1. はじめに

修正される問題

本リリースは、 次の各問題を修正します。

問題 1 (VRTS-8910),

Apex Centralがクロスサイトスクリプティング (XSS) の脆弱性の影響を受ける可能性がある問題

修正

本リリースの適用後は、関連するモジュールがアップデートされ、この問題が修正されます。

問題 2 (SEG-170830),

セキュリティエージェントを実行している特定のエンドポイントをユーザが検索できない問題

修正

本リリースの適用後は、関連するモジュールがアップデートされ、この問題が修正されます。

問題 3 (SEG-165708),

Apex Central管理コンソールからApex One Webコンソールにシングルサインオンできないことがある問題

修正

本リリースの適用後は、関連するモジュールがアップデートされ、この問題が修正されます。

問題 4 (VRTS-8885), (VRTS-8910),

ダッシュボードのウィジェットが、クロスサイトスクリプティング (XSS) の脆弱性の影響を受ける可能性がある問題

修正

本リリースの適用後は、関連するコンポーネントがアップデートされ、この問題が修正されます。

新機能

本リリースでは、 次の新機能が提供されます。

機能 1 (SEG-169356),

InterScan for Microsoft Exchangeの次のコンポーネントがサポートされるようになります。

  • スパムメール対策エンジン (FIPS、64ビット)
  • URLフィルタエンジン (動的、64ビット)
  • CIクエリハンドラ (動的、64ビット)

ファイル一覧

本リリースに含まれる修正ファイルはありません。

2. ドキュメント

本製品には、次のドキュメントが付属しています。

3. システム要件

1. 本リリースは、Trend Micro Apex Central ビルド 3945 - Japanese - Windows - x32-x64 以降のビルドを実行中のコンピュータに適用することができます。

4. インストール/アンインストール

インストール手順

本リリースをインストールするには、次の手順に従ってください。
  1. Apex Centralサーバに本リリースファイルをコピーします。
  2. 本リリースファイルを実行します。インストールが完了すると、インストール終了のメッセージが表示されます。

アンインストール手順

本リリースをアンインストールして、以前のビルドにロールバックするには、次の手順に従ってください。

本リリースはアンインストールできません。詳細については製品Q&Aをご覧ください。

http://esupport.trendmicro.com/solution/ja-JP/1119463.aspx

5. 設定

上記「1. はじめに」にインストール後の設定手順が記載されている場合は、その手順 を実行してください。

注意: 本リリースの適用後に、パターンファイルや検索エンジンのアップデートを実行す ることをお勧めします。

6. 既知の制限事項

制限事項はありません。

7. リリース履歴

以前にリリースされたHotfix

注意: 本リリースでは、最新のHotFixのみテストされています。以前にリリースされたHotFixについては、本バージョンへ累積して含まれておりますがそれぞれのHotFixのリリース時にテストされています
問題 Hotfix 6370 (SEG-166037),

Apex Centralで、重複するC&CコールバックのSyslogがSIEMサーバに送信されることがある問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6370 (SEG-166596),

Apex Central管理コンソールからApex One Webコンソールにシングルサインオンできない問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6370 (SEG-164601),

Apex Centralでポリシーの配信に時間がかかりすぎることがある問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6370 (PDGJIRA-2890), (SEG-164586),

Apex Centralで、検出ログとエンドポイント情報がTrend Vision Oneに送信されないことがある問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6370 (SEG-163105),

サーバGUIDの長さに関連する問題に起因して、Apex CentralでApex Oneによる診断結果が [履歴調査] 画面に表示されないことがある問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6370 (SEG-162713),

SyslogのAPI呼び出しを介して提供されるタイムスタンプに関連する問題に起因して、Splunkで関連するイベント情報がコンソールに表示されないことがある問題

修正

本リリースの適用後は、この問題が修正されます。

手順

新しく追加されたパラメータ「prefix_time_format」を追加して、クエリ文字列を変更します。 値「ISO」が「prefix_time_format」に反映されている必要があります。

  • useQueryString="?output_format=CEF&page_token=0&since_time=0&prefix_time_format=ISO"

問題 Hotfix 6370 (SEG-167413),

Active Directoryの同期中に、承認済みの組織単位 (OU) のデータが予期せずフィルタされることがある問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6370 (SEG-166751),

[情報漏えい対策イベント情報] 画面で操作できないログが、システムで生成されることがある問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6370 (VRTS-8882), (VRTS-8906), (VRTS-8908),

ダッシュボードのウィジェットが、クロスサイトスクリプティング (XSS) の脆弱性にさらされる可能性がある問題

修正

本リリースの適用後は、関連するコンポーネントがアップデートされ、この問題が修正されます。

機能 Hotfix 6370 (PDGJIRA-2711),

[ユーザ/エンドポイント]→[エンドポイント] 画面が強化され、[OSバージョン] 列が表示されるようになります。

機能 Hotfix 6370 (SEG-153570),

Cookieが追加され、Apex Oneサーバのログイン認証が強化されて、ログインイベントのシステムイベントログが最適化されます。

機能 Hotfix 6370 (SEG-164462),

Apex Centralのエラーコードがアップデートされ、Apex One (Mac) サーバ設定のエラーメッセージが強化されます。

機能 Hotfix 6370 (SEG-168701), (SEG-169234),

Apex Central管理コンソールが強化され、[アプリケーションコントロールの条件] 画面にアプリケーションレピュテーションリストのツールチップが追加されます。

機能 Hotfix 6370 (SEG-165766),

セキュリティエージェントのステータス同期プロセスが強化され、システムパフォーマンスが向上します。

機能 Hotfix 6370 (SEG-163867),

Apex Centralのコマンド追跡機能が強化され、システムパフォーマンスが向上します。

機能 Hotfix 6370 (SEG-167717),

Deep Discovery Inspector 6.3の「CIクエリハンドラ (Linux、64ビット、動的)」コンポーネントがサポートされるようになります。

機能 Hotfix 6370 (SEG-169898), (PDGJIRA-2499),

スマートフィードバック機能が強化され、Targeted Attack Detectionによる包括的な検索および自動通知が提供されるようになります。

手順

強化されたスマートフィードバック機能を有効にするには、次の手順を実行します。

  1. 本リリースをApex Centralに適用します。
  2. 管理対象の各Apex Oneサーバにログオンし、スマートフィードバックの権限設定を有効にして確認します。

注意: 1つ以上の管理対象Apex Oneサーバでスマートフィードバックの権限設定の更新が確認されていない場合、Apex Central管理コンソールへのログオン時にTargeted Attack Detectionによる包括的な検索に関するポップアップ画面が表示されます。

問題 Hotfix 6315 (SEG-158733),

[夏時間に合わせて自動的に調整する] の設定が有効になっていると、パターンファイル/エンジンのアップデートステータスログに、CEFキーの「rt」値のタイムスタンプが正しく表示されない問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6315 (SEG-158580),

夏時間の間、メール通知のタイムスタンプが1時間ずれる問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6315 (SEG-162738),

アプリケーションコントロールモジュールのポリシーデータ処理エラーに起因して、システムによりポリシーのステータスが「問題あり」に設定される問題

修正

本リリースの適用後は、関連ファイルがアップデートされ、問題が修正されます。

問題 Hotfix 6315 (SEG-158147),

OpenIOCを使用してインポートされたユーザ定義IPアドレスの不審オブジェクトに対して「ブロック」処理が表示されない問題

修正

本リリースの適用後は、表示の問題が修正されます。

問題 Hotfix 6315 (SEG-161399),

名前が「nopolicy」のポリシーに起因して、ポリシーリストが正しく表示されない問題

修正

本リリースの適用後は、この問題が修正されます。

機能 Hotfix 6315 (VRTS-8685), (VRTS-8745), (VRTS-8728), (VRTS-8759),

ログクエリモジュールがアップデートされ、クロスサイトスクリプティング (XSS) のセキュリティ問題から保護されます。

機能 Hotfix 6315 (SEG-163891),

Apex CentralでApex One (Mac) セキュリティエージェントのログクエリ画面にポリシー名とバージョン情報が表示されるようになります。

問題 Critical Patch 6288 (SEG-148650),

大文字と小文字を区別する設定に関連する問題により、Active Directoryとの同期に失敗することがある問題

修正

本リリース適用後は、この問題が修正されます。

問題 Critical Patch 6288 (VRTS-8108),

Apache log4net 2.0.10以前のバージョンに既知の脆弱性 (CVE-2018-1285) が存在する問題

修正

本リリースの適用後は、Apex Centralのlog4netのバージョンがアップデートされ、製品のセキュリティが強化されます。

問題 Critical Patch 6288 (SEG-159394),

一重引用符を含むActive Directoryユーザ名に起因して、1回限りのレポートを含むメールメッセージが1分ごとに送信されることがある問題

修正

本リリース適用後は、この問題が修正されます。

問題 Critical Patch 6288 (SEG-158223),

セキュリティヘッダに関連する問題に起因して、[隔離されたエンドポイント上のトラフィック制御] を設定できない問題

修正

本リリース適用後は、この問題が修正されます。

問題 Critical Patch 6288 (SEG-160327),

[ユーザ指定の不審オブジェクト] 画面からエクスポートしたCSVファイル内にBOM (バイトオーダーマーク) がないことに起因して、そのファイルをインポートした管理コンソールで文字化けが発生する問題

修正

本リリース適用後は、この問題が修正されます。

問題 Critical Patch 6288 (VRTS-8508),

PHP 7.4.32以前のバージョンに既知の脆弱性 (CVE-2022-31629) が存在する問題

修正

本リリースの適用後は、Apex CentralのPHPのバージョンがアップデートされ、製品のセキュリティが強化されます。

問題 Critical Patch 6288 (VRTS-7534),

Apex Centralにセッションの固定化の脆弱性が存在する問題

修正

本リリースの適用後は、関連するモジュールがアップデートされ、この問題が修正されます。

問題 Critical Patch 6288 (SEG-160595),

Apex Oneにシングルサインオンし、エージェントツリーからログ検索を実行するか、ダッシュボードから検出ログを表示しようとすると、ログが表示されない問題

修正

本リリース適用後は、この問題が修正されます。

機能 Critical Patch 6288 (PDGJIRA-2264),

新しいCEFキー「TMCMdevicePlatform」が追加され、すべての検出のSyslogにOS情報が含まれるようになります。

機能 Critical Patch 6288 (VRTS-8115),

SQLインジェクションのセキュリティ上の問題が修正されます。

機能 Critical Patch 6288 (SEG-150924),

複数のApex OneサーバがApex Centralに接続している際の履歴調査のパフォーマンスが向上します。

機能 Critical Patch 6288 (SEG-157664),

Deep Discovery Inspector 6.5の「ネットワークコンテンツ検査エンジン (5.14、カーネルモード、64ビット、Conf: 6500)」コンポーネントがサポートされるようになります。

機能 Critical Patch 6288 (VRTS-7853),

関連するモジュールがアップデートされ、ユーザ名情報がURL (Uniform Resource Locator) に表示されないようになります。

機能 Critical Patch 6288 (PDGJIRA-2305),

Apex One (Mac) のポリシーを [製品ステータス] ビューに表示できるようになります。

問題 Hotfix 6258 (SEG-154794), (SEG-153403),

ソフトウェア安全性評価パターンファイルをアップデート後、アプリケーションコントロールの「初期設定の条件 - 悪用されるリスクのあるソフトウェアリストのアプリケーションの診断」条件が表示されず、当該条件を再選択してポリシーを再配信する必要がある場合がある問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6258 (SEG-153275),

登録済みApex OneサーバがHotFixの適用後に切断された場合、[サーバの登録] 画面でApex Oneサーバの [最新のレポート] 時間が継続して更新される問題

修正

本リリースの適用後は、この問題が修正され、製品のアップデート時にApex Oneサーバが切断された場合、[最新のレポート] 時間の更新が停止されるようになります。

問題 Hotfix 6258 (SEG-123760),

CEFキーのdeviceFacilityに対して製品名ではなく製品コードが使用される問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6258 (SEG-156789),

[前回の接続日時] 列をクリックしても [ユーザ/エンドポイント] リストが正しくソートされない問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6258 (VRTS-7863),

弱いパスワードのユーザアカウントがパスワード類推攻撃により侵入される可能性がある問題

修正

本リリースの適用後は、より強力なパスワードの複雑さを求めるポリシーが適用されるようになります。

問題 Hotfix 6258 (SEG-153500), (SEG-157658),

製品プロファイルモジュールに関連する問題に起因して、管理コンソールに空のコンポーネントリストが表示される問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6258 (SEG-142093),

ルートドメイン名を変更すると、Active Directory同期ツールでフィルタ機能が予期せず開始される問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6258 (SEG-151882),

ポリシー管理モジュールにデータベースのデッドロックの問題が存在する問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6258 (SEG-154867),

[ラベルの設定] 画面でIPアドレスの自動ラベルルールを設定する際、IPアドレスの範囲の形式がチェックされない問題

修正

本リリースの適用後は、この問題が修正されます。

機能 Hotfix 6258 (SEG-153573), (SEG-154539),

CSVファイルでファイルパスを指定せずにアプリケーションコントロールのハッシュ値の条件をインポートできるようになります。

機能 Hotfix 6258 (PDGJIRA-991),

シングルサインオン (SSO) 機能が強化され、ユーザエクスペリエンスが向上します。

問題 Hotfix 6240 (SEG-154853), (SEG-155045),

以下のウィジェットで数字をクリックしても詳細情報が表示されない問題

  • C&Cコールバックイベント
  • 重大度およびステータス別の情報漏えい対策イベント
  • ユーザ別の情報漏えい対策イベント

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6240 (SEG-149081),

エンドポイントの [隔離されたエンドポイント上のトラフィック制御] 設定を行うと、エンドポイントの接続が復元されることがある問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6240 (SEG-151369),

Apex Central管理コンソールの [仮想アナライザ不審オブジェクト]→[処理を設定] 画面に不正なURLが表示される問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6240 (SEG-151396),

アカウントのパスワードにポンド記号「£」が含まれていると、Apex Centralにログインできない問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6240 (VRTS-6511),

管理コンソールモジュールに関連する問題に起因して、情報漏えいが発生する可能性がある問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6240 (SEG-7776), (SEG-7777),

PHP 7.4.30以前のバージョンに既知の脆弱性 (CVE-2022-31625およびCVE-2022-31626) が存在する問題

修正

本リリースの適用後は、Apex CentralのPHPのバージョンがアップデートされ、製品のセキュリティが強化されます。

問題 Hotfix 6240 (SEG-155575),

管理コンソールからログをエクスポートできない問題

修正

本リリースの適用後は、この問題が修正されます。

機能 Hotfix 6240 (SEG-152849),

CEFウイルス/不正プログラムログからCEFキー「suser」が削除され、ユーザエクスペリエンスが向上します。

機能 Hotfix 6240 (SEG-154549),

Deep Discovery Analyzer 7.5がサポートされるようになります。

機能 Hotfix 6240 (SEG-150064), (PDGJIRA-2233),

CEF不審ファイルのログにCEFキー「dvchost」が追加され、ユーザエクスペリエンスが向上します。

機能 Hotfix 6240 (SEG-149902),

Apex CentralでStellarOne 2.0の統合がサポートされるようになります。

機能 Hotfix 6240 (PDGJIRA-1726),

API (/WebApp/api/AgentResource/ProductAgents) が強化され、追加のセキュリティエージェント情報が提供されるようになります。

機能 Hotfix 6240 (PDGJIRA-1726),

新しいAPI (/WebApp/API/V2/AgentResource/ProductAgents) が追加され、追加のセキュリティエージェント情報が提供されるようになります。

問題 Hotfix 6201 (SEG-148219),

Extended SMTP (ESMTP) が有効な場合、ユーザが2要素認証 (2FA) のメールメッセージを受信できない問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6201 (SEG-151463),

ユーザがApex OneサーバをApex Centralに登録できない問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6201 (VRTS-7670),

ログクエリモジュールに関連する問題に起因して、システムがCSV Excel Macro Injection (CEMI) 攻撃を受けやすくなる可能性がある問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6201 (SEG-146113), (SEG-145950), (SEG-152473), (PDGJIRA-2031),

ポリシーの作成に使用したユーザアカウントが削除されると、ポリシーの対象の情報を使用できなくなる問題

修正

本リリースの適用後は、1つ以上のポリシーを所有するユーザアカウントを削除する際、管理コンソールに警告画面が表示されるようになります。

問題 Hotfix 6201 (SEG-152476), (SEG-146013), (PDGJIRA-2087),

表示されない文字を含むユーザ指定のURL不審オブジェクトに起因して、ユーザ指定の不審オブジェクトリストをApex OneおよびDeep Securityと同期できないことがある問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6201 (VRTS-7870),

管理コンソールモジュールに情報漏えいの脆弱性が存在する問題

修正

本リリースの適用後は、メールアカウントのログオンセッションをIDP (侵入検知および防御) モジュールにリダイレクトするよう管理コンソールを設定することで、この問題が修正されます。

問題 Hotfix 6201 (VRTS-7669),

製品ツリーモジュールにクロスサイトスクリプティング (XSS) の脆弱性が存在する問題

修正

本リリースの適用後は、モジュールがアップデートされ、この問題が修正されます。

問題 Hotfix 6201 (SEG-150989),

オフラインエージェントの隔離後、管理コンソールに拡大されたアイコンが表示されることがある問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6201 (SEG-150583),

[ユーザ/エンドポイント] のログオンユーザ情報が定期的かつ自動的に上書きされる問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6201 (VRTS-7851),

CSRFトークンがセキュアモードに設定されていない問題

修正

本リリースの適用後は、トークンがセキュアモードに設定されます。

問題 Hotfix 6201 (VRTS-7668),

ポリシーリストモジュールにクロスサイトスクリプティング (XSS) の脆弱性が存在する問題

修正

本リリースの適用後は、モジュールがアップデートされ、この問題が修正されます。

機能 Hotfix 6201 (VRTS-7867),

クロスサイトスクリプティング (XSS) のセキュリティ上の問題が修正されます。

機能 Hotfix 6201 (PDGJIRA-2139), (SEG-148751), (SEG-150776),

ユーザ名に特殊文字を含むアカウントから管理コンソールにログインできるようになります。

問題 Hotfix 6165 (SEG-146915),

Webアクセスポリシー違反イベント通知のURLフィールドにユーザがクリックできる不正なWebサイトの完全なURLが含まれことがある問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6165 (VRTS-7851),

セキュアに設定されていないCookieがHTTPS接続で送信されない問題

修正

本リリースの適用後は、Cookieがセキュアに設定され、この問題が修正されます。

問題 Hotfix 6165 (SEG-146039),

設定ファイルのマージの失敗に起因して、[ダウンロード] 画面に必要なパターンファイル/エンジンが正しく表示されない問題

修正

本リリースの適用後は、この問題が修正されます。

機能 Hotfix 6165 (SEG-65238),

EncryptDecryptUtilityモジュールのデバッグログにイベントメッセージが追加されます。

問題 Hotfix 6138 (SEG-143482),

TICAgentForMDR.exeサービスが応答しなくなるとWindowsイベントログが生成される問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6138 (SEG-143548),

デバイスコントロールで許可されたデバイスの画面で、読み取り専用アカウントを持つユーザがデバイスリストファイルをインポートできる問題

修正

本リリースの適用後は、関連するモジュールがアップデートされ、読み取り専用ユーザアカウントでデバイスコントロールで許可されたデバイスの設定を変更できないようになります。

問題 Hotfix 6138 (PDGJIRA-1709),

ファイル名の表示に関連する問題により、ユーザが情報漏えい対策のフォレンジックスファイルをダウンロードできない問題

修正

本リリースの適用後は、この問題が修正されます。

機能 Hotfix 6138 (PDGJIRA-1623),

Apex Centralサービスが強化され、サイズの大きなデバッグログに起因してサービスの起動が失敗する問題が修正されます。

機能 Hotfix 6138 (SEG-105785),

aucfg.iniファイルがアップデートされ、カスタマイズ設定が保持されるようになるとともに、エージェントのPatchアップデートプロセスが強化されます。

機能 Hotfix 6138 (PDGJIRA-1816),

システムがアップデートされ、管理されなくなった仮想エンドポイントが [ユーザ/エンドポイント] 画面で自動的に削除されるようになります。

機能 Hotfix 6138 (PDGJIRA-1965),

Syslogが強化され、セキュリティイベントログのメールの件名情報が含まれるようになります。

機能 Hotfix 6138 (SEG-140046),

Apex CentralでStellarOneの統合がサポートされるようになります。

問題 Hotfix 6104 (PDGJIRA-9248), (PDGJIRA-9249),

[ユーザ/エンドポイントディレクトリ] 画面の [タイムライン表示] で、エクスポートした画像にデータが含まれていない問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6104 (SEG-137391),

Active Directoryユーザアカウントについて、関連付けられているメールアドレス情報をApex CentralがActive Directoryから同期できない問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6104 (SEG-141139),

製品プロファイルの問題に起因して、管理コンソールに空のコンポーネントリストが表示される問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6104 (SEG-141794),

複数のセキュリティエージェントが同じエンドポイントに関連付けられている場合、製品ステータスに表示されるユーザ名が正しくない問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6104 (SEG-141642),

[ユーザ/エンドポイントディレクトリ] 画面にすべてのセキュリティエージェントのエントリが表示されない問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6104 (VRTS-6744),

データベース接続の認証情報が暗号化されているがハッシュ化されていない問題

修正

本リリースの適用後は、認証情報をハッシュ化できるようになり、製品のセキュリティが強化されます。

機能 Hotfix 6104 (SEG-139245),

UTCTimeFormatパラメータを1に設定して、コンポーネントをアップデートしたローカル時間をエンジン/パターンファイルのアップデートステータスログに含めることができるようになります。初期設定値は0です。

機能 Hotfix 6104 (SEG-138583),

管理コンソールの機能が強化され、再配信後、更新猶予期間中の正しいライセンスステータスが [ライセンス情報] 画面に表示されるようになります。

問題 Hotfix 6076 (SEG-137943),

ユーザがエンドポイントを検索できない問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6076 (SEG-130297),

複数のサーバが選択されている場合、予約レポートを生成できない問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6076 (SEG-140150),

ユーザが1回限りのレポートまたは予約レポートを生成できない問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6076 (SEG-137942),

転送したSyslogエントリで、dvchostの値がホスト名ではなく内部の環境コードになっている問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6076 (SEG-131455),

ADSyncOUList.configにApproved_Listセクションが設定されていると、Apex CentralがActive Directoryからドメインを同期できない問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6076 (SEG-137887),

ユーザ名が3文字より長くないと二要素認証 (2FA) に失敗する問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6076 (VRTS-4146),

ポリシー管理モジュールにクロスサイトスクリプティングの脆弱性が存在する問題

修正

本リリースの適用後は、この問題が修正されます。

機能 Hotfix 6076 (SEG-134515),

2つのCEFキー (cs1およびcs1Label) が削除され、新しいCEFキー (TMCMLogTarget) が追加されて、挙動監視のSyslogコンテンツが強化されます。

機能 Hotfix 6076 (SEG-124354),

メモリの管理が強化され、LogRetriever.exeが応答しなくなる問題が修正されます。

機能 Hotfix 6076 (SEG-136327),

C&CコールバックのSyslogに、ネットワークトラフィックの方向 (1: 受信、2: 送信) を示す新しいCEFキー (deviceDirection) が追加されます。

機能 Hotfix 6076 (SEG-137320),

情報漏えい対策のSyslog機能がアップデートされ、すべての情報漏えい対策テンプレートと情報漏えい対策ルールのログ情報が含まれるようになります。

機能 Hotfix 6076 (PDGJIRA-1609),
  1. Apex Oneセキュリティエージェントポリシーを配信する際に、エンドポイントでEndpoint SensorエージェントがXDR Endpoint Sensorエージェントに置き換えられている場合、Apex Central管理コンソールで、ポリシーの説明が「Endpoint Sensorサービス: 配信済み」ではなく「XDR Endpoint Sensor: 配信済み」と表示されます。
  2. Endpoint Sensorサービスの有効/無効を検索条件として [ユーザ/エンドポイント] 画面でエンドポイントの検索を実行する場合、その検索結果には、XDR Endpoint Sensorエージェントがインストールされたエンドポイントが含まれません。
機能 Hotfix 6076 (PDGJIRA-1606),

Apex CentralでEndpoint Sensorサービスのステータスを管理対象のApex Oneサーバと同期できるようになります。

問題 Hotfix 6048 (SEG-135334),

Active Directoryの同期が正常に機能しない問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6048 (SEG-137258), (SEG-125537),

アプリケーションコントロール機能がシステムプロキシ設定を使用している場合、Apex CentralからApex Oneへのポリシー配信が失敗する問題

修正

本リリースの適用後は、関連するファイルがアップデートされ、この問題が修正されます。

問題 Hotfix 6048 (SEG-135009), (PDGJIRA-1051),

Patchのインストールプロセスの完了後、データベーススキーマエラーログが生成されることがある問題

修正

本リリースの適用後は、SQL構文がアップデートされ、この問題が修正されます。

問題 Hotfix 6048 (SEG-137512),

[サーバの登録] 画面に、Trend Micro Email Security (TMEMS) のシングルサインオン (SSO) リンクが2つ表示される問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6048 (SEG-135260),

管理コンソールのログオン画面が応答を停止するかタイムアウトすることがある問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6048 (SEG-126617),

オブジェクト名に含まれる特殊文字 (()+-&#など) に起因して、Apex Centralがツリーの情報をActive Directoryと適切に同期できない問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6048 (SEG-137795),

SMTPサーバの設定が次の場合、Apex Centralから静的レポートをメールメッセージで送信できない問題

  • SSLでログイン
  • NTLM
  • SSLを介したNTLM

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6048 (VRTS-7108),

ポリシーリソースファイルで権限昇格の脆弱性が検出された問題

修正

本リリースの適用後は、影響を受けるファイルがアップデートされ、製品のセキュリティが強化されます。

機能 Hotfix 6048 (SEG-125214),

Apex Centralのインベントリビューのパフォーマンスが向上します。

機能 Hotfix 6048 (SEG-135544),

tb_DeploymentPlansTFプロセスのすべての操作についてログを生成するようにSyslogが強化され、管理者がコンポーネントアップデートの配信の問題をトラブルシューティングできるようになります。

機能 Hotfix 6048 (SEG-134015),

systemconfiguration.xmlファイルのアップデートプロセスが強化され、システムの安定性が向上します。

8. お問い合わせ先

トレンドマイクロでは、 ユーザ登録をされたお客さまにサポートサービスを提供して います。お問い合わせの際は、 次のWebサイト上のお問い合わせフォームをご利用くだ さい。
https://success.trendmicro.com/jp/contact-support

*お問い合わせの際には製品のシリアル番号またはアクティベーションコードが必要になります。

また、 トレンドマイクロでは、 製品サポート情報をWeb上で公開しています。お問い合 わせいただく前に、 次のWebサイトをぜひご利用ください。

注意: サポートページ/製品Q&A https://success.trendmicro.com/jp/technical-support

9. 使用許諾契約書について

本製品の使用許諾契約の内容につきましては、 製品インストールメディア内に格納され ている使用許諾契約書をご確認ください。

格納されている使用許諾契約書と弊社Webサイトに掲載している使用許諾契約書に異なる 定めがあった場合には、 弊社Webサイトに掲載されている使用許諾契約書が優先されま す。

また、 CD-ROMなどのインストールメディアのない製品やサービスにつきましては、弊社 Webサイトに掲載している契約書をご確認くださいますようお願いいたします。

https://www.go-tm.jp/eula-top


◆最新版をご利用ください◆
インターネット世界におけるセキュリティの脅威は、日々目まぐるしく変化していま す。トレンドマイクロでは、これらの変化にいち早く対応するために、ウイルスやその 他の脅威の特徴が登録されたパターンファイルや、最新の検索技術が組み込まれた検索 エンジンなど、最新のコンポーネントを随時公開しています。 多くのトレンドマイクロ製品には、これらのコンポーネントを自動でアップデートする (組み込む) 機能があります。この機能を利用して、常に最新版のコンポーネントをお使 いになることをお勧めします。
なお、サポート期間中は、最新版のコンポーネントに無料でアップデートできます。
ただし通信費については、お客さまのご負担となります。


■ レジストリの編集について ■
レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があり ます。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。
レジストリの編集はお客さまの責任で行っていただくようお願いいたします。
なお、レジストリの編集前に必ずバックアップを作成することを推奨いたします。


Copyright © 2023 Trend Micro Incorporated. All rights reserved.

本ドキュメントに関する著作権は、トレンドマイクロ株式会社へ独占的に帰属します。 トレンドマイクロ株式会社が事前に承諾している場合を除き、形態および手段を問わず 本ドキュメントまたはその一部を複製することは禁じられています。本ドキュメントの 作成にあたっては細心の注意を払っていますが、本ドキュメントの記述に誤りや欠落が あってもトレンドマイクロ株式会社はいかなる責任も負わないものとします。本ドキュ メントおよびその記述内容は予告なしに変更されることがあります。

TRENDMICRO、TREND MICRO、ウイルスバスター、InterScan、INTERSCAN VIRUSWALL、 InterScanWebManager、InterScan Web Security Suite、PortalProtect、Trend Micro Control Manager、Trend Micro MobileSecurity、VSAPI、Trend Park、Trend Labs、 Network VirusWall Enforcer、Trend Micro USB Security、InterScan Web Security Virtual Appliance、InterScan Messaging Security Virtual Appliance、Trend Micro Reliable Security License、TRSL、Trend Micro Smart Protection Network、SPN、 SMARTSCAN、Trend Micro Kids Safety、Trend Micro Web Security、Trend Micro Portable Security、Trend Micro Standard Web Security、Trend Micro Hosted Email Security、Trend Micro Deep Security、ウイルスバスタークラウド、スマートス キャン、Trend Micro Enterprise Security for Gateways、Enterprise Security for Gateways、Smart Protection Server、Deep Security、ウイルスバスター ビジネスセ キュリティサービス、SafeSync、Trend Micro NAS Security、Trend Micro Data Loss Prevention、Trend Micro オンラインスキャン、Trend Micro Deep Security Anti Virus for VDI、Trend Micro Deep Security Virtual Patch、SECURE CLOUD、Trend Micro VDIオプション、おまかせ不正請求クリーンナップサービス、Deep Discovery、 TCSE、おまかせインストール・バージョンアップ、Trend Micro Safe Lock、Deep Discovery Inspector、Trend Micro Mobile App Reputation、Jewelry Box、InterScan Messaging Security Suite Plus、おもいでバックアップサービス、おまかせ!スマホ お探しサポート、保険&デジタルライフサポート、おまかせ!迷惑ソフトクリーンナップ サービス、InterScan Web Security as a Service、Client/Server Suite Premium、 Cloud Edge、Trend Micro Remote Manager、Threat Defense Expert、Next Generation Threat Defense、Trend Micro Smart Home Network、Retro Scan、is702、デジタルライ フサポート プレミアム、Airサポート、Connected Threat Defense、ライトクリー ナー、Trend Micro Policy Manager、フォルダシールド、トレンドマイクロ認定プロ フェッショナルトレーニング、Trend Micro Certified Professional、TMCP、XGen、 InterScan Messaging Security、InterScan Web Security、Trend Micro Policy-based Security Orchestration、Writing Style DNA、Securing Your Connected World、 Apex One、Apex Central、MSPL、TMOL、TSSL、ZERO DAY INITIATIVE、Edge Fire、 Smart Check、Trend Micro XDR、Trend Micro Managed XDR、OT Defense Console、 Edge IPS、Trend Micro Cloud One、スマスキャ、Cloud One、Cloud One - Workload Security、Cloud One - Conformity、ウイルスバスター チェック!、Trend Micro Security Master、Trend Micro Service One、Worry-Free XDR、Worry-Free Managed XDR、Network One、Trend Micro Network One、らくらくサポート、Service One、 超早得、先得、Trend Micro One、Workforce One、Security Go、Dock 365、 およびTrendConnectは、トレンドマイクロ株式会社の登録商標です。

本ドキュメントに記載されている各社の社名、製品名およびサービス名は、各社の商標 または登録商標です。

トレンドマイクロ株式会社


https://www.trendmicro.com
Back to Top