概要

TrendMicro TippingPoint 製品は情報が公開された、もしくは Zero Day Initiative (以下、ZDI) が 発見した
緊急を要する脆弱性に対して、毎週定期的にリリースされるDigital Vaccine よりも先行して
ZDI が Digital Vaccine Toolkit で作成したカスタムフィルター( Custom Shield Writer 以下 CSW) をリリースすることがあります。

このカスタムフィルターを TippingPoint IPS/TPS に適用することで、Digital Vaccicne のリリースを待たずに
該当の 脆弱性に対する攻撃をいち早く検知・遮断することが可能です。

公開有無の確認方法

1. TMC へのユーザー登録を行うことでカスタムフィルターの公開時に登録したメールアドレス宛てにメール通知されます。
　※ TMC へのアクセスには事前にユーザー登録が必要です。 

　

2. TMC サイトの Critical News の項目から最新の公開情報を確認することが可能です。

　
 

3. TMC サイトにアクセスし、Critical News の項目から脆弱性情報に関連するトピックをクリックし、詳細情報を確認します。
 

　

入手方法

  1. TMC サイトにログインし、Releases -> CSW Files を選択します。

  2. 入手したい CSW ファイルをダウンロードします。

     ※各 CSW の詳細を確認したい場合には View をクリックすると詳細情報が表示されます

　

適用方法

1. SMS クライアントにログインし、Profiles 画面を開きます。 

2. DV Toolkit Packages を選択し、Import... ボタンを押してダウンロードした CSW ファイルをインポートします。

　

3. インポートしたフィルターを選択し、Activate... ボタンを押します。

　
　
4. 該当のフィルターのActiveにチェックが入ったことを確認後、
　Distribute... ボタンを押してフィルターを適用するデバイスを選択し、OK ボタンを押します。

　

5. 設定を反映するProfileのSearchを選択し、インポートしたカスタムフィルタを表示・選択して Edit...ボタンを押します。

　

6. カスタムフィルタの設定を変更し、Distribute... ボタンを押して設定を変更する管理デバイス指定するか、
　OK ボタンを押して Profile の設定を保存します。

　

後日 Digital Vaccine、もしくは Auxiliary DV から該当の脆弱性に関する正式なフィルターがリリースされ、
そのフィルターを有効に設定する場合には解析負荷の軽減のために、該当のカスタムフィルターは無効に設定することを推奨します。