323 / DSSEG-7660
アプリケーションコントロールは、メンテナンスモード中もネットワークファイルへのアクセスをブロックしていました。 SF04922652 / SEG-131710 / DS-72037
アプリケーションコントロールが有効な場合、Adobeプラグインで予期しないセキュリティイベントが生成されていました。 SF05823607 / SEG-148570 / DS-72679
Deep Security Agentは、Windowsで接続メトリックやログイベントについて不正なPID情報を取得することがありました。 DS-72526
エージェントのアップデート中に特定の設定ファイルをロードすると、 Deep Security Agentで「リビジョンの不一致（-10039）」エラーが返されていました。 DS-72499
アプリケーションコントロールインベントリの検索が完了する前に、 Deep Security Agentがソフトウェアの変更の検出をレポートしていました。 DS-72071
不正プログラム対策がクラスタ共有ボリューム上のファイルにアクセスすると、Hyper-Vホストがクラッシュしていました。 SF05713918 / SF05850687 / SEG-146660 / SEG-148664 / DSSEG-7664

既知の問題

複数のカスタムスクリプトタスクを実行する際、新しいタスクは現在、未完了の以前のタスクによって上書きされます。この問題を回避するために、カスタムスクリプトタスクを一つずつ実行することができます。この問題は将来のリリースで修正される予定です。DS-72699

Deep Security Agent - 20.0.0-5137 (20 LTS Update 2022-07-26)

リリース日：2022年7月26日

ビルド番号：20.0.0-5137

新機能

高度なTLSトラフィック監視: Deep Security Agent 20.0.0-5137以降では、システムアップデートまたはパッケージアップデートを実行するプラットフォームに高度なTLSトラフィック検査のサポートが追加されます。現在、この機能はTrend Micro – Cloud One Workload Securityでのみサポートされています。 Deep Security Manager (オンプレミス) のサポートは今後追加される予定です。

拡張機能

Deep Security Agent20.0.5137以降のWindowsでは、追加の証明書「Microsoft Identity Verification Root Certificate Authority 2020」を使用します。詳細については、Deep SecurityおよびTrend Cloud One - Endpoint & Workload SecurityでのVeriSign、DigiCert、USERTrust RSA証明書の更新を参照してください。DS-72711
Deep Security Agent Scanner （SAP）で、追加の詳細を含む感染レポートが生成されるようになりました。 DS-71660
送信接続の「ゼロ設定」SSLプロセスを改善するためにDeep Security Agentがアップデートされました。 DS-70715
Deep Security Agentがアップデートされ、信頼エンティティの機能が向上しました。信頼ルールのワイルドカードサポートに、多くのサブディレクトリに一致するglobstar \*\* が含まれるようになりました。Single star \* は現在のディレクトリ内でのみ一致します。Single star \* を使用して多数のフォルダを照合していた既存のルールは機能しなくなり、globstar \*\*を使用するように変更する必要があります。 DS-71817

解決された問題

不正プログラム対策を有効にすると、Deep Security Agentにドライバの競合が発生し、一部のサードパーティアプリケーションがフリーズすることがありました。SF05570686/SEG-140749/DSSEG-7650
Deep Security Agentの Scanner （SAP）ライブラリのインストールが、ホストに必要な証明書が最新でないために失敗することがありました。 DS-71917
Deep Security Agent SAP Scanner でMIME（.TTF）ファイルを検出できませんでした。 DS-55897
特定の設定の組み合わせを持つ侵入防御ルールをコンパイルできませんでした。 DS-71889

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。トレンドマイクロが脆弱性に対してどのように保護するかについての詳細は、脆弱性対応をご覧ください。責任ある情報公開の慣行に従い、すべての影響を受けるリリースに対してパッチが提供された後にのみ、選択されたセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が公開されることに注意してください。VRTS-7102/VRTS-7070/VRTS-7041/VRTS-7039/DSSEG-7636

最高共通脆弱性評価システム (CVSS) スコア: 4.4

重大度：中

既知の問題

複数のカスタムスクリプトタスクを実行する際、新しいタスクは現在、未完了の以前のタスクによって上書きされます。この問題を回避するために、カスタムスクリプトタスクを一つずつ実行することができます。この問題は将来のリリースで修正される予定です。DS-72699

Deep Security Agent - 20.0.0-4959 (20 LTS Update 2022-07-04)

リリース日：2022年7月4日

ビルド番号：20.0.0-4959

解決された問題

Deep Security Agentにより、WMIプロバイダサービス（WmiPrvSE.exe）を実行しているシステムのCPU使用率が増加しました。 05528968 / SEG-142736 / DS-71626
Deep Security Agent Scanner (SAP) レポートに、.SARファイルが間違った順序で表示されました。DS-71651
Deep Security Agentで競合が発生したため、TMUMHドライバがロードされず（Windows 11およびWindows 2022）、場合によってはシステムクラッシュが発生しました（すべてのWindowsプラットフォームに影響します）。 SEG-143164 / DSSEG-7596
コマンドライン (dsa_control -b) を使用すると、 Deep Security Relay が、閉じたネットワーク環境でのアップデートに必要なバンドルファイルの抽出に失敗しました。 SF05715642 / SEG-144571 / DSSEG-7600
Deep Security Agent 20.0.0-4726へのアップデートで、セキュリティログ監視を有効にすると、「Get Events Failed」および「Command Not Found」アラートが発生しました。SF05738607 / SEG-145679 / DS-72117
不正プログラム対策と変更監視を同時に有効にすると、Deep Security Agentが高いCPU使用率を引き起こしました。SF05169148/SEG-129522/DS-69594
不正プログラム対策を有効にすると、ソフトウェアのアップグレード後のサービスの再起動によって、 Deep Security Agentで「不正プログラム対策エンジンがオフライン」エラーが生成されました。 SF05521775 / SEG-144639 / DSSEG-7615
不正プログラム対策を有効にすると、 Deep Security Agentがシステムクラッシュやシステムメモリ使用率の増加を引き起こしたり、イベントレポートの配信に失敗したりすることがありました。 SF05475742 / SEG-142632 / DSSEG-7626
アプリケーションコントロールのメンテナンスモードがエージェントで有効になっている場合に、ただちにDeep Security Managerにステータスを報告するようにDeep Security Agentがアップデートされました。 DS-71617
Deep Security Agentで、「無効」または「不正な形式」のプロキシURLを参照する不明確なエラーログエントリが作成されることがありました。 SEG-144613 / DS-71866

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護方法についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。VRTS-7633/DS-71687

最高共通脆弱性評価システム (CVSS) スコア: 6.2

重大度：中

Deep Security Agent - 20.0.0-4726 (20 LTS Update 2022-05-31)

リリース日：2022年5月31日

ビルド番号：20.0.0-4726

拡張機能

Deep Security Relay がアップデートされ、潜在的なトラブルシューティングに備えてステータスとその他のメトリックが記録されるようになりました。 DS-65763

解決された問題

信頼エンティティの「対象別に許可」ルールで、ブロックする予定のないプロセスがブロックされることがありました。 SF04922652/SEG-131710/DS-71060
一部の設定で、 Deep Security Agentによって「作成/削除」の変更監視イベントの誤検出が報告されました。 SF05434164 / SEG-136425 / DS-70656
Deep Security Relayを更新して、Deep Security Agentがパッケージの不完全な署名ファイルを取得するのを防ぎました。SF05332854/SEG-134394/DS-71228
サーバ名インジケータ（SNI）で無効な形式を使用すると、 Deep Security Agentで接続の問題が発生していました。 SEG-127761 / DS-70806
Deep Security Agentの異常な再起動により、「不正プログラム対策エンジンがオフライン」エラーが発生することがありました。SEG-140234 / DS-71333
侵入防御を有効にすると、パケット転送エラーにより一部のシステムがクラッシュしていました。 SEG-136843 / DSSEG-7524

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護方法についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。VRTS-7090/DSSEG-7541/DS-52329

最高共通脆弱性評価システム (CVSS) スコア: 7.5

最高の重大度：高

Deep Security Agent - 20.0.0-4416 (20 LTS Update 2022-04-28)

リリース日：2022年4月28日

ビルド番号：20.0.0-4416

拡張機能

Deep Security Agentがアップデートされ、「Bypass Network Scanner」ルールが適用された場合の侵入防御のパフォーマンスが向上しました。 DS-69515
一部のシステム設定でWindows Defenderをパッシブモードで実行中に不正プログラム対策モジュールの有効化をサポートするようにDeep Security Agentがアップデートされました。DS-69161。現在、これは次のバージョンを実行しているシステムでのみサポートされています。
- Defender（AM）製品/エンジンのバージョン：
  - AMProductVersion：4.18.2202.4
  - AMEngineVersion：1.1.18900.3
- Windowsサーバおよびデスクトップバージョン：
  - Windows Server 2016以降
  - Windows 10 x64 RS5以降
- Deep Security エージェント 20.0.0-4416+

解決された問題

一部のシステム設定で、 Deep Security Agentがエージェントのアップグレード中に複数の「不正プログラム対策エンジンがオフライン」イベントを生成していました。 SF04500910 / SEG-129316 / DSSEG-7458

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護方法についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。VRTS-7132/DS-70518

最高共通脆弱性評価システム (CVSS) スコア: 7.5

最高の重大度：高

Deep Security Agent - 20.0.0-4185 (20 LTS Update 2022-04-06)

リリース日：2022年4月6日

ビルド番号：20.0.0-4185

新機能

高度なTLSトラフィック監視: Advanced TLSトラフィック検査により、Perfect Forward Secrecy (PFS) などの最新の暗号で暗号化されたTLSトラフィックを検査する機能が追加されます。また、HTTPSサーバの仮想パッチも強化され、Log4jなどの脆弱性に対する保護に役立ちます。

拡張機能

Deep Security Agentがアップデートされ、Windowsのアップグレード時に加えられたソフトウェア変更に対してアプリケーションコントロール設定が適切に実行されるようになりました。これまで、Windowsのアップグレードに関連するソフトウェアの変更を自動承認する信頼ルールは、アプリケーションコントロールがロックダウンモードの場合に失敗していました。 DS-69579
不正プログラム対策インストールの証明書が見つからない場合、 Deep Security Agentは証明書の詳細をDeep Security Managerに転送するようになりました。不足している特定の証明書は、Managerの [イベントとレポート]→[システムイベント] に表示されます。 DS-69074

解決された問題

コマンドラインを使用して不正プログラム対策の手動検索を実行すると、 Deep Security Agentが受信接続を受信できなくなることがありました。 SF05385865 / SEG-135256 / DS-70364
Deep Security Agentでは、Agentのアップグレード中に「アプリケーションコントロールエンジンオフライン」エラーが生成され、アップグレードの完了後に「アプリケーションコントロールエンジンのオンライン復帰」というメッセージが表示されていました。アップグレードによってこれらのイベントがトリガされるべきではありませんでした。DS-69888
メンテナンスモードで実行している場合でも、アプリケーションコントロールが認識できないソフトウェアをブロックすることがありました。 SF05234969 / SEG-133594 / DS-69752
Deep Security Agentは、ポリシーのアップデート中に大量のシステムリソースを消費することがありました。 SEG-134417 / DS-69810

Deep Security Agent - 20.0.0-3964 (20 LTS Update 2022-03-01)

リリース日：2022年3月1日

ビルド番号：20.0.0-3964

新機能

脅威インテリジェンス: 脅威インテリジェンス (旧称Connected Threat Defense) は、新たな脅威に対するマルウェア対策を強化します。詳細については、脅威インテリジェンスを使用して新たな脅威を検出を参照してください。

拡張機能

侵入防御イベントの [元のIP (XFF)] フィールドから文字列内の不審な文字 ( $など) を除外するようにDeep Security Agentがアップデートされました。SEG-129905/DS-68989

解決された問題

Deep Security Agentは、セルフプロテクションのパスワードの検証に失敗した場合でも、ポリシーの変更パラメータを受け入れていました。 SF05177188/SEG-129643/DS-69293
Deep Security Agentが有効化後に予期せずオフラインになることがありました。 SEG-130280
侵入防御が有効になっていると、SSL接続の確立で「サポートされていないSSLバージョン」イベントが発生していました。 SF04955719/SEG-127437/DS-68689
Deep Security Agentで予期しない「ログファイル削除エラー」システムイベントが生成されていました。 DS-69641
Deep Security エージェントが不要なユーザ (作成/削除) またはグループ (追加/削除/更新) イベントを作成することがあります。DS-62413

Deep Security Agent - 20.0.0-3771 (20 LTS Update 2022-01-24)

リリース日：2022年1月26日

ビルド番号：20.0.0-3771

新機能

ゼロコンフィグIPS検査: Deep Security Agentに、証明書を手動でインポートせずにTLS暗号化トラフィックを検査する侵入防御の機能が追加されました。これにより、より多くの暗号スイートのサポートも追加されます。この機能は、Trend Micro Cloud One - Workload Securityのお客さまを始めとして、Windowsプラットフォーム向けに段階的に展開されています。

Windows 21H2 サポート: Deep Security Agent20.0.0-3771以降はWindows 21H2をサポートしています。

拡張機能

Deep Security Agentがアップデートされ、ManagerでTLS 1.2の強力な暗号化を使用している場合に、侵入防御からDeep Security Managerへの接続が可能になりました。 DS-69042

解決された問題

Windows 11でプロキシアドレスに予期せず「http://」プレフィックスが追加されると、 Deep Security Agentとプロキシをペアリングできませんでした。このプレフィックスは、LAN設定画面 ([コントロールパネル]→[ネットワークとインターネット]→[インターネットオプション]→[接続]→[LANの設定]) からアドレスにアクセスし、[OK] を選択して画面を閉じた場合に追加されました。 DS-68568
不正プログラム対策がアップデート中にオフラインの場合、 Deep Security Agentのセキュリティアップデートが失敗し、「AMSP」イベントが生成されました。 SF04696674 / SEG-120215 / DSSEG-7287
アプリケーションコントロール、不正プログラム対策、およびリアルタイムの変更監視が、特定の組み合わせの変更監視ルールを持つDeep Security Agentで正常に機能しませんでした。 DS-68494
Deep Security Agentがアップデートされ、リアルタイムの不正プログラム対策検索の初期設定で「書き込み遅延検索」が有効になるため、応答時間が長くなり、処理が速くなり、CPU使用率が低下します。以前は、初期設定ではすべてのファイルが読み取り/書き込み時に検索されていました。今後は書き込み時の不正プログラム対策ファイルの検索が遅延されます（ファイルはキューに追加され、バックグラウンドで検索されます）。 DS-66344
スマートスキャンが有効になっていると、 Deep Security Agentは、セキュリティアップデート中に予期された差分アップデートファイルではなく、フルサイズのパターンファイルアップデートファイルをダウンロードしていました。SEG-124937/ DSSEG-7317

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護方法についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。VRTS-6187/DS-65070/DS-68180

最高共通脆弱性評価システム (CVSS) スコア: 9.1

最高の重大度：高

Deep Security Agent - 20.0.0-3530 (20 LTS Update 2021-12-15)

リリース日：2021年12月15日

ビルド番号：20.0.0-3530

新機能

OSプロキシサポート: Windows用Deep Security Agent 20.0.0-3530以降のバージョンは、デフォルトのエージェント設定プロキシが接続を失った場合に、コンピュータのOSからプロキシの設定を適用して、Trend Micro Cloud One - Workload Security、Deep Security Relay、その他のトレンドマイクロのバックエンドサービスに自動的に接続できるようになりました。 [この機能は現在、一部のWorkload Securityの顧客のみが利用可能です。]

重要な注意事項

現在Windows 11で、プレフィックス「http://」にアクセスし ([コントロールパネル]→[ネットワークとインターネット]→[インターネットオプション]→[接続]→[LANの設定])、[OK] を選択してウィンドウを閉じた後、そのプレフィックスがプロキシアドレスに予期せず追加された場合、Deep Security Agentとプロキシのペアリングが失敗します。この問題は、今後のリリースで修正される予定です。 DS-68568

解決された問題

スマートスキャンが有効になっていると、 Deep Security Agentは、セキュリティアップデート中に予期された差分ファイルではなく、フルサイズのパターンファイルアップデートファイルをダウンロードしました。 DSSEG-7317

Deep Security Agent - 20.0.0-3445 (20 LTS Update 2021-11-24)

リリース日：2021年11月24日

ビルド番号：20.0.0-3445

新機能

不正プログラム対策オフライン予約検索: Deep Security Agent 20.0.0-3445以降では、オフライン予約検索機能が追加され、エージェントがCloud One Workload Securityに接続されていない間に不正プログラム対策の予約検索を実行できるようになります。 [この機能は現在、一部のCloud One Workload Securityのお客様のみご利用いただけます。]
Windows 11サポート: Deep Security Agent 20.0.0-3445以降はWindows 11をサポートします。
Windows Server 2022 サポート: Deep Security Agent 20.0.0-3445以降はWindows Server 2022をサポートしています。

拡張機能

Deep Security Agentがアップデートされ、 Deep Security Notifierをロックして (コマンドプロンプトから msiexec /I "Notifier's installer name" LockAppSettingsDefault=1を使用してインストールした場合) ユーザが通知を非表示にできないようになりました。 DS-64527
Deep Security Managerに接続できない場合、 Deep Security Agentがクラッシュすることがありました。 DS-67654
Deep Security Agentでは、セキュリティ強化のために初期設定でCBC暗号スイートが使用されなくなりました。 DS-67204
Deep Security Agentがアップデートされ、 Cloud One Workload Securityのアプリケーションコントロール信頼エンティティの「ソースから無視」ルールの「プロセス名」プロパティの使用がサポートされるようになりました。DS-67322
Deep Security Agentのデータベースサイズ管理がアップデートされ、ディスク容量の使用が最適化されました。 DS-67347

解決された問題

不正プログラム対策を有効にすると、一部のシステムでDeep Security Agentによってサードパーティ製ソフトウェアの接続の問題が発生していました。 SF04087024 / SEG-125579 / DSSEG-7321
アップグレードが成功した場合でも、アップグレード中にDeep Security Agentでプラグインのインストールが失敗することがありました。 DS-67336
期限切れの証明書がホストから削除されると、不正プログラム対策プラグインのアップデートが失敗し、「不正プログラム対策コンポーネントアップデート」イベントが作成されました。SEG-117871 / DS-66139
Deep Security Agentでのモジュールのインストールが完了する前に不正プログラム検索が開始された場合、再起動後にシステムがクラッシュし、「不正プログラム対策エンジンがオフライン」エラーが発生することがありました。 SEG-108355 / DS-63721
Deep Security Agentは、先頭と末尾にスペースが含まれるSAP NetWeaver MIMEタイプの検索要求を適切に処理できませんでした。 DS-67448
Windows Active Directoryドメインコントローラ上のDeep Security Agentに対して、「UserSet」または「GroupSet」を使用する変更監視ルールを有効にすると、CPUとメモリが過剰に消費されることがありました。Deep Security Agent 20.0.0-3445では、Windows Active Directoryドメインコントローラでこれらの種類の変更監視ルールがブロックされ、「適用変更監視ルール」イベントが生成されます。DS-65965

セキュリティアップデート

このリリースにはセキュリティ更新が含まれています。トレンドマイクロが脆弱性に対してどのように保護するかについての詳細は、Vulnerability Responseをご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが提供された後にのみ、選択されたセキュリティ更新のために共通脆弱性識別子 (CVE) の詳細が提供されることに注意してください。VRTS-6489/DSSEG-7210/DS-65113/VRTS-6207/DSSEG-7026

最高共通脆弱性評価システム (CVSS) スコア: 7.8

最高の重大度：高

Deep Security Agent - 20.0.0-3288 (20 LTS Update 2021-10-28)

リリース日：2021年10月28日

ビルド番号：20.0.0-3288

新機能

Agentのインストーラの進化: Deep Security Agentインストーラは、ほとんどのAgentコンテンツをインストールするようになりました。これにより、次の変更が行われます。
- ほとんどのプラットフォームのインストーラパッケージが若干大きくなるなど、エージェントのサイズ要件が大きくなりました。
- 保護対象のコンピュータにすべてのエージェントコンテンツがインストールされます。ポリシーまたはManagerコンソールによってプラグインが有効化されるまで、コンピュータ上のコンテンツはアンロードされたままになります。
- すべてのプラグインインストールで、エージェントにすでにインストールされているコンテンツが使用されるため、エージェントがRelayに依存することが大幅に減少しました。これにより、Relayに接続せずにプラグインをインストールできるため、Relay通信によるプラグインのインストールの問題が軽減されます。

解決された問題

Deep Security Agent 20.0.0-3165で、コンピュータでセキュリティアップデートを実行すると、「不正プログラム対策コンポーネントのアップデート失敗」イベントが生成されることがありました。この問題は、 Deep Security Agent 20.0.0-3288で修正されました。SF04937346 / SEG-122765 / DSSEG-7268
侵入防御を有効にすると、 Deep Security AgentでCPU使用率が高くなり、システムがクラッシュすることがありました。 DS-65902
侵入防御が有効になっていると、一部の設定でDeep Security Agentによってシステムがクラッシュする問題がありました。 SF04931669 / SEG-123338 / DS-67441
SAPが統合され実行されている場合、Deep Security AgentはMP4ファイルをブロックしていました。 04660120 / SEG-117094 / DSSEG-7254
Deep Security Agentがプロキシ経由でManagerに接続できないことがありました。 DS-65929
Deep Security Agentが不正プログラム対策コンポーネントの実行時ステータスをクエリすると、CPU使用率が急増する問題がありました。 DSSEG-7222
Deep Security Agentは、Managerとの接続を初期化する前にメタデータの準備ができていることを常に確認するわけではありませんでした。 DS-51103
証明書失効リスト（CRL）が一致しないため、アップグレード中にDeep Security Agentでパッケージ署名エラーが表示されることがありました。 DS-65056

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護方法についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。DS-46018/DSSEG-7210/DSSEG-7217

最高共通脆弱性評価システム (CVSS) スコア: 7.8

最高の重大度：高

Deep Security Agent - 20.0.0-3165 (20 LTS Update 2021-10-08)

リリース日：2021年10月8日

ビルド番号：20.0.0-3165

注意

Deep Security エージェント 20.0.0.3165 が Trend Micro Cloud One - Workload Security の顧客向けにリリースされました。ただし、Deep Security エージェントのソフトウェアダウンロードページには掲載されておらず、Deep Security Manager を使用している顧客にはリリースされていません。

新機能

Agentのインストーラの進化: Deep Security Agentインストーラは、ほとんどのAgentコンテンツをインストールするようになりました。これにより、次の変更が行われます。
- ほとんどのプラットフォームのインストーラパッケージが若干大きくなるなど、エージェントのサイズ要件が大きくなりました。
- 保護対象のコンピュータにすべてのエージェントコンテンツがインストールされます。ポリシーまたはManagerコンソールによってプラグインが有効化されるまで、コンピュータ上のコンテンツはアンロードされたままになります。
- すべてのプラグインインストールで、エージェントにすでにインストールされているコンテンツが使用されるため、エージェントがRelayに依存することが大幅に減少しました。これにより、Relayに接続せずにプラグインをインストールできるため、Relay通信によるプラグインのインストールの問題が軽減されます。

解決された問題

Deep Security Agentがプロキシ経由でManagerに接続できないことがありました。 DS-65929
Deep Security Agentが不正プログラム対策コンポーネントのランタイムステータスをクエリすると、CPU使用率が急増することがありました。DSSEG-7222
Deep Security Agentは、Managerとの接続を初期化する前に、メタデータの準備ができていることを常に確認していました。 DS-51103

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護方法についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。DSSEG-7210/DSSEG-7217

最高共通脆弱性評価システム (CVSS) スコア: 7.8

最高の重大度：高

Deep Security Agent-20.0.0-2921（20 LTS Update 2021-08-30）

リリース日：2021年8月30日

ビルド番号：20.0.0-2921

新機能

センサスフィードバック: Deep Security Agent20.0.0-2921以降は、トレンドマイクロスマートフィードバックが有効になっている場合、Smart Protection Network (SPN) にセンサスファイルフィードバックを送信できるようになりました ([システム設定]→[スマートフィードバック])。

拡張機能

Deep Security Agentがアップデートされ、「HiveNightmare」攻撃コードが検出されるようになりました。 DS-65217

解決された問題

アプリケーションコントロールを有効にすると、.MSIファイルの起動時にDeep Security Agentがクラッシュすることがありました。 SF04647983 / SEG-114894 / DSSEG-7032
Deep Security Agentコンソールのコマンドで、 Deep Security Relay またはDeep Security Managerのプロキシ情報が返されないことがありました。 DS-65419
Deep Security Agentが[イベントとレポート]の項目を正しく表示できないことがあります。DSSEG-7057

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護方法についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。DSSEG-7046/DS-65668

最高共通脆弱性評価システム (CVSS) スコア: 7.8

最高の重大度：高

Deep Security Agent-20.0.0-2740（20 LTS Update 2021-07-29）

リリース日：2021年7月29日

ビルド番号：20.0.0-2740

拡張機能

Deep Security Agentがアップデートされ、TLSトラフィックの検査が改善されました。この機能は、Trend Micro Cloud One (Workload Security) のユーザから段階的に公開されています。 DS-15576
Deep Security Agentがアップデートされ、Agentの配信時および有効化時のDeep Security Managerとの接続が改善されました。 DS-62547

解決された問題

アプリケーションコントロールを有効にすると、 Deep Security Managerコンソールで「.tmp」という拡張子の付いたファイルによって「アプリケーションコントロールソフトウェアの変更の検出」イベントが大量に生成されていました。04671615/ SEG-115017 / DS-65043
Deep Security Agentで、Agentから開始される（dsa_control）コンソールコマンドの一部を実行できませんでした。 04564385 / SEG-112050 / DSSEG-6990
Deep Security Managerとの接続の確立中に、Deep Security Agentがクラッシュすることがありました。 04634804 / SEG-113539 / DS-64862
SSL接続の確立中に、Deep Security Agentの接続が切断されることがありました。 SF04323898 / SEG-107451 / DS-64268
古いバージョンのOSを使用しているシステムでは、Deep Security AgentがWebアプリケーションに接続できないことがありました。 SF04451029 / SEG-109652 / DS-64528
Webレピュテーションを有効にすると、Deep Security Agentによって一部のサードパーティ製ソフトウェアの接続の問題が発生していました。 SF04072723 / SEG-97952 / DSSEG-6963

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護方法についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。SF04613197/SEG-113566/DS-64050

最高共通脆弱性評価システム (CVSS) スコア: 9.8

最高の重大度：高

Deep Security Agent-20.0.0-2593（20 LTS Update 2021-07-01）

リリース日：2021年7月1日

ビルド番号：20.0.0-2593

解決された問題

Deep Security Agentは、エージェントとマネージャーの通信の問題が原因で、複数の「セキュリティログ監視エンジン初期化」アラートをトリガーすることがありました。 SF03968169 / SEG-95731 / DS-60840
ディープセキュリティエージェントでアプリケーションコントロールを有効にした後、不正プログラム対策がオフラインになることがありました。 SF04532752 / SEG-110572 / DS-63406
アプリケーションコントロールは、PowerShellによって生成された「.tmp」ファイルが原因で複数の「アプリケーションコントロールソフトウェア変更が検出されました」イベントを検出していました。C1WS-1608
Citrix Virtual AppまたはDesktopユーザーは、不正プログラム対策がDeepSecurity Agentに対して有効になっていると、灰色の画面（エラーコード1003/1005）が発生することがありました。 DS-64318
不正プログラム対策は、Windows WMIサービスがファイルに繰り返しアクセスすると、システムのCPU使用率が高くなることがありました。 SEG-109271 / DSSEG-6983

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護方法についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。VRTS-5850/DS-54705

最高共通脆弱性評価システム (CVSS) スコア: 4.4

重大度：中

Deep Security Agent-20.0.0-2419（20 LTS Update 2021-06-02）

リリース日：2021年6月2日

ビルド番号：20.0.0-2419

解決された問題

Windows用Deep Security Agent20.0.0-2395は常に「最新ではない」セキュリティ更新ステータスが表示されていました。このエージェントはトレンドマイクロダウンロードセンターから削除されました。詳細についてはWindows用Deep Security Agent20.0.0-2395の削除を参照してください。SF04537047/SEG-110737/DS-63424
変更監視のアラートが時々トリガーされましたが、その後[イベントとレポート]タブに表示されませんでした。04266346/SEG-103731/DS-62992
不正プログラム対策スキャンのキューに入れられたアイテムにより、通常のDeep SecurityAgentのCPU使用率よりも高くなることがありました。 DS-63106
Deep Security Agentは、証明書失効リスト（CRL）の不一致が原因で、アップグレード中にパッケージ署名エラーを表示することがありました。 DS-62154
接続の問題が原因でホスト情報が不十分な場合、AWSワークスペースのDeep SecurityAgentの [コンピュータ] タブにオフラインまたは重複したリストが表示されることがありました。 SF04198134 / SEG-102818 / DS-61666
Deep Security Agentは、パッケージが見つからないためにアップグレードを正常に実行できないことがあります。SF04302125/SEG-104084/DS-62692

Deep Security Agent - 20.0.0-2204 (20 LTS Update 2021-04-12)

リリース日：2021年4月12日

ビルド番号: 20.0.0-2204

解決された問題

アプリケーションコントロールがブロックモードの場合、場合によっては適切なソフトウェアインベントリを作成できませんでした。 DS-58813
Webレピュテーションが有効になっていると、システムがクラッシュすることがありました。 SF04258834 / SEG-102756 / DS-61067
不正プログラム対策セルフプロテクションが有効になっていると、サードパーティのソフトウェアをインストールできないことがあります。 SEG-101840 / DSSEG-6694
挙動監視の除外が正しく機能しない場合があります。 SF03775351 / SEG-89899 / DSSEG-6718
不正プログラム対策が有効になっていると、一部のシステムでネットワーク転送速度が著しく低下します。 SF04299217 / SEG-103986 / DSSEG-6780
不正プログラム対策の挙動監視の除外が正しく機能しない場合があります。 SF04259521 / SEG-102792 / DSSEG-6714

Deep Security Agent - 20.0.0-2009（20 LTSアップデート2021-03-08）

リリース日：2021年3月8日

ビルド番号：20.0.0-2009

拡張機能

CPU情報（論理コア数）を含めるようにDeep Security Agentがアップデートされ、診断とパフォーマンスの追跡が改善されました。 DS-60011

解決された問題

古いMQTT接続が適切にクリーンナップされなかったため、MQTT接続はオフラインになりました。 SF04236908/SEG-102056/DS-60893
挙動監視は、イベントを生成せずにプログラムをブロックすることがありました。 SF03604820/SEG-86752/DS-60526
不正プログラム対策が有効にされたときに、大量のCPUが使用されました。 SF04106889/SEG-99034/DS-60526
Deep Security Agentは、不正プログラム対策の手動検索中にクラッシュすることがあります。 SEG-100231/DSSEG-6664

Deep Security Agent - 20.0.0-1876 (20 LTS Update 2021-02-08)

リリース日: 2021年2月8日

ビルド番号: 20.0.0-1876

解決された問題

侵入防御をパッシブモードで実行していると、 Deep Security Agentがクラッシュすることがありました。 DS-57497

Deep Security Agent - 20.0.0-1822（20 LTSアップデート2021-01-18）

リリース日：2021年1月20日

ビルド番号：20.0.0-1822

解決された問題

Windows Updateが実行されると、[メンテナンスモード]アプリケーションコントロールが自動的に無効になりました。 SF03905860/SEG-93631/DS-58413

Deep Security Agent - 20.0.0-1681（20 LTSアップデート2021-01-04）

リリース日：2021年1月4日

ビルド番号：20.0.0-1681

このリリースには、一般的な改善が含まれ

Deep Security Agent 20.0.0-1559（20 LTSアップデート2020/12/07）

リリース日：2020年12月7日

ビルド番号：20.0.0-1559

新機能

強化されたプラットフォームサポート

Windows 10 20H2

セキュリティの向上

TLSの方向性: マネージャのハートビートポートは、TLSクライアントおよびTLSサーバの両方として機能するようになりました。将来のエージェントは、TLSサーバではなくTLSクライアントとして接続します。これにより、TLSセッションが接続のTCP層と同じ方向に開始される必要があるプロキシまたはファイアウォールを介したエージェントによる接続の問題が解決されます。

拡張機能

Deep Securityの改善 Relayのパフォーマンスを継承します。DS-55527
メモリ使用率が向上し、パフォーマンスが向上します。DS-53012
Deep Security Agentでは、挙動監視および機械学習型検索のカスタム処理がサポートされるようになりました。DS-48081

解決された問題

整合性監視が有効化されたときに、大量のCPUが使用されました。SEG-88619/03720485 / DS-56613
アプリケーションコントロールイベントが同じインシデントに対して複数回発生しました。 SEG-86213 / SF03620055 / DS-57298
セキュリティアップデートは新しいコンピュータでは自動的に実行されませんでした。SEG-91484 / SF03828068 / DS-57688

Deep Security Agent 20.0.0-1337（20 LTSアップデート2020/10/28）

リリース日：2020年10月28日

ビルド番号：20.0.0.1337

新機能

サポートされているパスにアップグレード: アクティベーション時のアップグレード機能では、コンピュータ上のAgentが最新の2つのメジャーリリース以降にのみアップグレードされます。 Agentが条件を満たしていない場合は、過去2回のメジャーリリース内のリリースにAgentを手動でアップグレードする必要があります。次に、アクティベーション時のアップグレード機能によって新しいバージョンが検出され、指定されたリリースへのアップグレードが完了します。

拡張機能

アプリケーションコントロールによって自動的に認識されるように、さまざまな実行可能ファイルが信頼されたインストーラとして追加されました。 SF03568205 / SEG-85141 / DS-54884
[管理]→[システム設定]→[エージェント] の[同じ名前のコンピュータがすでに存在する場合]設定の範囲を拡張して、既存の非アクティブ化されたコンピュータに適用します。これまでは、既存のアクティベートされたコンピュータにのみ適用されていました。DS-51800 / DS-51879
リアルタイムの変更監視は、ベースディレクトリで指定されたディレクトリと明示的に一致します。以前は、ベースディレクトリで開始されたすべてのパスに一致していました。DS-52692
変更監視検索完了時刻が秒単位で1000単位で表示されるようにアップデートしました。DS-54680

解決された問題

エージェントのみとエージェント-好みの設定を有効にした複合モードでは、のDeep Security Notifierは時々高いCPUの原因となった、オンとオフのWindowsアクションセンターのウイルス対策状況を回しました。DS-54799
Deep Security Agentのバージョンアップ後、「アプリケーションコントロールルールセットの送信に失敗しました」というエラーが発生することがありました。DS-49828
不正プログラム対策の挙動監視機能により、時々誤報が発生していました。DS-44974
変更監視が有効になっていると、ファイルの所有者が存在しないユーザに誤って変更されました。DS-52058
「アプリケーションコントロールルールセットをRelayから提供する」が有効になっていると、不要なRelayエラーイベントが発生しました。DS-50905
Deep Security AgentがWindows Server上のDockerエンジンのバージョンを検出できなかったため、予期せずクラッシュしました。DS-29590
Deep Security Agentは、セキュリティ更新プログラムの例外を受信したためのDeep Security Managerは、セキュリティ更新プログラムのタイムアウトを報告しました。SEG-82072 / DS-54720
リアルタイムの不正プログラム対策検索で検出の問題が発生しました。DS-50286
Deep Security Managerでログ検査のステータスが正しく表示されないことがありました。SEG-77081 / DS-54719
新しいパケットを含む再送信パケットが送信されると、「サポートされていないSSLバージョン」の侵入防御イベントが生成されることがありました。DS-53144

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護方法についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。VRTS-3704/DS-41233

最高共通脆弱性評価システム (CVSS) スコア: 4.4

最高の重大度: 中

既知の問題

Deep Security Relayが同じ場所に配置されたRelayまたは独立したRelayをアップグレードしているときに、「不正プログラム対策保護がないか、期限切れ」および「セキュリティアップデート: セキュリティアップデートの確認とダウンロード失敗 (Agent/Applianceエラー)」というアラートが表示されることがあります。自動的に解決され、それぞれのアラートがクリアされるまで、20分以上かかります。以降のDeep Security Agentのアップグレードを正常に実行するには、Deep Security Relayのアラートが自動的にクリアされるまでお待ちください。 DS-54056

Deep Security Agent 20（長期サポートリリース）

リリース日：2020年7月30日

ビルド番号：20.0.0.877

新機能

セキュリティの向上

エージェントの整合性チェック: Deep Security Agentで署名が検証され、署名後にソフトウェアファイルが変更されていないことが確認されます。

不正な認証情報でAWSアカウントを保護する: 以前は、Deep SecurityでAWSアカウントの資格情報が正しく入力されていない場合、エージェントがアクティブ化に失敗していました。これは、資格情報が誤って入力されたか、時間の経過とともに資格情報が変更され、Deep Securityで対応する更新が行われなかったために発生した可能性があります。この状況で保護が維持されるようにするために、多くの場合は単純な構成エラーですが、コンピュータはアカウントの外部に作成され、エージェントがアクティブ化されるようになりました。

SSLの改善: Deep SecurityはSSL証明書でハンドシェイクhello_request (rfc5246) および拡張子_then_mac (rfc7366) を暗号化します。

品質と管理の向上

エージェントのアップグレードに再起動は不要になりました: 以前は、新しいエージェントのアップグレードを完了するためにWindowsサーバの再起動が必要になる状況がいくつかありました。リブートする必要があるときのDeep Security Agentの11.0、12.0、または任意のWindowsオペレーティングシステム上の20.0からのアップグレードは完全に削除され、アップグレードDeep Security Agentの結果としてアプリケーションに影響を与えないようにします。

エージェントのアップグレードを自動化する: Deep Securityは、新しいエージェントを有効にした場合に新しいバージョンにバージョンアップできるかどうかを柔軟に判断できます。これは、アプリケーションチームが古いバージョンのエージェントを含む古いゴールデンイメージを使用している場合に特に役立ちます。アクティベーション時のアップグレードを有効にし、Agentバージョン管理を使用して環境内で使用するAgentのラインナップを定義するだけで、古いAgentがオンラインになってアクティベートされると、自動的にアップグレードされます。

インスタンスメタデータサービスバージョン2 (IMDSv2) サポート: IMDSv2はDeep Security Manager FR 2020-04-30でサポートされています。詳細については、Deep Security AgentはAmazonインスタンスメタデータサービスをどのように使用しますか?を参照してください

スキャン失敗に対する実行可能な推奨設定: Deep Security Agentは、スケジュールされた不正プログラム検索がキャンセルされた理由と、失敗を解決するために取るべき推奨アクションに関する実用的な情報を提供します。詳細については、不正プログラム検索の失敗とキャンセルを参照してください。

不正プログラム対策リアルタイムファイルスキャンレポート: Deep Securityは、不正プログラム対策リアルタイム検索によって検索される上位10個のファイルを特定します。この情報を使用してファイル除外を設定し、不要な検索を回避できるため、パフォーマンスの評価およびチューニングの出発点となります。収集されたデータを含むAmTopNScan.txtファイルは、次の方法を使用して生成できます。

コマンドdsa_control --AmTopNScanにより
診断サービスによる

プロセス例外の改善: プロセス除外設定が次のように改善されました。

プロセス除外項目が正しく機能しない理由に関する情報が提供されるようになりましたので、問題をトラブルシューティングし、解決するために取るべきアクションを把握することができます。
プロセス除外設定ワークフローがより堅牢になるように改善されました。

セキュリティログ監視のためのWindowsイベントチャネル: Windowsイベントチャネルのログでは、WindowsプラットフォームでOSおよびアプリケーションのログを追跡するための新しいオプションが提供されます。より新しいWindows Vista。イベントチャネルを使用して、後で確認できるセキュリティログ監視イベントを収集できます。

拡張機能

AWSコネクタでワークスペース同期機能が有効になっていない場合のAmazon WorkSpacesの配信のハートビート処理が改善されました。
変更監視およびアプリケーションコントロールの不正プログラム対策への依存、そのため、不正プログラム対策を機能させるためにインストールする必要はありません。
Deep Security Agent 不正プログラム対策が、IntelliScanが無効になっているときにデータタイプに関係なく圧縮ファイルを検索できるようになりました。
バージョン9.5以降のvCloudコネクタへのエージェントレスモードのサポートが追加されました。
強化されたエージェントはのDeep Security Managerで（例えば、成功メッセージまたはそれ以降のDeep Security Managerのバージョンを説明するメッセージが必要）アクティベーションステータスを表示することによって、活性化の経験を-initiated。
不正プログラム検索失敗イベントの説明を拡張して、考えられる理由を示しました。
イベント管理の合理化により、エージェントのパフォーマンスが向上します。
CLIコマンドを使用してAgentごとに検索キャッシュを有効化/無効化できる機能が追加されます。
Deep Security Agentの遅延アップグレードのサポートが追加され、アップグレードを実行した後に不正プログラム対策のオフライン問題が軽減されます。

解決された問題

Deep Security Agentのバージョンアップ後、「アプリケーションコントロールルールセットの送信に失敗しました」というエラーが発生することがありました。DS-49828
アプリケーションコントロールと不正プログラム対策が有効になっていると、アプリケーションコントロールがオフラインで表示されることがありました同時に。
Log InspectionがSQLiteデータベースにアクセスする方法のため、Deep Security Agentが予期せず再起動しました。DS-48395
インタフェース制限機能はファイアウォールがオフになっているときも有効のままでした。SEG-32926/DS-27099
システムロケールがトルコ語に設定されている場合、Webレピュテーション、ファイアウォール、侵入防御、およびセキュリティログ監視を正しく有効にできませんでした。DS-48916
変更監視イベントでUnicodeエンコーディングの誤ったファイルパスが表示されました。SEG-45239/DS-33911
アプリケーションコントロールがブロックモードで有効になっているときに、Windows Update手順がブロックされました。SF02092464/SEG-53938/DS-38578
Deep Security Agentの侵入防御モジュールは、ペイロードがゼロのUDPパケットをサイレントドロップしました。SEG-39711/DS-32799
Webレピュテーションの場合、Deep Security Agentは不正な資格情報をプロキシに送信しました。プロキシはHTTP 407を返しました。SF01704358/SEG-45004/DS-32077
Deep SecurityのNotifier.exeプロセスが高CPU使用率を引き起こしました。SF01716752/SEG-45507/DS-33645
「Smart Protection Server Disconnected for Smart Scan」アラートは接続が復旧した後も自動的にクリアされませんでした。SF1609675/SEG-43574/DS-32947
場合によっては、Windowsドライバーがスピンロックを正しく解放せず、システムがハングすることがありました。SF01990859/SEG-50709/DS-36066
Deep Security Agentプロセスは、SSLメッセージの詳細なログ記録が有効化され出力されたときにクラッシュすることがありました。SF01745654/SEG-45832/DS-33007
複数のSmart Protection Serversが構成されている場合、無効なsps_indexが原因でDeep Security Agentプロセスがクラッシュすることがあります。SF01415702/SEG-42919/DS-33008
ポリシー送信アクションは、Deep Security AgentのGetDockerVersionエラーにより失敗しました。SF1939658/SEG-49191/DS-34222
Deep Security AgentがDeep Security Managerに無効なJSONオブジェクトを送信したため、Deep Security Managerのログファイルにエラーが発生しました。SF01919585/SEG-48728/DS-34022
変更監視が有効になっていると、特定の条件下でds_agentプロセスがクラッシュすることがあります。SEG-50728/DS-35446
Deep Security Agentネットワークエンジンは、作業パケットオブジェクトが誤って削除されたためクラッシュしました。SF01526046/SF02159742/SEG-55453/DS-38812
Deep Security Agentが異常に再起動し、ds_agent.logに「Unable to send data to Notifier app.」というエラーメッセージが表示されました。SEG-21208/DS-33134/DS-21352
システムの地域形式が「中国語 (繁体字、香港特別行政区)」の場合、Deep Security Notifierは繁体字ではなく簡体字を表示しました。SEG-48075/DS-34778
Unicodeユーザ名はリアルタイム変更監視ファイルスキャンイベントに表示できませんでした。SF02187371/SEG-56645/DS-39398
Deep Security Agentは、Python拡張モジュール (PYD) ファイルをアプリケーションコントロールのインベントリに追加しませんでした。SF01804378/SEG-47425/DS-33690
ユーザーモードで処理されるファイルオープンイベントが多すぎて、CPU使用率が高くなっています。SF02179544/SEG-55745/DS-39638
デフォルトのSTANDARD属性がレジストリ値の変更をモニタするように設定されている場合、変更監視イベントにタイプ属性が表示されませんでした。SF02412251/SEG-59848/DS-41118
実行権限で開かれた非実行ファイルが、生成されるべきでないセキュリティイベントとドリフトを引き起こしました。SF01780211/SEG-46616/DSSEG-3607
アプリケーションコントロールが有効になっているときに、ホストアプリケーションが大量の非実行ファイルを作成していると、高いCPU使用率が発生しました。SF02179544/SEG-55745/DS-41142
アプリケーションコントロールがブロックモードで有効になっているときにWindows Update手順がブロックされました。SF02092464/SEG-53938/DS-39981
Deep Securityは古いユーザエージェント文字列のため、セキュリティアップデートのダウンロードに失敗しました。SF02043400/SEG-52069/DS-41316
マシンがファイルサーバにドキュメントファイルを書き込むとき、不正プログラム対策が頻繁にファイルをスキャンする必要があり、そのため他のマシンがファイルを書き込めなくなりました。SF01949194/SEG-49854/DS-40100
Deep Security Agentが大きなファイルをウイルススキャンしたとき、大量のメモリを消費しました。SF01572110/SEG-48704/DS-43114

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護方法についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。VRTS-3704/VRTS-3176

最高共通脆弱性評価システム (CVSS) スコア: 7.8

最高の重大度：高

NGINXが1.16.1にアップデートされました。DSSEG-4600
curl 7.67.0にアップデートされました。
openssl-1.0.2tにアップデートされました。
JREを最新のJava Update(8.0.241/8.43.0.6) にアップデートしました

既知の問題

Deep Security Agentをアップグレードした後、「アプリケーションコントロールルールセットの送信に失敗しました」というエラーが発生する場合があります。この問題を回避するには、影響を受けたコンピュータを右クリックし、[処理]→[警告/エラーのクリア]を選択し、次に[ポリシーの送信]を選択します。
Windows 2008でDeep Security Agentをアップグレードすると、不正プログラム対策がオフラインになることがあります。これが発生した場合は、Deep Security Agentを完全にアンインストールし、サーバを再起動してから、エージェントを再インストールしてください。

アップグレードの通知

アプリケーションコントロールが有効になっている場合、ソフトウェアインベントリが自動的に再構築される間、一時的なパフォーマンスへの影響がある可能性があります。DS-41775

UNIX

Deep Security Agent - 20.0.2-4961 (20 LTS Update 2025-03-12)

リリース日: 2025年3月12日

ビルド番号: 20.0.2-4961

拡張機能

dsa_scan コマンドには、より大きなファイルを管理するための scanLargeFile オプションが含まれるようになりました。DSA-8825

Deep Security Agent - 20.0.2-1390 (20 LTS Update 2025-01-15)

リリース日: 2025年1月15日

ビルド番号: 20.0.2-1390

拡張機能

Deep Security Agentは、パフォーマンスを向上させるためにパケットを順番に処理するようにキューに入れます。DSA-6916

解決された問題

Deep Security Agentは、Advanced TLS Traffic Inspectionが有効になっているときに接続の問題が発生することがありました。DSA-8577

Deep Security Agent - 20.0.1-25771 (20 LTS Update 2024-12-10)

リリース日: 2024年12月10日

ビルド番号: 20.0.1-25771

解決された問題

パケットデータを含むイベントが不正なパケットサイズで記録されていました。PCT-45556/DSA-8074

Deep Security Agent - 20.0.1-23340 (20 LTS Update 2024-11-13)

リリース日: 2024年11月13日

ビルド番号: 20.0.1-23340

拡張機能

Webレピュテーションサービスは、Webサイトのリスクレベルを判断する際にサーバー名表示 (SNI) クエリを使用できるようになりました。DSA-7314

Deep Security Agent - 20.0.1-21510 (20 LTS Update 2024-10-16)

リリース日: 2024年10月16日

ビルド番号: 20.0.1-21510

このリリースには、一般的な改善が含まれ

Deep Security Agent - 20.0.1-19250 (20 LTSアップデート2024-09-18)

リリース日: 2024年9月18日

ビルド番号: 20.0.1-19250

このリリースには、一般的な改善が含まれ

Deep Security Agent - 20.0.1-17380 (20 LTSアップデート2024/08/21)

リリース日: 2024年8月21日

ビルド番号: 20.0.1-17380

解決された問題

一部のポリシー構成フィールドに中括弧が含まれている場合、Deep Security Agentはポリシーを読み込むことができませんでした。DSA-6189
ホスト名に非ASCII文字が含まれている場合、Deep Security Agentがアクティブ化に失敗することがあります。PCT-32214/DSA-6268
侵入防御がDeep Security Agentで有効になっている場合、ソースポートを再利用している一部のサードパーティアプリケーションに接続の問題が発生しました。SF07685331/PCT-20541/DSA-5596

Deep Security Agent-20.0.1-14610 (20 LTS Update 2024-07-17)

リリース日: 2024年7月17日

ビルド番号: 20.0.1-14610

解決された問題

変更監視のリアルタイムスキャンがイベントを生成できないことがあります。SF07269768/PCT-21721/DSA-5877
AIXプラットフォーム用Deep Security Agentは、サポートされているロケールを設定しないと起動できない場合がありました。DSA-5876

Deep Security Agent - 20.0.1-12510 (20 LTS Update 2024-06-19)

リリース日: 2024年6月19日

ビルド番号: 20.0.1-12510

解決された問題

不正プログラム対策を有効にすると、Deep Security Agentが完全にシャットダウンできないことがありました。PCT-26090/DSA-5492

Deep Security Agent - 20.0.1-9400 (20 LTS Update 2024-05-16)

リリース日: 2024年5月16日

ビルド番号: 20.0.1-9400

解決された問題

Webレピュテーションサービスを有効にしたDeep Security Agentの使用により、一部のアプリケーションパフォーマンスモニタリング (APM) アプリケーションが正しく機能しませんでした。SF04072723/SEG-97952/PCT-15716/DSA-4750
AIXプラットフォームでの不正プログラム対策予約検索において、除外されるべきネットワークファイルシステム (NFS) の内容が含まれていました。PCT-13912/DSA-4098

Deep Security Agent - 20.0.1-7380 (20 LTS Update 2024-04-24)

リリース日: 2024年4月24日

ビルド番号: 20.0.1-7380

拡張機能

Deep Security Agentは、Trend Vision One Service Gatewayの除外をサポートするようになりました。これは現在、Trend Cloud One - Endpoint & Workload Securityユーザのみサポートされています。V1E-17754
AIXプラットフォーム向けのDeep Security Agentを更新し、事前削除スクリプトのタイムアウトを120秒に延長しました。PCT-19843/DSA-4839

解決された問題

クラウド環境で実行されているDeep Security Agentが、Trend Cloud One - Endpoint & Workload Securityのためにアクティベートできない場合があります。DSA-4861

Deep Security Agent - 20.0.1-4540 (20 LTS Update 2024-03-20)

リリース日: 2024年3月20日

ビルド番号: 20.0.1-4540

このリリースには、一般的な改善が含まれ

Deep Security Agent - 20.0.1-3180 (20 LTS Update 2024-02-29)

リリース日: 2024年2月29日

ビルド番号: 20.0.1-3180

解決された問題

オンプレミスのDeep Security ManagerからTrend Cloud One - Endpoint & Workload Securityへのエージェントの移行がTrend Vision One Service Gatewayを使用して失敗しました。この問題は、他のプロキシサービスを使用して移行する際にも発生する可能性があります。PCT-16649/DSA-4144
Deep Security Agentで侵入防御またはWebレピュテーションサービスを有効にすると、TLS検査プロセス (tm_netagent) のエラーログローテーションの問題が発生することがあります。DSA-3965

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護方法についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。VRTS-11708/DSA-3702

最高共通脆弱性評価システム (CVSS) スコア: 7.8

最高の重大度：高

既知の問題

アプリケーションコントロールの信頼エンティティ「ターゲットによるブロック」信頼ルールは、実行可能ファイルのコピーを実行する際に正しく機能しないことがあります。PCT-11105/DSA-3324

Deep Security Agent - 20.0.1-690 (20 LTS Update 2024-01-17)

リリース日: 2024年1月17日

ビルド番号: 20.0.1-690

拡張機能

2024年以降、Deep Security Agentのバージョン管理が20.0.0から20.0.1に改訂されます。これにはDeep Security Manager 20.0.883以降が必要です。DSA-3584。詳細については、2024年1月のアップデートリリースにおけるDeep Security Agent (DSA) バージョン改訂のプラットフォームサポート更新をご覧ください。

解決された問題

Deep Security AgentがローカルSmart Protection Serverに接続できないことがありました。 DSA-3564

既知の問題

Deep Security Agent 20.0.1-690への更新は、Trend Cloud One - Endpoint & Workload Security上のDeep Security Relayを使用する場合、20.0.0のいくつかのバージョンからの更新が失敗することがあります。詳細については、20.0.0-3445以降のバージョンから20.0.1への自己展開されたWorkload Securityリレーのリモートアップグレードの失敗 DSA-3317を参照してください

Deep Security Agent - 20.0.0-8438 (20 LTS Update 2023-12-12)

リリース日: 2023年12月12日

ビルド番号: 20.0.0-8438

解決された問題

ローカルのSmart Protection Serverと設定されたプロキシを使用する場合、Webレピュテーションサービスが時々プロキシを介してトラフィックを誤って送信することがありました。Webレピュテーションサービスは現在、ローカルのSmart Protection Serverに直接クエリを送信します。DSA-2981

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護方法についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。DSA-2722

最高共通脆弱性評価システム (CVSS) スコア: 9.8

重大度が最も高い：重大

既知の問題

Deep Security AgentがローカルのSmart Protection Serverに接続できないことがあります。この問題は20.0.1-690で修正されています。詳細については、プロキシ使用時のDeep Security AgentとSmart Protection Serverの接続問題 DSA-3564を参照してください

Deep Security Agent - 20.0.0-8268 (20 LTS Update 2023-11-21)

リリース日: 2023年11月21日

ビルド番号: 20.0.0-8268

解決された問題

Deep Security不正プログラム対策は、システムがスリープモード (作業状態のS0低電力アイドルモード、モダンスタンバイとも呼ばれる) から再開した後、期待通りに機能しないことがありました。SF07326571/PCT-5476/DSA-2485
Deep Security Agentでは、Microsoft Word、Excel、PowerPointで生成された .xml ファイル、およびAutoCADおよびR2000で生成された .dwg ファイルのMIMEタイプが誤って分類されていました。 SF07027236/SEG-186079/DSA-2202
大きな不審オブジェクトリストを読み込むとメモリリークが発生する可能性があります。SF06904914/SEG-182231/DSA-1370

Deep Security Agent - 20.0.0-8137 (20 LTS Update 2023-10-26)

リリース日: 2023年10月26日

ビルド番号: 20.0.0-8137

このリリースには、一般的な改善が含まれ

Deep Security Agent - 20.0.0-7943 (20 LTS Update 2023-09-26)

リリース日: 2023年9月26日

ビルド番号: 20.0.0-7943

拡張機能

コマンドラインからプロキシ情報を取得するための新しいコマンドが追加されました。dsa_query -c GetProxyInfodsa_query -c GetProxyInfo details=trueDSA-864
エージェントのパターン更新を正しく表示するには、Deep Security Agent 20.0.0-7943以降がDeep Security Manager 20.0.759以降を必要とします。詳細については、Deep Security Agent 20.0.0-7943の互換性のないエージェント/アプライアンスバージョンエラーを参照してください。SEG-190866/SEG-191017/DSA-1531

Deep Security Agent - 20.0.0-7719 (20 LTS Update 2023-08-29)

リリース日: 2023年8月29日

ビルド番号: 20.0.0-7719

拡張機能

Deep Security Agentは、スマートスキャンが無効になっている場合、スマートスキャンエージェントパターンファイルを更新しなくなり、ネットワークを節約します。SEG-186625/DSA-1063
Deep Security Agentでダウンロードされる増分パターンアップデートの数が減り、ネットワーク帯域幅が節約されるようになりました。 Deep Security Relayとして設定されたAgentでは、すべてのパターンアップデートがダウンロードされることに注意してください。 DSA-1000
ユーザがURLにアクセスしようとし、ブロックされたときにリダイレクトされるWebレピュテーションサービスの「ブロックページ」が、チェコ語またはポーランド語で表示できるようになりました。 DSA-444
侵入防御は、10001-65535の範囲の動的ポート番号を持つ接続に対してスキャンされるバイト数を制限できるようになりました。DS-78036
高度な脅威検索エンジンがバージョン22.6に更新されました。DSA-453

解決された問題

一部のシステムでDeep Security Agentサービス (ds_agent) の停止に通常より時間がかかりました。SEG-187365/DSA-1212
Deep Security Agentは、スケジュールされていない場合でもセキュリティアップデートを実行することがありました。SEG-187449/DSA-1064
Deep Security Agentが一部のシステムで高いCPU使用率を引き起こしました。SEG-185563/DSA-756

Deep Security Agent-20.0.0-7476 (20 LTS Update 2023-07-25)

リリース日: 2023年7月25日

ビルド番号: 20.0.0-7476

拡張機能

dsa-connectサービスを更新してCPUパフォーマンスを向上させました。C1WS-12970

解決された問題

Deep Security Agentのバージョン20.0.0.6313から新しいバージョンへのアップグレードが時々失敗し、「異常な再起動が検出されました」という警告が生成されることがあります。SF06897730/SEG-180989/DS-78063

Deep Security Agent - 20.0.0-7303 (20 LTS Update 2023-06-28)

リリース日: 2023年6月28日

ビルド番号: 20.0.0-7303

拡張機能

Deep Security Agentは、CIDRまたはダブルコロン表記 (例: fe80:0:0:0:0:0:0:1/24またはfe80::01) を使用したIPv6アドレスをサポートするようになりました。SF04849178/SEG-122076/DS-67280
Webレピュテーションサービスで、 OSのプロキシ設定で使用されるポートが自動的に監視されるようになりました。 DS-77233

解決された問題

AIX上のDeep Security Agentは、新しいバージョンにアップグレードしようとするとクラッシュすることがあります。SF06643647/SEG-173140/DS-77359
侵入防御 (IPS) が正しいペイロード値を読み取れない可能性があり、ルールの誤動作を引き起こすことがあります。DS-74647
Deep Security Agentは、Endpoint Sensorが使用されていない場合でも、すべてのハートビートで「dsa-connectがステータスを提供していません」と報告します。C1WS-14696
いくつかのMQTTメッセージが繰り返し送信され、dsa-connectがシャットダウンループでスタックする原因となります。DS-76709

Deep Security Agent - 20.0.0-7119 (20 LTS Update 2023-05-29)

リリース日: 2023年5月29日

ビルド番号: 20.0.0-7119

拡張機能

Solaris用Deep Security Agentを更新し、Azure Data Explorerダッシュボードでインターフェースレイテンシーメトリクスの収集を有効にするオプションを追加しました。DS-77025

解決された問題

MQTT接続の認証情報がDeep Security Agentのログファイル (ds_agent.log) に入力されていました。SEG-174560/C1WS-13282
Deep Security Agentは、複数の感染ファイルを含む圧縮ファイルに対しても、単一の不正プログラム対策イベントのみを報告しました。DS-76339
接続を交換した後、Deep Security Agentは最大4分間、古い接続にまだ接続されているかのようにメトリクスを報告しました。DS-77453

Deep Security Agent - 20.0.0-6912 (20 LTS Update 2023-05-02)

リリース日：2023年5月2日

ビルド番号：20.0.0-6912

拡張機能

Deep Security Agentがアップデートされ、プロキシプローブの接続タイムアウトを設定できるようになりました。 ds_agent.ini. SF06664116/SEG-173848/DS-77182プロキシプローブラインの例 ds_agent.ini 設定ファイル:dsa.proxymanager.ProbeTimeoutInSec=120
Deep Security Agentがアップデートされ、MQTTの接続品質が向上し、接続タイムアウトの発生が減少しました。DS-76840

解決された問題

ドライバの再起動後に、 Deep Security Agentがネットワークドライバのステータスを正しくレポートしないことがありました。C1WS-12896
Webレピュテーションサービスを有効にすると、 Deep Security Agentによって一部のシステムが予期せずシャットダウンしていました。SF06680505 / SEG-174730 / DSSEG-7866
Relayから新しいプラグインをダウンロードした後にDeep Security Agentがクラッシュすることがありました。DS-76961

Deep Security Agent - 20.0.0-6658 (20 LTS Update 2023-03-22)

リリース日: 2023年3月22日

ビルド番号: 20.0.0-6658

新機能

Service Gateway: Deep Security Agent 20.0.0-6658以降とDeep Security Manager 20.0.741以降は、Service Gateway機能をサポートし、フォワードプロキシ機能を提供します。

拡張機能

Webレピュテーションサービスに、OSプラットフォームのメタデータが含まれるようになりました。DS-75453
Deep Security Agentのログシステムがアップデートされ、ユーザの問題をより効率的にデバッグするための追加情報とトレースが提供されるようになりました。Agentはそれぞれ2MBのログファイル (dsa-connect-X.log) を5つ生成します。以前はそれぞれ1MBのログファイルが3つでした。 C1WS-9598ロガーは、オンデマンドのJSON設定ファイル ( dsa-connect.ini または dsa-connect.conf) をサポートし、次の設定オプションを使用できます。
- Debug: デバッグログメッセージを有効にします (初期設定: false)
- Count: 生成するログファイルの数 (初期設定: 5)
- Size: 各ログファイルの最大サイズ (バイト) (初期設定: 2097152)
設定ファイルの例:
```
 { 
"Debug": true, 
"Count": 5, 
"Size": 2097152 
} 
```

解決された問題

高度なTLSトラフィック検査「TLS/SSLトラフィックを検査する」オプションがコンソール ([コンピュータ]または[ポリシー]→[侵入防御]→[一般]→[高度なTLSトラフィック検査]) から「いいえ」に設定されている場合でも、ドライバー側のSSLパケットが処理されることがありました。DS-76160
Deep Security Agentの侵入防御システムが「TCP Congestion Flags」を適切にブロックできないことがあります。DS-76182
不正プログラム対策スマートスキャンが有効になっていると、IPC接続の問題により一部のシステムがクラッシュしました。SEG-169132/C1WS-10821
ファイルハンドルの問題により、更新中にファイルが削除されなかったため、Deep Security Agentのセキュリティ更新が失敗していました。DS-75907
プロセススレッドのタイムアウトにより、一部のシステムで不正プログラム対策エンジンが予期せず再起動しました。SF06524736/SEG-169218/DS-76656
SOCKSプロキシが使用された場合、Deep Security AgentはHTTP URLに対してWebレピュテーションサービスの評価を提供できませんでした。DS-73482/DS-73364
Agentのパッケージに署名がないため、 Deep Security Agentのアップグレードが失敗することがありました。 SF06045259/SEG-154576/DS-73668
Deep Security Agentで、一部のシステムで高度な脅威検索エンジン (ATSE) コンポーネントが削除されたことを示すシステムイベントが誤って生成されていました。SEG-147779 / DS-75463
Deep Security Agentを更新し、MQTTタイムアウトを30分から2時間に延長して、一部のシステムでの接続問題を解決しました。C1WS-11835

Deep Security Agent - 20.0.0-6313 (20 LTS Update 2023-01-31)

リリース日：2023年1月31日

ビルド番号：20.0.0-6313

拡張機能

Deep Securityでは、SHA-1アルゴリズムで署名された証明書はサポートされなくなりました。エージェントがDeep Security Managerと通信するために、SHA-256を使用して発行されたSSL証明書が必要になりました。C1WS-5676

解決された問題

Deep Security Agent for AIXプラットフォームがアップデートされ、高度な脅威検索エンジン(ATSE) バージョン21.600がサポートされるようになりました。 DS-75323
コンポーネントの更新について、Deep Security Agentはプロキシを使用する場合と使用しない場合の両方で試行し、それぞれの試行に対してイベントを生成します。イベント報告をより簡単にするために、この動作が変更され、更新が成功した後、エージェントは最終的な成功イベントのみを表示するようになりました。SF06207160/SEG-160085/DSSEG-7765
Deep Security Agentのログファイル (ds-agent.log) ローテーションに失敗し、意図したよりも多くのディスク容量を使用することがありました。 SF05306459/SEG-137003/DS-72899
Webレピュテーションを有効にすると、コンソールコマンドに入力された一部の文字が正しく解析されませんでした。たとえば、コマンドに入力されたアンダースコア (_) はダッシュ (-) に置き換えられました、大文字のZが小文字のzに置き換えられました。 DS-74335

Deep Security Agent - 20.0.0-5953 (20 LTS Update 2022-11-22)

リリース日：2022年11月22日

ビルド番号：20.0.0-5953

このリリースには、一般的な改善が含まれます。 [このリリースにはSolarisプラットフォーム用のエージェントのみが含まれています。]

Deep Security Agent - 20.0.0-5761 (20 LTS Update 2022-10-21)

リリース日：2022年10月21日

ビルド番号：20.0.0-5761

拡張機能

Deep Security Agentがアップデートされ、Webレピュテーションサービス用の追加のメタデータ ( UserAgent や Referrerなど) が追加されました。DS-72196
Deep Security Agentがアップデートされ、エージェント診断パッケージに変更監視データベースが追加されました。 DS-73293
侵入防御を使用してTLSトラフィックを検査するときにNULL暗号をサポートするようにDeep Security Agentがアップデートされました。 DS-71085

解決された問題

セキュリティログ監視を有効にすると、 Deep Security Agentで「異常な再起動の検出」イベントが生成されることがありました。 SF05951130 / SEG-151372 / DS-73737
vMotionを使用する仮想マシンが予期せずに無効化され、オフライン (要アクティベート) ステータスが表示されることがありました。 SEG-153050 / DS-73807

Deep Security Agent - 20.0.0-5512 (20 LTS Update 2022-09-22)

リリース日：2022年9月22日

ビルド番号：20.0.0-5512

拡張機能

Deep Security Agentがアップデートされ、オンデマンド検索と予約検索のマルチスレッドサポートが追加されました。 DS-72797 / DS-72798

解決された問題

Deep Security Agentから予期しない形式のホストメタデータが報告されました。 DS-73411

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護方法についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。VRTS-8100/VRTS-8101/DS-73087/DS-72528

最高共通脆弱性評価システム (CVSS) スコア: 7.0

最高の重大度：高

Deep Security Agent - 20.0.0-5394 (20 LTS Update 2022-08-29)

リリース日：2022年8月29日

ビルド番号：20.0.0-5394

新機能

AIX7.3サポート: Deep Security エージェント 20.0.0-5394 以降と Deep Security Manager 20.0.677 以降は、AIX 7.3 をサポートします。

拡張機能

アプリケーションコントロールで、実行可能でない拡張子を持つ実行可能ファイルのソフトウェア変更が検出されるようになりました。 DS-70805
Deep Security Agentがアップデートされ、TLS接続での動的ポートを使用したパケット検査のサポートが追加されました。 DS-71078
Deep Security Agentがアップデートされ、高度なTLS検査のメトリックがさらに追加されました。 DS-72833

解決された問題

動的ポートを使用したUDP接続でTLS検査を実行すると、OSがクラッシュすることがありました。 SEG-151169 / DS-73043
一致または正規表現フィールドで変数に「$」文字を使用すると、セキュリティセキュリティログ監視エンジンがオフラインになる問題を修正しました。 SEG-146965 / SEG-146966 / DS-72325
新しいゲスト仮想マシンに対してリアルタイム不正プログラム対策をオフにしたポリシーを割り当てると、同じDeep Security Virtual Applianceに登録されている他のすべてのゲスト仮想マシンに対して、リアルタイム不正プログラム対策がオフになることがありました。 SEG-146057 / DS-72856
アプリケーションコントロールは、メンテナンスモード中もネットワークファイルへのアクセスをブロックしていました。 SF04922652 / SEG-131710 / DS-72037
アプリケーションコントロールが有効な場合、Adobeプラグインで予期しないセキュリティイベントが生成されていました。 SF05823607 / SEG-148570 / DS-72679
エージェントのアップデート中に特定の設定ファイルをロードすると、 Deep Security Agentで「リビジョンの不一致（-10039）」エラーが返されていました。 DS-72499
アプリケーションコントロールインベントリの検索が完了する前に、 Deep Security Agentがソフトウェアの変更の検出をレポートしていました。 DS-72071

既知の問題

複数のカスタムスクリプトタスクを実行する際、新しいタスクは現在、未完了の以前のタスクによって上書きされます。この問題を回避するために、カスタムスクリプトタスクを一つずつ実行することができます。この問題は将来のリリースで修正される予定です。DS-72699

Deep Security Agent - 20.0.0-5137 (20 LTS Update 2022-07-26)

リリース日：2022年7月26日

ビルド番号：20.0.0-5137

拡張機能

Deep Security Agentがアップデートされ、信頼エンティティの機能が向上しました。信頼ルールのワイルドカードサポートに、多くのサブディレクトリに一致するglobstar \*\* が含まれるようになりました。Single star \* は現在のディレクトリ内でのみ一致します。Single star \* を使用して多数のフォルダを照合していた既存のルールは機能しなくなり、globstar \*\*を使用するように変更する必要があります。 DS-71817

解決された問題

特定の設定の組み合わせを持つ侵入防御ルールをコンパイルできませんでした。 DS-71889

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。トレンドマイクロが脆弱性に対してどのように保護するかについての詳細は、脆弱性対応をご覧ください。責任ある情報公開の慣行に従い、すべての影響を受けるリリースに対してパッチが提供された後にのみ、選択されたセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が公開されることに注意してください。VRTS-7102/VRTS-7070/VRTS-7041/VRTS-7039/DSSEG-7636

最高共通脆弱性評価システム (CVSS) スコア: 4.4

重大度：中

既知の問題

複数のカスタムスクリプトタスクを実行する際、新しいタスクは現在、未完了の以前のタスクによって上書きされます。この問題を回避するために、カスタムスクリプトタスクを一つずつ実行することができます。この問題は将来のリリースで修正される予定です。DS-72699

Deep Security Agent - 20.0.0-4959 (20 LTS Update 2022-07-04)

リリース日：2022年7月4日

ビルド番号：20.0.0-4959

解決された問題

セキュリティログ監視が有効な場合、 Deep Security Agent 20.0.0-4726にアップグレードすると、「Get Events Failed」および「Command Not Found」アラートが発生します。SF05738607 / SEG-145679 / DS-72117
不正プログラム対策と変更監視を同時に有効にすると、Deep Security Agentが高いCPU使用率を引き起こしました。SF05169148/SEG-129522/DS-69594
不正プログラム対策を有効にすると、ISOバックアップを実行していたOSがDeep Security Agentでクラッシュすることがありました。 SF05532786 / SEG-139280 / DS-71299
Deep Security Agentで、「無効」または「不正な形式」のプロキシURLを参照する不明確なエラーログエントリが作成されることがありました。 SEG-144613 / DS-71866

Deep Security Agent - 20.0.0-4726 (20 LTS Update 2022-05-31)

リリース日：2022年5月31日

ビルド番号：20.0.0-4726

解決された問題

AIXサーバで、システムの LIBPATH または LD_LIBRARY_PATH 環境変数が定義されていると、 Deep Security Agentが起動しないことがありました。 DS-70882
一部の設定で、 Deep Security Agentによって「作成/削除」の変更監視イベントの誤検出が報告されました。 SF05434164 / SEG-136425 / DS-70656
サーバ名インジケータ（SNI）で無効な形式を使用すると、 Deep Security Agentで接続の問題が発生していました。 SEG-127761 / DS-70806
Deep Security Agentの異常な再起動により、「不正プログラム対策エンジンがオフライン」エラーが発生することがありました。SEG-140234 / DS-71333

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護方法についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。DS-52329

最高共通脆弱性評価システム (CVSS) スコア: 7.5

最高の重大度：高

Deep Security Agent - 20.0.0-4416 (20 LTS Update 2022-04-28)

リリース日：2022年4月28日

ビルド番号：20.0.0-4416

拡張機能

Deep Security Agentがアップデートされ、「Bypass Network Scanner」ルールが適用された場合の侵入防御のパフォーマンスが向上しました。 DS-69515

解決された問題

侵入防御を有効にすると、パケット転送エラーにより一部のシステムがクラッシュしていました。 SEG-136843 / DSSEG-7524

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護方法についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。VRTS-7132/DS-70518

最高共通脆弱性評価システム (CVSS) スコア: 7.5

最高の重大度：高

Deep Security Agent - 20.0.0-4185 (20 LTS Update 2022-04-06)

リリース日：2022年4月6日

ビルド番号：20.0.0-4185

解決された問題

コマンドラインを使用して不正プログラム対策の手動検索を実行すると、 Deep Security Agentが受信接続を受信できなくなることがありました。 SF05385865 / SEG-135256 / DS-70364
メンテナンスモードで実行している場合でも、アプリケーションコントロールが認識できないソフトウェアをブロックすることがありました。 SF05234969 / SEG-133594 / DS-69752
セキュリティログ監視で、1桁の日付形式を含むシステムログを解析できませんでした。 SF04562942 / SEG-115435 / DS-69757

Deep Security Agent - 20.0.0-3964 (20 LTS Update 2022-03-01)

リリース日：2022年3月1日

ビルド番号：20.0.0-3964

新機能

脅威インテリジェンス: 脅威インテリジェンス (旧称Connected Threat Defense) は、新たな脅威に対するマルウェア対策を強化します。詳細については、脅威インテリジェンスを使用して新たな脅威を検出を参照してください。

拡張機能

侵入防御イベントの [元のIP (XFF)] フィールドから文字列内の不審な文字 ( $など) を除外するようにDeep Security Agentがアップデートされました。SEG-129905/DS-68989

Deep Security Agent - 20.0.0-3770 (20 LTS Update 2022-01-24)

リリース日：2022年1月24日

ビルド番号：20.0.0-3770

拡張機能

Deep Security Agentがアップデートされ、ManagerでTLS 1.2の強力な暗号化を使用している場合に、侵入防御からDeep Security Managerへの接続が可能になりました。 DS-69042

解決された問題

アプリケーションコントロール、不正プログラム対策、およびリアルタイムの変更監視が、特定の組み合わせの変更監視ルールを持つDeep Security Agentで正常に機能しませんでした。 DS-68494

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護方法についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。DS-68180

最高共通脆弱性評価システム (CVSS) スコア: 9.1

最高の重大度：高

Deep Security Agent - 20.0.0-3445 (20 LTS Update 2021-11-24)

リリース日：2021年11月24日

ビルド番号：20.0.0-3445

拡張機能

セキュリティ強化のため、初期設定でTLS 1.2の強力な暗号化スイートを使用するようにDeep Security Agentがアップデートされました。エージェントは以前、初期設定でCBC暗号スイートを使用していました。 DS-67204
Deep Security Agentがアップデートされ、 Cloud One Workload Securityのアプリケーションコントロール信頼エンティティの「ソースから無視」ルールの「プロセス名」プロパティの使用がサポートされるようになりました。DS-67322
Deep Security Agentのデータベースサイズ管理がアップデートされ、ディスク容量の使用が最適化されました。 DS-67347

解決された問題

Deep Security Managerに接続できない場合、 Deep Security Agentがクラッシュすることがありました。 DS-67654
Deep Security Agentによって接続の問題、CPU使用率の増加、またはシステムのクラッシュが発生することがありました。 SEG-120758 / SEG-123885 / DS-67291

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護方法についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。VRTS-6489/DSSEG-7210/DS-65113

最高共通脆弱性評価システム (CVSS) スコア: 7.8

最高の重大度：高

Deep Security Agent - 20.0.0-3288 (20 LTS Update 2021-10-28)

リリース日：2021年10月28日

ビルド番号：20.0.0-3288

新機能

Agentのインストーラの進化: Deep Security Agentインストーラは、ほとんどのAgentコンテンツをインストールするようになりました。これにより、次の変更が行われます。
- ほとんどのプラットフォームのインストーラパッケージが若干大きくなるなど、エージェントのサイズ要件が大きくなりました。
- 保護対象のコンピュータにすべてのエージェントコンテンツがインストールされます。ポリシーまたはManagerコンソールによってプラグインが有効化されるまで、コンピュータ上のコンテンツはアンロードされたままになります。
- すべてのプラグインインストールで、エージェントにすでにインストールされているコンテンツが使用されるため、エージェントがRelayに依存することが大幅に減少しました。これにより、Relayに接続せずにプラグインをインストールできるため、Relay通信によるプラグインのインストールの問題が軽減されます。

解決された問題

Deep Security Agentがプロキシ経由でManagerに接続できないことがありました。 DS-65929
一部のユーザで、ランタイムCPU数が予想よりも多いときに問題が発生し、クラッシュすることがありました。 DS-65757
証明書失効リスト（CRL）が一致しないため、アップグレード中にDeep Security Agentでパッケージ署名エラーが表示されることがありました。 DS-65056

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護方法についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。DS-46018/DSSEG-7210/DSSEG-7217

最高共通脆弱性評価システム (CVSS) スコア: 7.8

最高の重大度：高

Deep Security Agent - 20.0.0-3165 (20 LTS Update 2021-10-08)

リリース日：2021年10月8日

ビルド番号：20.0.0-3165

注意

Deep Security エージェント 20.0.0.3165 が Trend Micro Cloud One - Workload Security の顧客向けにリリースされました。ただし、Deep Security エージェントのソフトウェアダウンロードページには掲載されておらず、Deep Security Manager を使用している顧客にはリリースされていません。

新機能

Agentのインストーラの進化: Deep Security Agentインストーラは、ほとんどのAgentコンテンツをインストールするようになりました。これにより、次の変更が行われます。
- ほとんどのプラットフォームのインストーラパッケージが若干大きくなるなど、エージェントのサイズ要件が大きくなりました。
- 保護対象のコンピュータにすべてのエージェントコンテンツがインストールされます。ポリシーまたはManagerコンソールによってプラグインが有効化されるまで、コンピュータ上のコンテンツはアンロードされたままになります。
- すべてのプラグインインストールで、エージェントにすでにインストールされているコンテンツが使用されるため、エージェントがRelayに依存することが大幅に減少しました。これにより、Relayに接続せずにプラグインをインストールできるため、Relay通信によるプラグインのインストールの問題が軽減されます。

解決された問題

Deep Security Agentがプロキシ経由でManagerに接続できないことがありました。 DS-65929
一部のユーザで、ランタイムCPU数が予想よりも多いときに問題が発生し、クラッシュすることがありました。 DS-65757

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護方法についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。DSSEG-7210/DSSEG-7217

最高共通脆弱性評価システム (CVSS) スコア: 7.8

最高の重大度：高

Deep Security Agent-20.0.0-2921（20 LTS Update 2021-08-30）

リリース日：2021年8月30日

ビルド番号：20.0.0-2921

解決された問題

Deep Security Agentコンソールのコマンドで、 Deep Security Relay またはDeep Security Managerのプロキシ情報が返されないことがありました。 DS-65419
Deep Security Agentが[イベントとレポート]の項目を正しく表示できないことがあります。DSSEG-7057

Deep Security Agent-20.0.0-2740（20 LTS Update 2021-07-29）

リリース日：2021年7月29日

ビルド番号：20.0.0-2740

拡張機能

Deep Security Agentがアップデートされ、Agentの配信時および有効化時のDeep Security Managerとの接続が改善されました。 DS-62547

解決された問題

Deep Security Agentで、Agentから開始される（dsa_control）コンソールコマンドの一部を実行できませんでした。 04564385 / SEG-112050 / DSSEG-6990
Deep Security Managerとの接続の確立中に、Deep Security Agentがクラッシュすることがありました。 04634804 / SEG-113539 / DS-64862
SSL接続の確立中に、Deep Security Agentの接続が切断されることがありました。 SF04323898 / SEG-107451 / DS-64268
古いバージョンのOSを使用しているシステムでは、Deep Security AgentがWebアプリケーションに接続できないことがありました。 SF04451029 / SEG-109652 / DS-64528
Webレピュテーションを有効にすると、Deep Security Agentによって一部のサードパーティ製ソフトウェアの接続の問題が発生していました。 SF04072723 / SEG-97952 / DSSEG-6963
変更監視を有効にすると、一部のシステムでDeep Security Managerの認証サーバのCPU使用率が高くなりました。 04488319 / SEG-110088 / DS-63855

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護方法についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。SF04613197/SEG-113566/DS-64050

最高共通脆弱性評価システム (CVSS) スコア: 9.8

最高の重大度：高

Deep Security Agent-20.0.0-2593（20 LTS Update 2021-07-01）

リリース日：2021年7月1日

ビルド番号：20.0.0-2593

解決された問題

Deep Security Agentは、エージェントとマネージャーの通信の問題が原因で、複数の「セキュリティログ監視エンジン初期化」アラートをトリガーすることがありました。 SF03968169 / SEG-95731 / DS-60840
変更監視のアラートが時々トリガーされましたが、[イベントとレポート]タブに表示されませんでした。04266346/SEG-103731/DS-62992
一部の構成で、Deep SecurityAgentが正しいプラットフォームを検出できませんでした。 03804296 / SEG-90864 / DS-57809
アプリケーションコントロールは、PowerShellによって生成された「.tmp」ファイルが原因で複数の「アプリケーションコントロールソフトウェア変更が検出されました」イベントを検出していました。C1WS-1608

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護方法についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。VRTS-5850/DS-54705

最高共通脆弱性評価システム (CVSS) スコア: 4.4

重大度：中

Deep Security Agent - 20.0.0-2395（20 LTSアップデート2021-05-24）

リリース日：2021年5月24日

ビルド番号：20.0.0-2395

新機能

Deep Security Agent 20.0.0-2395以降は、Entrust Root Certificate Authority (G2) 証明書をサポートします。G2以外のセキュリティ証明書は2022/07/09に有効期限が切れます。その日以降、最新の不正プログラム対策スマートスキャン保護を受けられるのはDeep Security Agent20.0.0-2395以降のみです。DS-63010

解決された問題

Deep Security Agentは、証明書失効リスト（CRL）の不一致が原因で、アップグレード中にパッケージ署名エラーを表示することがありました。 DS-62154

Deep Security Agent - 20.0.0-2204 (20 LTS Update 2021-04-12)

リリース日：2021年4月12日

ビルド番号: 20.0.0-2204

新機能

強化されたプラットフォームサポート

AIX向け不正プログラム対策のサポート: Deep Security Agent 20.0.0-2204以降は、AIX 6.1、AIX 7.1、およびAIX 7.2向けの不正プログラム対策をサポートします。

解決された問題

不正プログラム対策を有効にすると、Deep Security Agentが「ゾンビプロセス」(つまり、実行が完了した後もシステムプロセステーブルに残るプロセス) を引き起こすことがあります。SEG-104452/DS-61593
アプリケーションコントロールがブロックモードの場合、場合によっては適切なソフトウェアインベントリを作成できませんでした。 DS-58813
Webレピュテーションが有効になっていると、システムがクラッシュすることがありました。 SF04258834 / SEG-102756 / DS-61067

Deep Security Agent - 20.0.0-2009（20 LTSアップデート2021-03-08）

リリース日：2021年3月8日

ビルド番号：20.0.0-2009

解決された問題

古いMQTT接続が適切にクリーンナップされなかったため、MQTT接続はオフラインになりました。 SF04236908/SEG-102056/DS-60893

Deep Security Agent - 20.0.0-1876 (20 LTS Update 2021-02-08)

リリース日: 2021年2月8日

ビルド番号: 20.0.0-1876

Deep Security Agent - 20.0.0-1822（20 LTSアップデート2021-01-18）

リリース日：2021年1月20日

ビルド番号：20.0.0-1822

新機能

AIXの不正プログラム対策サポート: Deep Security Agent 20.0.0-1822以降は、AIX 7.1および7.2の不正プログラム対策をサポートします。

Deep Security Agent - 20.0.0-1681（20 LTSアップデート2021-01-04）

リリース日：2021年1月4日

ビルド番号：20.0.0-1681

このリリースには、一般的な改善が含まれ

Deep Security Agent 20.0.0-1559（20 LTSアップデート2020/12/07）

リリース日：2020年12月7日

ビルド番号：20.0.0-1559

新機能

TLSの方向性: マネージャのハートビートポートは、TLSクライアントおよびTLSサーバの両方として機能するようになりました。将来のエージェントは、TLSサーバではなくTLSクライアントとして接続します。これにより、TLSセッションが接続のTCP層と同じ方向に開始される必要があるプロキシまたはファイアウォールを介したエージェントによる接続の問題が解決されます。

拡張機能

Deep Securityの改善 Relayのパフォーマンスを継承します。DS-55527
メモリ使用率が向上し、パフォーマンスが向上します。DS-53012

解決された問題

Solarisサーバーで変更監視が有効になっており、ルール「Unix - Monitor Processes Running From '/tmp' Directories (ATT&CK T1059)」が割り当てられている場合、「変更監視ルールのサポートされていない機能」を参照するルールコンパイルエラーが生成されました。DS-55884
整合性監視が有効化されたときに、大量のCPUが使用されました。SEG-88619/03720485/DS-56613
アプリケーションコントロールイベントが同じインシデントに対して複数回発生しました。 SEG-86213 / SF03620055 / DS-57298
セキュリティアップデートは新しいコンピュータでは自動的に実行されませんでした。SEG-91484 / SF03828068 / DS-57688

Deep Security Agent 20.0.0-1337（20 LTSアップデート2020/10/28）

リリース日：2020年10月28日

ビルド番号：20.0.0.1337

解決された問題

SolarisでDeep Security Agentを使用している場合、特定のポートが開かれたユーザIDに関する情報にエージェントがアクセスできなかったため、変更監視ポート検索機能が機能しませんでした。リスニングポートの情報を保存できないことに起因して発生していました。本Updateの適用後は、Solaris Agentのポート検索機能が変更され、useridの「n/a」文字列が保存されるようになり、この問題が修正されます。これにより残りのポート情報を保存して、ポート検索機能で使用できるようになります。ただし、ユーザIDに基づく検索除外/対象については、この情報を使用できないため正常に機能しません。DS-53922

Deep Security Agent 20.0.0-1304（20 LTSアップデート2020/10/21）

リリース日：2020年10月21日

ビルド番号：20.0.0.1304

拡張機能

変更監視検索完了時刻が秒単位で1000単位で表示されるようにアップデートしました。DS-54680

解決された問題

Deep Security Agentは、セキュリティ更新プログラムの例外を受信したためのDeep Security Managerは、セキュリティ更新プログラムのタイムアウトを報告しました。SEG-82072 / DS-54720
Deep Security Managerでログ検査のステータスが正しく表示されないことがありました。SEG-77081 / DS-54719

Deep Security Agent 20.0.0-1194（20 LTSアップデート2020-10-05）

リリース日：2020年10月5日

ビルド番号：20.0.0.1194

拡張機能

[管理]→[システム設定]→[エージェント] にある [同じ名前のコンピュータがすでに存在する場合] 設定の範囲が、アクティブ化されていない既存のコンピュータに適用されるように拡張されました。以前は、ライセンス認証された既存のコンピュータにのみ適用されていました。DS-51800
変更監視は、LinuxおよびUnixプラットフォームの「setuid」属性と「setgid」属性に対する変更を検出します。DS-52061

解決された問題

不正プログラム対策ディレクトリ除外（ワイルドカード使用）が、サブディレクトリと正しく一致していません。DS-50245
Deep Security Agentがアップグレード時にSolaris 10でクラッシュしました。SEG-72634 / SF02975849 / DS-49295
変更監視が有効になっていると、ファイルの所有者が存在しないユーザに誤って変更されました。DS-52058

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護方法についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。VRTS-3704/DS-41233

最高共通脆弱性評価システム (CVSS) スコア: 4.4

重大度：中

Deep Security Agent 20（長期サポートリリース）

リリース日：2020年7月30日

ビルド番号：20.0.0.877

新機能

セキュリティの向上

SSLの改善: Deep SecurityはSSL証明書でハンドシェイクhello_request (rfc5246) および拡張子_then_mac (rfc7366) を暗号化します。

エージェントの整合性チェック: Deep Security Agentで署名が検証され、署名後にソフトウェアファイルが変更されていないことが確認されます。

品質と管理の向上

サポートされているパスにアップグレード: アクティベーション時のアップグレード機能では、コンピュータ上のAgentが最新の2つのメジャーリリース以降にのみアップグレードされます。 Agentが条件を満たしていない場合は、過去2回のメジャーリリース内のリリースにAgentを手動でアップグレードする必要があります。次に、アクティベーション時のアップグレード機能によって新しいバージョンが検出され、指定されたリリースへのアップグレードが完了します。

スキャン失敗に対する実行可能な推奨設定: Deep Security Agentは、スケジュールされた不正プログラム検索がキャンセルされた理由と、失敗を解決するために取るべき推奨アクションに関する実用的な情報を提供します。詳細については、不正プログラム検索の失敗とキャンセルを参照してください。

不正プログラム対策リアルタイムファイルスキャンレポート: Deep Securityは、不正プログラム対策リアルタイム検索によって検索される上位10個のファイルを特定します。この情報を使用してファイル除外を設定し、不要な検索を回避できるため、パフォーマンスの評価およびチューニングの出発点となります。収集されたデータを含むAmTopNScan.txtファイルは、次の方法を使用して生成できます。

コマンドdsa_control --AmTopNScanにより
診断サービスによる

プロセス例外の改善: プロセス除外設定が次のように改善されました。

プロセス除外項目が正しく機能しない理由に関する情報が提供されるようになりましたので、問題をトラブルシューティングし、解決するために取るべきアクションを把握することができます。
プロセス除外設定ワークフローがより堅牢になるように改善されました。

環境内のエージェントのアップグレードを自動化する: Deep Securityにより、新しいAgentを有効化した場合に新しいバージョンにバージョンアップできるかどうかを柔軟に判断できます。これは、アプリケーションチームが期限切れのバージョンのAgentを含む古いゴールドイメージを使用している場合に特に役立ちます。アクティベーション時のアップグレードを有効にし、Agentバージョン管理を使用して環境内で使用するAgentのラインナップを定義するだけで、古いAgentがオンラインになってアクティベートされると、自動的にアップグレードされます。

拡張機能

変更監視では、LinuxおよびUnixプラットフォームの「setuid」属性と「setgid」属性に対する変更が検出されます。
AWSコネクタでワークスペース同期機能が有効になっていない場合のAmazon WorkSpacesの配信のハートビート処理が改善されました。
既存の非アクティベーションコンピュータに適用するには、[管理]→[システム設定]→[エージェント]の[同じ名前のコンピュータがすでに存在する場合]設定の範囲を拡張してください。これまでは、既存のアクティベートされたコンピュータにのみ適用されていました。
検索エンジンのURIパスの長さの制限が増加しました。
Deep Security Agent 不正プログラム対策が、IntelliScanが無効になっているときにデータタイプに関係なく圧縮ファイルを検索できるようになりました。
イベント管理の合理化により、エージェントのパフォーマンスが向上します。
CLIコマンドを使用してAgentごとに検索キャッシュを有効化/無効化できる機能が追加されます。
Deep Security Agent 不正プログラム対策が、IntelliScanが無効になっているときにデータタイプに関係なく圧縮ファイルを検索できるようになりました。

解決された問題

Deep Security Agentのバージョンアップ後、「アプリケーションコントロールルールセットの送信に失敗しました」というエラーが発生することがありました。DS-49828
アプリケーションコントロールと不正プログラム対策が有効になっていると、アプリケーションコントロールがオフラインで表示されることがありました同時に。
表示されたパケットヘッダーデータには冗長なペイロードデータが含まれていました。DS-45792
SSL処理の欠陥により、SSL復号中にメモリがリークしました。SEG-68263/DS-44360
特定のDeep Security Agentサーバーで、アクティブな更新プロセス中にCPU使用率が100%に急上昇し、パターンマージが失敗しました。SEG-66210/02711299/DS-46429
不正プログラム対策が準備完了する前にセキュリティアップデートがトリガーされた場合、セキュリティアップデートは失敗しました。DS-36952
リアルタイム変更監視が「1002875: Unix Add/Remove Software」ルールで有効になっていると、RPMデータベースがロックされる可能性があります。SEG-67275/SF02663756/DS-48524
Webレピュテーション、ファイアウォール、侵入防御、およびセキュリティログ監視は、システムロケールがトルコ語に設定されていると正しく有効にできませんでした。SEG-71825/SF03021819/DS-48916
特定のライブラリのリンクが不適切な場合、Deep Security Agentの不安定性につながる可能性があります。SEG-72958/03071960/DS-49324
不正プログラム対策ディレクトリ除外 (ワイルドカード使用) が、サブディレクトリと正しく一致していません。SF03131855/SEG-74892/DS-50245
アプリケーションコントロールが有効になっているときに、ホストアプリケーションが大量の非実行ファイルを作成していると、高いCPU使用率が発生しました。SF02179544/SEG-55745/DS-41142
実行権限で開かれた非実行ファイルが、生成されるべきでないセキュリティイベントとドリフトを引き起こしました。SF01780211/SEG-46616/DSSEG-3607
Deep Security Agentは、Python拡張モジュール (PYD) ファイルをアプリケーションコントロールのインベントリに追加しませんでした。SF01804378/SEG-47425/DS-33690
Unicodeユーザ名はリアルタイム変更監視ファイルスキャンイベントに表示できませんでした。SF02187371/SEG-56645/DS-39398
Deep Security Agentネットワークエンジンは、作業パケットオブジェクトが誤って削除されたためクラッシュしました。SF01526046/SF02159742/SEG-55453/DS-38812
変更監視が有効になっていると、特定の条件下でds_agentプロセスがクラッシュすることがあります。SEG-50728/DS-35446
Deep Security AgentがDeep Security Managerに無効なJSONオブジェクトを送信したため、Deep Security Managerのログファイルにエラーが発生しました。SF01919585/SEG-48728/DS-34022
「ポリシー送信」アクションは、Deep Security AgentのGetDockerVersionエラーのため失敗しました。SF1939658/SEG-49191/DS-34222
複数のSmart Protection Serversが構成されている場合、無効なsps_indexが原因でDeep Security Agentプロセスがクラッシュすることがあります。SF01415702/SEG-42919/DS-33008
Webレピュテーションの場合、 Deep Security Agentは不正な資格情報をプロキシに送信しました。プロキシはHTTP 407を返しました。（SF01704358 / SEG-45004 / DS-32077）
Deep Security Agentの侵入防御モジュールは、ペイロードがゼロのUDPパケットをサイレントドロップしました。SEG-39711/DS-32799
変更監視イベントでUnicodeエンコーディングの誤ったファイルパスが表示されました。SEG-45239/DS-33911
インタフェース制限機能はファイアウォールがオフになっているときもオンのままでした。SEG-32926/DS-27099
ルール1006540「X-Forwarded-For HTTPヘッダーロギングを有効にする」を適用した後、Deep Securityは侵入防御イベントのためにX-Forwarded-Forヘッダーを正しく抽出します。しかし、「無効なトラバーサル」のようなURL侵入は、ヘッダーが解析される前にHTTPリクエスト文字列で検出されます。侵入防御エンジンは、ヘッダーが解析された後にX-Forwarded-Forヘッダーを検索するように強化されました。SEG-60728/DS-42332
Deep Security エージェントがDeep Security Managerに無効なJSONオブジェクトを送信し、Deep Security Managerのログファイルにエラーを引き起こしました。SEG-48728/SF01919585/DS-34022
クラスタを持つSolarisサーバでは、 Deep Security 侵入防御モジュールの負荷が高くなり、クラスタのプライベートトラフィックが検査されます。余分な負荷が原因で、レイテンシの問題、ノードの追いつき、および同期イベントの損失が発生しました。

これで、エージェント上のPacket Processing Engineを設定して、指定されたインターフェイスでトラフィック検査をバイパスできるようになりました。コンピュータの特定のインタフェースがクラスタのプライベートトラフィック専用の場合、この設定を使用して、このインタフェースとの間で送受信されるパケットの検査をバイパスできます。これにより、バイパスされたインタフェースやその他のインタフェースでパケット処理が高速化されます。

この設定を使用してトラフィック検査をバイパスすることはセキュリティ上の危険です。潜在的な遅延のメリットが関連するリスクを上回るかどうかは、エンドユーザが決定します。また、クラスタ内のノードだけが、そのインタフェースがバイパスされているサブネットにアクセスできるかどうかを判断する必要があります。

バイパスを実装するには、次の手順を実行します。

Deep Security Agentを、この修正が含まれている最新のビルドにアップグレードします。
/ etcディレクトリに「ds_filter.conf」という名前のファイルを作成します。
/etc/ds_filter.conf ファイルを開きます。
クラスタ通信に使用されるすべてのNICカードのMACアドレスを次のように追加します。

MAC_EXCLUSIVE_LIST=XX:XX:XX:XX:XX,XX:XX:XX:XX:XX
保存します。
変更が有効になるまで60秒間待ちます。

/etc/ds_filter.conf ファイル内：

MAC_EXCLUSIVE_LIST行は、ファイル内の最初の行である必要があります。
MACアドレスのすべての文字は大文字である必要があります。
各バイトの先行ゼロを含める必要があります。

有効なMAC_EXCLUSIVE_リスト：

MAC_EXCLUSIVE_LIST=0B:3A;12:F8:32:5E

MAC_EXCLUSIVE_LIST=0B:3A;12:F8:32:5E,6A:23:F0:0F:AB:34

無効なMAC_EXCLUSIVE_リスト：

MAC_EXCLUSIVE_LIST=B:3A;12:F8:32:5E

MAC_EXCLUSIVE_LIST=0b:3a;12:F8:32:5e,6a:23:F0:0F:ab:34

MAC_EXCLUSIVE_LIST=0B:3A;12:F8:32:5E

MACアドレスが有効でない場合、インターフェイスはバイパスされません。行の先頭に正確な文字列 "MAC_EXCLUSIVE_LIST=" が存在しない場合、インターフェイスはバイパスされません。DSSEG-4055

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護方法についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。VRTS-3704/VRTS-3176

最高共通脆弱性評価システム (CVSS) スコア: 7.8

最高の重大度：高

NGINXが1.16.1にアップデートされました。DSSEG-4600
curl 7.67.0にアップデートされました。
openssl-1.0.2tにアップデートされました。
JREを最新のJava Update(8.0.241/8.43.0.6) にアップデートしました