ビジネスサポートポータルアカウントでログイン
脆弱性が修正済みのバージョンを使用しているのに、侵入防御ルールが推奨される  

脆弱性が修正済みのバージョンを使用しているのに、侵入防御ルールが推奨される

    • 更新日:
    • 14 Nov 2019
    • 製品/バージョン:
    • Trend Micro Deep Security 10.0
    • Trend Micro Deep Security 11.0
    • Trend Micro Deep Security 12.0
    • Trend Micro Deep Security 9.5
    • Trend Micro Deep Security 9.6
    • Trend Micro Virtual Patch for Endpoint All.All
    • OS:
    • Linux すべて
    • Solaris すべて
    • Virtual Appliance すべて
    • Windows すべて
概要
推奨設定の検索で、既に脆弱性が修正済みのバージョンのアプリケーションを使用しているにも関わらず、該当の脆弱性に関連する侵入防御ルールが推奨されるのは何故ですか。
詳細
Public

次のいずれかに該当する場合は、修正済みの脆弱性に関する侵入防御ルールが推奨される事があります。

OS標準のインストール方法以外でインストールされたアプリケーション

以下の例のように、OS標準のパッケージシステムや、インストーラを使用せずにインストールされたアプリケーションの場合、正確なバージョン情報が取得できません。このためオーバープロテクションの原則(下記、関連リンク参照)に基づき、対象のルールは推奨されます。

  • Linux/Unixシステムで、ソースから独自にビルドしたアプリケーション
  • Windowsシステムで、インストーラを使用せず実行ファイルをコピーしただけのアプリケーション

一部のスマートルール

ルールの種類が「スマート」のルールは、特定の脆弱性のみに対応したものではなく、一般的な不審な通信を検出するためのものです。現状ルールに記載されている脆弱性以外にも、今後新たに見つかる脆弱性やゼロデイ脆弱性などに対しても効果がある可能性があるため、一部のルールはアプリケーションのバージョンに関わらず推奨されます。

一部の重要性が高い攻撃に対するルール

広範囲で該当脆弱性による攻撃が確認されている場合など、トレンドマイクロにより重要性が高いと判断された攻撃に対する一部のルールは、脆弱性が既に修正されている場合でも推奨されます。
Premium
Internal
Partner
評価:
カテゴリ:
機能/仕様
Solution Id:
1103039
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!


*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド