Deep Discovery Inspector 3.7 Patch 1 (Build 1223) 公開のお知らせ:サポート情報 : トレンドマイクロ
(情報元のブックマーク数
Deep Discovery Inspector 3.7 Patch 1 (Build 1223) リリース、
Deep Discovery Inspector 3.7 Patch 1 (Build 1223) を下記日程にて公開いたします。
サポート情報 : トレンドマイクロ
■ 公開開始日
2015 年 8 月 20 日 (木)
■ 追加機能/修正内容
付属の Readme ファイルをご覧ください。
■ 入手方法
本 Patch は以下ページよりダウンロードできます。
「最新版ダウンロードページ : Deep Discovery Inspector 3.7」
2. 修正される内容
=================
注意: 本Patchをインストール後に、本セクションに「手順」が含まれる場合には「手
順」を実行してください (インストールについては、「5.1 インストール手順」
を参照してください)。
2.1 新機能
==========
本Patchでは、次の新機能が提供されます。
本Patchで提供される内容について、下記の形式で記載いたします。
------------------------------------------------
機能: (HotFixファイル名)(社内管理用番号)
機能の内容
------------------------------------------------
機能1: (JP_Hotfix_1154)(309312)
Threat Management Services Portal (TMSP)
========================================
Threat Management Services Portal (TMSP) の設定画面で、Deep Discovery
InspectorからTMSPに送信するログの送信間隔を1時間から23時間の範囲で設定で
きるようになります。初期設定では、6時間ごとにログが送信されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能2: (JP_Hotfix_1147)(309992)
Micorsoft Windowsへのログイン
=============================
特定のアカウントによるWindowsへのログイン失敗をもとに、Windowsへの不審なロ
グイン試行を検出できるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能3: (JP_Hotfix_1160)(309740)
サンドボックスモジュール
========================
Deep Discovery Inspectorのサンドボックスモジュールがアップグレードされ、移
行タスクの実行時にサンドボックスのスナップショットを削除できるようになりま
す。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能4: (N/A)(N/A)
Virtual Analyzer Image Import Tool
==================================
Virtual Analyzer Image Import ToolがDeep Discovery Inspector 3.8で使用さ
れるものと同じものにアップグレードされます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能5: (N/A)(326586)
ランサムウェア検出機能
======================
Deep Discovery Inspector 3.7のサンドボックスモジュールがアップグレード
され、ランサムウェア検出機能が強化されます。
2.2 本Patchで修正される既知の問題
=================================
本Patchでは、次の問題が修正されます。
本Patchで修正される内容について、下記の形式で記載いたします。
------------------------------------------------
問題: (HotFixファイル名)(社内管理用番号)
問題の内容
修正:
修正の内容
手順:
手順の内容
------------------------------------------------
問題1: (JP_CriticalPatch_1146)(N/A)
Deep Discovery Inspectorに、特定の脆弱性が含まれる問題
修正1:
本Patchの適用後は、Deep Discovery Inspectorの管理用通信でSSLv3プロトコルが
無効になり、脆弱性の問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題2: (JP_Hotfix_1154)(311964)
TMSPが正常に機能しているにもかかわらず、ログが送信されない問題
この問題は、システムが起動しているにもかかわらず内部データベースが開始され
ず、ログが追加されないことに起因して生じていました。
修正2:
本HotFixの適用後は、内部データベースが正常に開始され、ログの書き込みが正し
く行われるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題3: (JP_Hotfix_1160)(309740)
Deep Discovery Inspector 3.5からのアップグレード時に、Deep Discovery
Inspector 3.7のプロセスでサンドボックスが起動されることにより、移行タスク
に失敗し、サンドボックスが正しく引き継がれないことがある問題
修正3:
本Patchの適用後は、移行タスクの実行時に、このプロセスによってサンドボック
スは起動されなくなり、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題4: (JP_CriticalPatch_1162)(N/A)
Deep Discovery InspectorがCVE-2015-0235の脆弱性の影響を受ける問題
修正4:
本Patchの適用後は、Deep Discovery Inspectorの内部コンポーネントがアップ
デートされ、脆弱性の問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題5: (JP_Hotfix_1165)(316912)
検出のない一部のホストが日次レポートで [危険性の高いホスト] リストに表示さ
る問題
これらのホストは、Webレピュテーションによって高リスクに分類される可能性が
あるにもかかわらず、その情報がレポートに記載されていませんでした。
修正5:
本Patchの適用後は、日次レポートに [Webレピュテーション] 列が表示されるよう
になります
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題6: (JP_Hotfix_1170)(319593)
一部のアクティベーションコードを利用したDeep Discovery Inspector 3.7
(Virtual Appliance版) において、帯域幅の制限が無制限から250Mbpsに変更
される問題
この問題は、バージョン3.5から3.7にアップグレードした場合にも発生します。
修正6:
本Patchの適用後は、バージョン3.7の帯域幅の制限が無制限となります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題7: (JP_Hotfix_1169)(318854)
Deep Discovery InspectorからThreat Management Services Portalに、ログが送
信されない問題
修正7:
本Patchの適用後は、ログがThreat Management Services Portalに正しく送信され
るようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題8: (JP_Hotfix_1173)(320462)
内部仮想アナライザのサンドボックスイメージファイルがインポートされていな
いにもかかわらず、予約アップデートの実行中に、仮想アナライザセンサが
アップデートサーバからダウンロード後に削除され、仮想アナライザセンサの
アップデートログが生成される問題
修正8:
本Patchの適用後は、上述の状況で仮想アナライザセンサがアップデートされない
ようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題9: (JP_Hotfix_1174)(320462)
スケジュールタスクが実行予定になっているにも関わらず、Deep Discovery
Inspectorからメールレポートが送信されない問題
修正9:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題10: (JP_Hotfix_1176)(319953)
Deep Discovery Inspectorが高負荷状態になった場合に、仮想アナライザ処理が
不安定になる問題
修正10:
本Patchの適用後は、仮想アナライザ処理が最適化され、この問題が修正されま
す。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題11: (JP_CriticalPatch_1177)(N/A)
Deep Discovery Inspectorに、次の脆弱性が含まれる問題
- CVE-2015-0204
- CVE-2015-0286
- CVE-2015-0287
- CVE-2015-0289
- CVE-2015-0292
- CVE-2015-0293
- CVE-2014-0224
修正11:
本Patchの適用後は、Deep Discovery Inspectorの OpenSSLコンポーネントが
アップデートされ、上記の脆弱性の問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題12: (JP_Hotfix_1197)(324038)
4GBを超えるTCP接続の解析を試行する際に、誤ったメモリアドレスからのバッ
ファをネットワークコンテンツ検査エンジンが読み取るため、カーネルクラッ
シュが発生し、再起動する問題
修正12:
本Patchの適用後は、Deep Discovery Inspectorのネットワークコンテンツ検査
エンジンが正しいメモリアドレスからバッファを読み取るようになり、この問題が
修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題13: (JP_Hotfix_1193)(320084)
SNMPエージェント設定が無効になっていると、一部のSNMPトラップが送信されない
問題
修正13:
本Patchの適用後は、SNMPトラップ設定のみが有効になっている場合でも、すべて
のSNMPトラップが正常に送信されるようになります。