Deep Discovery Email Inspector 2.1 Critical Patch (build 1329)およびDeep Discovery Email Inspector 2.5 Service Pack 1 Critical Patch (build 1162) を下記日程にて公開いたします。

■ 公開開始日
2017年4月11日(火)
■脆弱性の概要
Deep　Discovery　Email Inspectorにおいて、脆弱性が見つかりました。本脆弱性を利用することで、悪意のあるユーザーがDDEIへ不正なアクセスを実行できる可能性があります。

下記アラート/アドバイザリを公開しておりますのでご参照ください。
アラート/アドバイザリ : Deep Discovery Email Inspector に関するZDIから公表されたZDI-CAN-4427の脆弱性について
http://esupport.trendmicro.com/solution/ja-JP/1117110.aspx

■修正内容
本 Critical Patch は、Deep　Discovery　Email Inspector がZDI-CAN-4427の脆弱性の影響を受ける問題の修正を含んでいます。
■入手方法
法人カスタマーサイト から入手できます。
■導入手順

製品の Readme ならびに、下の製品Q&A で確認いただけます。
製品Q&A (DDEI 2.1)
製品Q&A (DDEI 2.5SP1)

本Critical Patchは、次の各問題を修正します。

問題1:
ApacheおよびPostfixモジュールがSSL/TLSプロトコルでデータ暗号標準 (DES)
およびTriple-DES暗号化を使用した場合、Deep Discovery Email Inspectorが
CVE-2016-2183の脆弱性の影響を受ける問題

修正1:
本Critical Patchの適用後は、Deep Discovery Email Inspectorでデータ暗号標
準 (DES) およびTTriple-DES暗号化を無効にすることで、この問題が修正されま
す。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題2:
不要なPHPおよびHTMLファイルにより、Deep Discovery Email Inspectorの管理
コンソールが脆弱性の影響を受ける問題

修正2:
本Critical Patchの適用後は、不要なPHPおよびHTMLファイルが削除され、この問
題が修正されます。

Deep Discovery Email Inspector 2.1 Critical Patch (ビルド 1329)について | サポート Q&A：トレンドマイクロ

本Critical Patchは、次の各問題を修正します。

問題1:
ApacheおよびPostfixモジュールがSSL/TLSプロトコルでデータ暗号標準 (DES)
およびTriple-DES暗号化を使用した場合、Deep Discovery Email Inspectorが
CVE-2016-2183の脆弱性の影響を受ける問題

修正1:
本Critical Patchの適用後は、Deep Discovery Email Inspectorでデータ暗号標
準 (DES) およびTTriple-DES暗号化を無効にすることで、この問題が修正されま
す。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題2:
不要なPHPおよびHTMLファイルにより、Deep Discovery Email Inspectorの管理
コンソールが脆弱性の影響を受ける問題

修正2:
本Critical Patchの適用後は、不要なPHPおよびHTMLファイルが削除され、この問
題が修正されます。

Deep Discovery Email Inspector 2.5 Service Pack 1 Critical Patch (ビルド 1162) について | サポート Q&A：トレンドマイクロ