本リリースは、 次の各問題を修正します。
Apex Centralがクロスサイトスクリプティング (XSS) の脆弱性の影響を受ける可能性がある問題
修正
本リリースの適用後は、関連するモジュールがアップデートされ、この問題が修正されます。
セキュリティエージェントを実行している特定のエンドポイントをユーザが検索できない問題
修正
本リリースの適用後は、関連するモジュールがアップデートされ、この問題が修正されます。
Apex Central管理コンソールからApex One Webコンソールにシングルサインオンできないことがある問題
修正
本リリースの適用後は、関連するモジュールがアップデートされ、この問題が修正されます。
ダッシュボードのウィジェットが、クロスサイトスクリプティング (XSS) の脆弱性の影響を受ける可能性がある問題
修正
本リリースの適用後は、関連するコンポーネントがアップデートされ、この問題が修正されます。
本リリースでは、 次の新機能が提供されます。
InterScan for Microsoft Exchangeの次のコンポーネントがサポートされるようになります。
本リリースに含まれる修正ファイルはありません。
1. 本リリースは、Trend Micro Apex Central ビルド 3945 - Japanese - Windows - x32-x64 以降のビルドを実行中のコンピュータに適用することができます。
本リリースはアンインストールできません。詳細については製品Q&Aをご覧ください。
http://esupport.trendmicro.com/solution/ja-JP/1119463.aspx
上記「1. はじめに」にインストール後の設定手順が記載されている場合は、その手順 を実行してください。
注意: 本リリースの適用後に、パターンファイルや検索エンジンのアップデートを実行す ることをお勧めします。
制限事項はありません。
Apex Centralで、重複するC&CコールバックのSyslogがSIEMサーバに送信されることがある問題
修正
本リリースの適用後は、この問題が修正されます。
Apex Central管理コンソールからApex One Webコンソールにシングルサインオンできない問題
修正
本リリースの適用後は、この問題が修正されます。
Apex Centralでポリシーの配信に時間がかかりすぎることがある問題
修正
本リリースの適用後は、この問題が修正されます。
Apex Centralで、検出ログとエンドポイント情報がTrend Vision Oneに送信されないことがある問題
修正
本リリースの適用後は、この問題が修正されます。
サーバGUIDの長さに関連する問題に起因して、Apex CentralでApex Oneによる診断結果が [履歴調査] 画面に表示されないことがある問題
修正
本リリースの適用後は、この問題が修正されます。
SyslogのAPI呼び出しを介して提供されるタイムスタンプに関連する問題に起因して、Splunkで関連するイベント情報がコンソールに表示されないことがある問題
修正
本リリースの適用後は、この問題が修正されます。
手順
新しく追加されたパラメータ「prefix_time_format」を追加して、クエリ文字列を変更します。 値「ISO」が「prefix_time_format」に反映されている必要があります。
Active Directoryの同期中に、承認済みの組織単位 (OU) のデータが予期せずフィルタされることがある問題
修正
本リリースの適用後は、この問題が修正されます。
[情報漏えい対策イベント情報] 画面で操作できないログが、システムで生成されることがある問題
修正
本リリースの適用後は、この問題が修正されます。
ダッシュボードのウィジェットが、クロスサイトスクリプティング (XSS) の脆弱性にさらされる可能性がある問題
修正
本リリースの適用後は、関連するコンポーネントがアップデートされ、この問題が修正されます。
[ユーザ/エンドポイント]→[エンドポイント] 画面が強化され、[OSバージョン] 列が表示されるようになります。
Cookieが追加され、Apex Oneサーバのログイン認証が強化されて、ログインイベントのシステムイベントログが最適化されます。
Apex Centralのエラーコードがアップデートされ、Apex One (Mac) サーバ設定のエラーメッセージが強化されます。
Apex Central管理コンソールが強化され、[アプリケーションコントロールの条件] 画面にアプリケーションレピュテーションリストのツールチップが追加されます。
セキュリティエージェントのステータス同期プロセスが強化され、システムパフォーマンスが向上します。
Apex Centralのコマンド追跡機能が強化され、システムパフォーマンスが向上します。
Deep Discovery Inspector 6.3の「CIクエリハンドラ (Linux、64ビット、動的)」コンポーネントがサポートされるようになります。
スマートフィードバック機能が強化され、Targeted Attack Detectionによる包括的な検索および自動通知が提供されるようになります。
手順
強化されたスマートフィードバック機能を有効にするには、次の手順を実行します。
注意: 1つ以上の管理対象Apex Oneサーバでスマートフィードバックの権限設定の更新が確認されていない場合、Apex Central管理コンソールへのログオン時にTargeted Attack Detectionによる包括的な検索に関するポップアップ画面が表示されます。
[夏時間に合わせて自動的に調整する] の設定が有効になっていると、パターンファイル/エンジンのアップデートステータスログに、CEFキーの「rt」値のタイムスタンプが正しく表示されない問題
修正
本リリースの適用後は、この問題が修正されます。
夏時間の間、メール通知のタイムスタンプが1時間ずれる問題
修正
本リリースの適用後は、この問題が修正されます。
アプリケーションコントロールモジュールのポリシーデータ処理エラーに起因して、システムによりポリシーのステータスが「問題あり」に設定される問題
修正
本リリースの適用後は、関連ファイルがアップデートされ、問題が修正されます。
OpenIOCを使用してインポートされたユーザ定義IPアドレスの不審オブジェクトに対して「ブロック」処理が表示されない問題
修正
本リリースの適用後は、表示の問題が修正されます。
名前が「nopolicy」のポリシーに起因して、ポリシーリストが正しく表示されない問題
修正
本リリースの適用後は、この問題が修正されます。
ログクエリモジュールがアップデートされ、クロスサイトスクリプティング (XSS) のセキュリティ問題から保護されます。
Apex CentralでApex One (Mac) セキュリティエージェントのログクエリ画面にポリシー名とバージョン情報が表示されるようになります。
大文字と小文字を区別する設定に関連する問題により、Active Directoryとの同期に失敗することがある問題
修正
本リリース適用後は、この問題が修正されます。
Apache log4net 2.0.10以前のバージョンに既知の脆弱性 (CVE-2018-1285) が存在する問題
修正
本リリースの適用後は、Apex Centralのlog4netのバージョンがアップデートされ、製品のセキュリティが強化されます。
一重引用符を含むActive Directoryユーザ名に起因して、1回限りのレポートを含むメールメッセージが1分ごとに送信されることがある問題
修正
本リリース適用後は、この問題が修正されます。
セキュリティヘッダに関連する問題に起因して、[隔離されたエンドポイント上のトラフィック制御] を設定できない問題
修正
本リリース適用後は、この問題が修正されます。
[ユーザ指定の不審オブジェクト] 画面からエクスポートしたCSVファイル内にBOM (バイトオーダーマーク) がないことに起因して、そのファイルをインポートした管理コンソールで文字化けが発生する問題
修正
本リリース適用後は、この問題が修正されます。
PHP 7.4.32以前のバージョンに既知の脆弱性 (CVE-2022-31629) が存在する問題
修正
本リリースの適用後は、Apex CentralのPHPのバージョンがアップデートされ、製品のセキュリティが強化されます。
Apex Centralにセッションの固定化の脆弱性が存在する問題
修正
本リリースの適用後は、関連するモジュールがアップデートされ、この問題が修正されます。
Apex Oneにシングルサインオンし、エージェントツリーからログ検索を実行するか、ダッシュボードから検出ログを表示しようとすると、ログが表示されない問題
修正
本リリース適用後は、この問題が修正されます。
新しいCEFキー「TMCMdevicePlatform」が追加され、すべての検出のSyslogにOS情報が含まれるようになります。
SQLインジェクションのセキュリティ上の問題が修正されます。
複数のApex OneサーバがApex Centralに接続している際の履歴調査のパフォーマンスが向上します。
Deep Discovery Inspector 6.5の「ネットワークコンテンツ検査エンジン (5.14、カーネルモード、64ビット、Conf: 6500)」コンポーネントがサポートされるようになります。
関連するモジュールがアップデートされ、ユーザ名情報がURL (Uniform Resource Locator) に表示されないようになります。
Apex One (Mac) のポリシーを [製品ステータス] ビューに表示できるようになります。
ソフトウェア安全性評価パターンファイルをアップデート後、アプリケーションコントロールの「初期設定の条件 - 悪用されるリスクのあるソフトウェアリストのアプリケーションの診断」条件が表示されず、当該条件を再選択してポリシーを再配信する必要がある場合がある問題
修正
本リリースの適用後は、この問題が修正されます。
登録済みApex OneサーバがHotFixの適用後に切断された場合、[サーバの登録] 画面でApex Oneサーバの [最新のレポート] 時間が継続して更新される問題
修正
本リリースの適用後は、この問題が修正され、製品のアップデート時にApex Oneサーバが切断された場合、[最新のレポート] 時間の更新が停止されるようになります。
CEFキーのdeviceFacilityに対して製品名ではなく製品コードが使用される問題
修正
本リリースの適用後は、この問題が修正されます。
[前回の接続日時] 列をクリックしても [ユーザ/エンドポイント] リストが正しくソートされない問題
修正
本リリースの適用後は、この問題が修正されます。
弱いパスワードのユーザアカウントがパスワード類推攻撃により侵入される可能性がある問題
修正
本リリースの適用後は、より強力なパスワードの複雑さを求めるポリシーが適用されるようになります。
製品プロファイルモジュールに関連する問題に起因して、管理コンソールに空のコンポーネントリストが表示される問題
修正
本リリースの適用後は、この問題が修正されます。
ルートドメイン名を変更すると、Active Directory同期ツールでフィルタ機能が予期せず開始される問題
修正
本リリースの適用後は、この問題が修正されます。
ポリシー管理モジュールにデータベースのデッドロックの問題が存在する問題
修正
本リリースの適用後は、この問題が修正されます。
[ラベルの設定] 画面でIPアドレスの自動ラベルルールを設定する際、IPアドレスの範囲の形式がチェックされない問題
修正
本リリースの適用後は、この問題が修正されます。
CSVファイルでファイルパスを指定せずにアプリケーションコントロールのハッシュ値の条件をインポートできるようになります。
シングルサインオン (SSO) 機能が強化され、ユーザエクスペリエンスが向上します。
以下のウィジェットで数字をクリックしても詳細情報が表示されない問題
修正
本リリースの適用後は、この問題が修正されます。
エンドポイントの [隔離されたエンドポイント上のトラフィック制御] 設定を行うと、エンドポイントの接続が復元されることがある問題
修正
本リリースの適用後は、この問題が修正されます。
Apex Central管理コンソールの [仮想アナライザ不審オブジェクト]→[処理を設定] 画面に不正なURLが表示される問題
修正
本リリースの適用後は、この問題が修正されます。
アカウントのパスワードにポンド記号「£」が含まれていると、Apex Centralにログインできない問題
修正
本リリースの適用後は、この問題が修正されます。
管理コンソールモジュールに関連する問題に起因して、情報漏えいが発生する可能性がある問題
修正
本リリースの適用後は、この問題が修正されます。
PHP 7.4.30以前のバージョンに既知の脆弱性 (CVE-2022-31625およびCVE-2022-31626) が存在する問題
修正
本リリースの適用後は、Apex CentralのPHPのバージョンがアップデートされ、製品のセキュリティが強化されます。
管理コンソールからログをエクスポートできない問題
修正
本リリースの適用後は、この問題が修正されます。
CEFウイルス/不正プログラムログからCEFキー「suser」が削除され、ユーザエクスペリエンスが向上します。
Deep Discovery Analyzer 7.5がサポートされるようになります。
CEF不審ファイルのログにCEFキー「dvchost」が追加され、ユーザエクスペリエンスが向上します。
Apex CentralでStellarOne 2.0の統合がサポートされるようになります。
API (/WebApp/api/AgentResource/ProductAgents) が強化され、追加のセキュリティエージェント情報が提供されるようになります。
新しいAPI (/WebApp/API/V2/AgentResource/ProductAgents) が追加され、追加のセキュリティエージェント情報が提供されるようになります。
Extended SMTP (ESMTP) が有効な場合、ユーザが2要素認証 (2FA) のメールメッセージを受信できない問題
修正
本リリースの適用後は、この問題が修正されます。
ユーザがApex OneサーバをApex Centralに登録できない問題
修正
本リリースの適用後は、この問題が修正されます。
ログクエリモジュールに関連する問題に起因して、システムがCSV Excel Macro Injection (CEMI) 攻撃を受けやすくなる可能性がある問題
修正
本リリースの適用後は、この問題が修正されます。
ポリシーの作成に使用したユーザアカウントが削除されると、ポリシーの対象の情報を使用できなくなる問題
修正
本リリースの適用後は、1つ以上のポリシーを所有するユーザアカウントを削除する際、管理コンソールに警告画面が表示されるようになります。
表示されない文字を含むユーザ指定のURL不審オブジェクトに起因して、ユーザ指定の不審オブジェクトリストをApex OneおよびDeep Securityと同期できないことがある問題
修正
本リリースの適用後は、この問題が修正されます。
管理コンソールモジュールに情報漏えいの脆弱性が存在する問題
修正
本リリースの適用後は、メールアカウントのログオンセッションをIDP (侵入検知および防御) モジュールにリダイレクトするよう管理コンソールを設定することで、この問題が修正されます。
製品ツリーモジュールにクロスサイトスクリプティング (XSS) の脆弱性が存在する問題
修正
本リリースの適用後は、モジュールがアップデートされ、この問題が修正されます。
オフラインエージェントの隔離後、管理コンソールに拡大されたアイコンが表示されることがある問題
修正
本リリースの適用後は、この問題が修正されます。
[ユーザ/エンドポイント] のログオンユーザ情報が定期的かつ自動的に上書きされる問題
修正
本リリースの適用後は、この問題が修正されます。
CSRFトークンがセキュアモードに設定されていない問題
修正
本リリースの適用後は、トークンがセキュアモードに設定されます。
ポリシーリストモジュールにクロスサイトスクリプティング (XSS) の脆弱性が存在する問題
修正
本リリースの適用後は、モジュールがアップデートされ、この問題が修正されます。
クロスサイトスクリプティング (XSS) のセキュリティ上の問題が修正されます。
ユーザ名に特殊文字を含むアカウントから管理コンソールにログインできるようになります。
Webアクセスポリシー違反イベント通知のURLフィールドにユーザがクリックできる不正なWebサイトの完全なURLが含まれことがある問題
修正
本リリースの適用後は、この問題が修正されます。
セキュアに設定されていないCookieがHTTPS接続で送信されない問題
修正
本リリースの適用後は、Cookieがセキュアに設定され、この問題が修正されます。
設定ファイルのマージの失敗に起因して、[ダウンロード] 画面に必要なパターンファイル/エンジンが正しく表示されない問題
修正
本リリースの適用後は、この問題が修正されます。
EncryptDecryptUtilityモジュールのデバッグログにイベントメッセージが追加されます。
TICAgentForMDR.exeサービスが応答しなくなるとWindowsイベントログが生成される問題
修正
本リリースの適用後は、この問題が修正されます。
デバイスコントロールで許可されたデバイスの画面で、読み取り専用アカウントを持つユーザがデバイスリストファイルをインポートできる問題
修正
本リリースの適用後は、関連するモジュールがアップデートされ、読み取り専用ユーザアカウントでデバイスコントロールで許可されたデバイスの設定を変更できないようになります。
ファイル名の表示に関連する問題により、ユーザが情報漏えい対策のフォレンジックスファイルをダウンロードできない問題
修正
本リリースの適用後は、この問題が修正されます。
Apex Centralサービスが強化され、サイズの大きなデバッグログに起因してサービスの起動が失敗する問題が修正されます。
aucfg.iniファイルがアップデートされ、カスタマイズ設定が保持されるようになるとともに、エージェントのPatchアップデートプロセスが強化されます。
システムがアップデートされ、管理されなくなった仮想エンドポイントが [ユーザ/エンドポイント] 画面で自動的に削除されるようになります。
Syslogが強化され、セキュリティイベントログのメールの件名情報が含まれるようになります。
Apex CentralでStellarOneの統合がサポートされるようになります。
[ユーザ/エンドポイントディレクトリ] 画面の [タイムライン表示] で、エクスポートした画像にデータが含まれていない問題
修正
本リリースの適用後は、この問題が修正されます。
Active Directoryユーザアカウントについて、関連付けられているメールアドレス情報をApex CentralがActive Directoryから同期できない問題
修正
本リリースの適用後は、この問題が修正されます。
製品プロファイルの問題に起因して、管理コンソールに空のコンポーネントリストが表示される問題
修正
本リリースの適用後は、この問題が修正されます。
複数のセキュリティエージェントが同じエンドポイントに関連付けられている場合、製品ステータスに表示されるユーザ名が正しくない問題
修正
本リリースの適用後は、この問題が修正されます。
[ユーザ/エンドポイントディレクトリ] 画面にすべてのセキュリティエージェントのエントリが表示されない問題
修正
本リリースの適用後は、この問題が修正されます。
データベース接続の認証情報が暗号化されているがハッシュ化されていない問題
修正
本リリースの適用後は、認証情報をハッシュ化できるようになり、製品のセキュリティが強化されます。
UTCTimeFormatパラメータを1に設定して、コンポーネントをアップデートしたローカル時間をエンジン/パターンファイルのアップデートステータスログに含めることができるようになります。初期設定値は0です。
管理コンソールの機能が強化され、再配信後、更新猶予期間中の正しいライセンスステータスが [ライセンス情報] 画面に表示されるようになります。
ユーザがエンドポイントを検索できない問題
修正
本リリースの適用後は、この問題が修正されます。
複数のサーバが選択されている場合、予約レポートを生成できない問題
修正
本リリースの適用後は、この問題が修正されます。
ユーザが1回限りのレポートまたは予約レポートを生成できない問題
修正
本リリースの適用後は、この問題が修正されます。
転送したSyslogエントリで、dvchostの値がホスト名ではなく内部の環境コードになっている問題
修正
本リリースの適用後は、この問題が修正されます。
ADSyncOUList.configにApproved_Listセクションが設定されていると、Apex CentralがActive Directoryからドメインを同期できない問題
修正
本リリースの適用後は、この問題が修正されます。
ユーザ名が3文字より長くないと二要素認証 (2FA) に失敗する問題
修正
本リリースの適用後は、この問題が修正されます。
ポリシー管理モジュールにクロスサイトスクリプティングの脆弱性が存在する問題
修正
本リリースの適用後は、この問題が修正されます。
2つのCEFキー (cs1およびcs1Label) が削除され、新しいCEFキー (TMCMLogTarget) が追加されて、挙動監視のSyslogコンテンツが強化されます。
メモリの管理が強化され、LogRetriever.exeが応答しなくなる問題が修正されます。
C&CコールバックのSyslogに、ネットワークトラフィックの方向 (1: 受信、2: 送信) を示す新しいCEFキー (deviceDirection) が追加されます。
情報漏えい対策のSyslog機能がアップデートされ、すべての情報漏えい対策テンプレートと情報漏えい対策ルールのログ情報が含まれるようになります。
Apex CentralでEndpoint Sensorサービスのステータスを管理対象のApex Oneサーバと同期できるようになります。
Active Directoryの同期が正常に機能しない問題
修正
本リリースの適用後は、この問題が修正されます。
アプリケーションコントロール機能がシステムプロキシ設定を使用している場合、Apex CentralからApex Oneへのポリシー配信が失敗する問題
修正
本リリースの適用後は、関連するファイルがアップデートされ、この問題が修正されます。
Patchのインストールプロセスの完了後、データベーススキーマエラーログが生成されることがある問題
修正
本リリースの適用後は、SQL構文がアップデートされ、この問題が修正されます。
[サーバの登録] 画面に、Trend Micro Email Security (TMEMS) のシングルサインオン (SSO) リンクが2つ表示される問題
修正
本リリースの適用後は、この問題が修正されます。
管理コンソールのログオン画面が応答を停止するかタイムアウトすることがある問題
修正
本リリースの適用後は、この問題が修正されます。
オブジェクト名に含まれる特殊文字 (()+-&#など) に起因して、Apex Centralがツリーの情報をActive Directoryと適切に同期できない問題
修正
本リリースの適用後は、この問題が修正されます。
SMTPサーバの設定が次の場合、Apex Centralから静的レポートをメールメッセージで送信できない問題
修正
本リリースの適用後は、この問題が修正されます。
ポリシーリソースファイルで権限昇格の脆弱性が検出された問題
修正
本リリースの適用後は、影響を受けるファイルがアップデートされ、製品のセキュリティが強化されます。
Apex Centralのインベントリビューのパフォーマンスが向上します。
tb_DeploymentPlansTFプロセスのすべての操作についてログを生成するようにSyslogが強化され、管理者がコンポーネントアップデートの配信の問題をトラブルシューティングできるようになります。
systemconfiguration.xmlファイルのアップデートプロセスが強化され、システムの安定性が向上します。