Q&A | Trend Micro Business Support

目次
================================================================

1. はじめに

1.1 修正される問題

1.2 新機能

1.3 ファイル一覧

2. ドキュメント

3. システム要件

4. インストール/アンインストール

4.1 インストール手順

4.2 アンインストール手順

5. 設定

6. 既知の制限事項

7. リリース履歴

================================================================

1. はじめに
========================================================================
注意: 本リリースをインストール後に、本セクションに「手順」が含まれる
場合には「手順」を実行してください (インストールについては、「4.1
インストール手順」を参照してください)。
1.1 修正される問題
====================================================================
本リリースは、次の各問題を修正します。

(SEG-95950)
問題 1: アプリケーション制御モジュールでメモリ使用率の問題が発生
する問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 1: 本リリースの適用後は、この問題が修正されます。

(VRTS-3257)
問題 2: InterScan Web Security Virtual Applianceが
クロスサイトスクリプティング (XSS) の脆弱性の影響を受ける
問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 2: 本リリースの適用後は、この問題が修正されます。

(VRTS-3552)
問題 3: InterScan Web Security Virtual Applianceが
クロスサイトリクエストフォージェリ (CSRF) の脆弱性の影響を
受ける問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 3: 本リリースの適用後は、この問題が修正されます。

(VRTS-3554)
問題 4: InterScan Web Security Virtual Appliance Webコンソールが
認証バイパスの脆弱性の影響を受ける問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 4: 本リリースの適用後は、この問題が修正されます。

(VRTS-3555)
問題 5: 一部のIPアドレス形式が認証チェックをバイパスする問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 5: 本リリースの適用後は、この問題が修正されます。

(VRTS-3556)
問題 6: InterScan Web Security Virtual ApplianceにHotFixまたはPatch
を適用する際、コードの信頼性チェックが行われない問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 6: 本リリースの適用後は、HotFixやPatchのインストールに対する
コード認証メカニズムが追加され、この問題が修正されます。

1.2 新機能
====================================================================
本リリースに含まれる新機能はありません。

1.3 ファイル一覧
====================================================================

1.3 Files Included in This Release
====================================================================

A. 現在の問題の修正ファイル
----------------------------------------------------------------
ファイル名ビルド番号
----------------------------------------------------------------
libdaemon.so 1772
svcmonitor 1772
isdelvd 1772

問題1の修正用ファイル :
----------------------------------------------------------------
ファイル名ビルド番号
----------------------------------------------------------------
libtmprotocols.so.2003384 1772

問題2の修正用ファイル :
----------------------------------------------------------------
ファイル名ビルド番号
----------------------------------------------------------------

IWSSGui.jar 1772

問題3の修正用ファイル :
----------------------------------------------------------------
ファイル名ビルド番号
----------------------------------------------------------------
IWSSGui.jar 1772
XSSGuard.properties 1772
web.xml 1772

問題4の修正用ファイル :
----------------------------------------------------------------
ファイル名ビルド番号
----------------------------------------------------------------
IWSSGui.jar 1772


問題5の修正用ファイル :
----------------------------------------------------------------
ファイル名ビルド番号
----------------------------------------------------------------
libdaemon.so 1772
libhttpproxy.so 1772

問題6の修正用ファイル :
----------------------------------------------------------------
ファイル名ビルド番号
----------------------------------------------------------------
jdk.tar 1772
PatchExe.sh 1772
7za 1772


B. 以前の問題の修正ファイル
----------------------------------------------------------------
logFilteringByHits.py 1754
libProductLibrary.so 1754
rehash_crl.sh 1755
uihelper 1758
IWSSGui.jar 1759
xss_func.js 1759
dashboard_settings.js 1759
facet.html 1759
libhttpproxy.so 1759
libtmprotocols.so.2003379 1762
libtmprapi.so 1762
svcmonitor 1762
snmpd 1762
isdelvd 1762
libdaemonbase.so 1762
libhttpconn.so 1762
libHTTPSDecryption.so 1762
libiwsshelper.so 1762
libReportLogging.so 1762
IWSSPIJavascan.so 1762
IWSSPISigScan.so 1762
IWSSPIUrlFilter.so 1762
libhttpproxy.so 1762
uniqueName 1762
haagntcmd 1762
libIWSSUIJNI.so 1766
IWSSGui.jar 1766
libuiauutil.so 1766
urlf_reclassifyurl.jsp 1766
libuiauutil.so 1767
AuPatch 1767
cert5.db 1767
libpatch.so 1767
libtmactupdate.so 1767
x500.db 1767
getupdate 1767
schedule_au 1767
libproductbase.so 1767
statser2.py 1767



2. ドキュメント
========================================================================

本製品には、次のドキュメントが付属しています。

- Readme －基本的なインストール方法と既知の制限事項に関する説明
(本ドキュメント)

ドキュメントは、弊社の「最新版ダウンロード」サイトから入手することも
可能です。
https://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=all_
download&regs=jp

3. システム要件
========================================================================
1. 本リリースは、 Trend Micro InterScan Web Security Virtual Appliance
6.5 SP2 - Patch 4 ビルド 1749 - Japanese - Linux - x64 以降のビルド
を実行中のコンピュータに適用することができます。

4. インストール/アンインストール
========================================================================
このセクションでは、本リリースをインストールする際の重要な手順について
説明します。

4.1 インストール手順
====================================================================
本リリースをインストールするには、次の手順に従ってください。

1. 「iwsva_65_sp2_ar64_ja_cpb1772.tgz」ファイルをローカル
ディレクトリにダウンロードします。
2. IWSVA管理コンソールにログオンします。
3. [管理]→[システムアップデート] の順に選択します。
4. [参照] をクリックします。
5. 「iwsva_65_sp2_ar64_ja_cpb1772.tgz」ファイルを保存した場所を参照
して[開く] をクリックします。
6. [アップロード] をクリックすると、Critical Patchファイルが
アップロードされます。
7. [インストール] をクリックして本リリースを適用します。IWSVAが
ビルドにアップデートされます。本リリースの適用後に、IWSVAのHTTP
およびFTPサービスが自動的に再起動します。
注意: 本リリースの適用により、HTTPサービスおよびFTPサービスが数
分間中断されます。あらかじめご注意ください。


4.2 アンインストール手順
====================================================================
本リリースをアンインストールするには、次の手順に従ってください。

1. IWSVA管理コンソールにログオンします。
2. [管理]→[システムアップデート] の順に選択します。
3. cpb1769の隣にある [アンインストール] をクリックします。
設定画面が表示されたら、削除するCritical Patchを確認してください。
4. [アンインストール] をクリックすると cbp1772が削除され、IWSVAが
本リリース適用前のビルドにロールバックされます。本リリースのアンインストール
後に、IWSVAのHTTPおよびFTPサービスが自動的に再起動します。
注意: 本リリースのアンインストールにより、HTTPサービスおよびFTP
サービスが数分間中断されます。あらかじめご注意ください。


5. 設定
========================================================================
インストール後の設定はありません。

6. 既知の制限事項
========================================================================
本リリースにおける既知の制限事項は次のとおりです。

#1 制限事項: [Reported at: IWSVA 6.5.2 SP2 - Patch 4 B1759]
管理者がInterScan Web Security Virtual ApplianceのHTTP検索
デーモンをプロキシとして使用している場合、InterScan Web Security
Virtual Appliance Webコンソールにアクセスできません。これは
InterScan Web Security Virtual Applianceが、HTTP検索デーモンを
介した未知の攻撃から自身を保護する新しいメカニズムを導入したため
に発生します。設定を変更するかInterScan Web Security Virtual
Applianceを設定するには、管理者がWebコンソールを直接参照する
必要があります。

注意: PAC (Proxy Auto-configuration) ファイルが有効な場合、
関連するルールも設定する必要があります。

#2 制限事項: [Reported at: IWSVA 6.5.2 SP2 - Patch 4 B1772]
Critical Patch (ビルド1768) のReadmeに記載された問題に対処する
バージョン12.5.1004の高度な脅威検索エンジン/ウイルス検索エンジン
は、Critical Patch (ビルド1768) を適用することでのみ提供されます。
これらのエンジンを強制的に適用するには、最初にCritical Patch
(ビルド1768) を適用してください。

注意: すでに最新の高度な脅威検索エンジン/ウイルス検索
エンジンを使用している場合でも、アップデートは強制的に実行
されます。
12.5.1004よりも新しいバージョンを使用している場合、
Critical Patch (ビルド1768) を適用する必要はありません。

7. リリース履歴
========================================================================

製品に関する最新情報については、弊社の「最新版ダウンロード」サイトを
ご覧ください。
https://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=
all_download&regs=jp

以前にリリースされたHotfix
====================================================================

注意: 本リリースでは、最新のHotFixのみテストされています。以前に
リリースされたHotFixについては、本バージョンへ累積して含まれており
ますがそれぞれのHotFixのリリース時にテストされています

[Hotfix 1754]
(SEG-67099)
問題 1: 「日付別インターネットアクセス数」レポートでHTTPSアクセスの
集約に失敗することがあり、HTTPSアクセスの合計数が想定より
少なくなる問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 1: 本リリースの適用後は、この問題が修正されます。

(SEG-69221)
問題 2: InterScan Web Security Virtual ApplianceをTrend Micro
Control Managerに統合した後、タイムゾーンの問題に起因し
て、Control Manager管理コンソールのログに誤ったログ生成日
時が表示される問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 2: 本リリースの適用後は、この問題が修正されます。

(SEG-66271)
問題 3: ビルド1737で提供されるInterScan Web Security Virtual
ApplianceのHTTPS復号化の拡張機能で、証明書を再署名する際
のRSAキー長の変更がサポートされない問題

この拡張機能により、iOS 13/macOS 10.15のセキュリティ
アップデートに対応するために2048ビットのRSAキー長を処理
できるようになりますが、キー長の「2048ビット」がハード
コーディングされています。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 3: 本リリースの適用後は、RSAキー長を最大2048ビット (初期設定
) まで設定できるようになり、この問題が修正されます。

注意: 初期設定の2048ビットではキー長が長くなるため
、多くのHTTPSサイトを同時に復号化する際、より多くの
CPUコアが必要になることがあります。その場合はCPUコア
数を3倍にすることをお勧めします。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
手順 3: RSAキー長の設定を変更するには、次の手順に従ってください。

1. 本リリースをインストールします (「4.1 インストール
手順」を参照)。

2. rootユーザとしてInterScan Web Security SuiteのLinux
コンソールにログインします。

3. 次のコマンドを使用して、すべてのInterScan Web
Security Suiteサービスを停止します。

/etc/iscan/rcIwss stop

4. 次のコマンドを使用して、現在の再署名された証明書の
キャッシュを削除します。

cd /var/iwss/https/certstore/cache/
rm -f resigned_cert

5. 「/etc/iscan/intscan.ini」ファイルを開き、[https-
scanning] セクションに次のキーを追加します。

rsa_length=1024

注意: これにより最大RSAキー長が1024ビットに設定され
ます。

6. 次のコマンドを使用して、すべてのInterScan Web
Security Suiteサービスを再起動します。

/etc/iscan/rcIwss start

[Hotfix 1755]
(SEG-69538)
問題 1: CRL (証明書取り消しリスト) による証明書の確認を無効にして
も、InterScan Web Security Virtual ApplianceでCRLファイル
が継続してロードされる問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 1: 本リリースの適用後は、この問題が修正されます。

[Hotfix 1758]
(SEG-74734)
問題 1: 新しく作成した管理者アカウントを使用して、SSH経由で
InterScan Web Security Virtual Applianceにログオンでき
ないことがある問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 1: 本リリースの適用後は、この問題が修正されます。

[Critical Patch 1759]
(VRTS-4213)
問題 1: InterScan Web Security Virtual Applianceが認証された
コマンドインジェクションの脆弱性の影響を受ける問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 1: 本リリースの適用後は、この問題が修正されます。

(VRTS-4256)
問題 2: InterScan Web Security Virtual Applianceが認証バイパスの
脆弱性の影響を受ける問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 2: 本リリースの適用後は、この問題が修正されます。

(VRTS-4260)
問題 3: InterScan Web Security Virtual Applianceが
ディレクトリトラバーサルによる情報流出の脆弱性の影響を
受ける問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 3: 本リリースの適用後は、この問題が修正されます。

(SEG-4261)
問題 4: InterScan Web Security Virtual Applianceが
クロスサイトスクリプティングの脆弱性の影響を受ける問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 4: 本リリースの適用後は、この問題が修正されます。

[Critical Patch 1762]
(SEG-73763)
問題 1: appdプロセスによって大量のcore_appdファイルが生成される
問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 1: 本リリースの適用後は、ixEngineのパターンファイルが
アップデートされ、この問題が修正されます。

(SEG-79328)
問題 2: アクティベーションコードをオンラインで更新できない問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 2: 本リリースの適用後は、製品登録モジュールがアップデートさ
れ、この問題が修正されます。

(SEG-79827)
問題 3: svcmonitorサービスが不要なメモリマッピングデータを維持
することによって、正常に動作しているiwssdサービス、ftpd
サービス、およびAdminUIサービスが予期せず再起動される問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 3: 本リリースの適用後は、この問題が修正されます。

(SEG-79353)
問題 4: エラー処理機能に関連する問題に起因してWebページにアクセス
できないことがある問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 4: 本リリースの適用後は、この問題が修正されます。

(SEG-76700), (SEG-79593)
問題 5: Webサーバの応答の処理中にiwssdプロセスが予期せず停止する
問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 5: 本リリースの適用後は、この問題が修正されます。

(SEG-76805)
問題 6: InterScan Web Security Virtual ApplianceがSNI (Server
Name Indication) 情報をWebサーバに送信できないことに起因
して、HTTPS証明書エラーが発生する問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 6: 本リリースの適用後は、この問題が修正されます。

(SEG-79708)
問題 7: Webサーバに接続する際、InterScan Web Security Virtual
Applianceで無効なTLS接続の問題が発生する問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 7: 本リリースの適用後は、この問題が修正されます。

(SEG-76817)
問題 8: iwssdプロセスがTLS 1.0のClient Helloを処理できないために
、InterScan Web Security Virtual Appliance経由でWebサイト
にアクセスできないことがある問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 8: 本リリースの適用後は、この問題が修正されます。

[Hotfix 1765]
(SEG-88548)
問題 1: InterScan Web Security Virtual Appliance 6.5 Service Pack
2 Patch 4 Critical Patch (ビルド1759) の適用後、cifs
タイプのディスクを [グローバルログ設定] 画面の [マウント]
ボタンをクリックしてマウントできないことがある問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 1: 本リリースの適用後は、この問題が修正されます。

[Hotfix 1766]
(VRTS-5307), (VRTS-5312)
問題 1: InterScan Web Security Virtual Applianceが認証された
コマンドインジェクションの脆弱性の影響を受ける問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 1: 本リリースの適用後は、この問題が修正されます。

(VRTS-5301), (VRTS-5306)
問題 2: InterScan Web Security Virtual Applianceが
リモートスタック・バッファオーバーフローの脆弱性の影響を
受ける問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 2: 本リリースの適用後は、この問題が修正されます。

[Hotfix 1767]
(VRTS-5104)
問題 1: アップデートモジュールが、任意のファイルアップロード
およびリモートコード実行における脆弱性の影響を受ける問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 1: 本リリースの適用後は、アップデートモジュールが
アップデートされ、この問題が修正されます。

(SEG-93764)
問題 2: 整数オーバーフローの問題により、大きな値が負の数として
レポートに表示されることがある問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 2: 本リリースの適用後は、整数オーバーフローの問題が修正され
、大きな値が正常にレポートに表示されるようになります。

InterScan Web Security Virtual Appliance 6.5 Service Pack 2 Patch 4 Critical Patch 1772 の概要および適用方法

ユーザーガイド

InterScan Web Security Virtual Appliance 6.5 Service Pack 2 Patch 4 Critical Patch 1772 の概要および適用方法

ユーザーガイド

Improve Your Experience