Network VirusWall Enforcer 1500i/3500i/3600i バージョン 3.5 Service Pack 3 公開のお知らせ:サポート情報 : トレンドマイクロ
Network VirusWall Enforcer 1500i/3500i/3600i バージョン 3.5 Service Pack 3 リリース、TLS1.2をDeep Discovery Inspectorでサポートらしい....って思ったら、複数の脆弱性に対応みたい。
Network VirusWall Enforcer 1500i/3500i/3600i バージョン 3.5 Service Pack 3 を下記日程にて公開いたします。
■ 公開開始日
2017 年 6 月 16 日 (金)
■ 主な新機能
Network VirusWall Enforcer 1500i/3500i/3600i バージョン 3.5 Service Pack 3 の主な新機能は以下のとおりです。
- ダメージクリーンナップエンジン (32ビットおよび64ビット) がアップグレードされました。
- ウイルス対策製品検出用検索エンジンがアップグレードされました。
- Deep Discovery Inspectorの統合と通信に対応するTransport Layer Security (TLS) プロトコルバージョン1.2をサポートしています。
- Windows 10 Enterpriseエディション(バージョン1507および1511) へのThreat Mitigation Agent (TMAgent) のインストールをサポートしています。
その他の機能や修正などの詳細に関しては、以下 Readme をご覧ください。
Readme (Network VirusWall Enforcer 1500i)
Readme (Network VirusWall Enforcer 3500i)
Readme (Network VirusWall Enforcer 3600i)
■ 入手方法本製品は次のページからダウンロードできます。
「最新版ダウンロードページ : Network VirusWall Enforcer 1500i / 3500i / 3600i 」
■ 導入手順
導入手順に関しては、各 Readme をご覧ください。
サポート情報 : トレンドマイクロ
Network VirusWall Enforcer 1500i
2. 修正される内容 ================= 注意: 本Service Packをインストール後に、本セクションに「手順」が含まれる場合に は「手順」を実行してください (インストールについては、「5.1 インストール 手順」を参照してください)。 2.1 拡張機能 ========== 本Service Packでは、次の拡張機能が提供されます。 機能1: ダメージクリーンナップエンジン (32ビットおよび64ビット) がアップグレード されました。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能2: ウイルス対策製品検出用検索エンジンがアップグレードされました。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能3: Network VirusWall Enforcer1500iでは、Deep Discovery Inspectorの統合と通信 に対応するTransport Layer Security (TLS) プロトコルバージョン1.2をサポー トしています。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能4: Network VirusWall Enforcer 1500iでは、Windows 10 Enterpriseエディション (バージョン1507および1511) へのThreat Mitigation Agent (TMAgent) の インストールをサポートしています。 2.2 本Service Packで修正される既知の問題 ======================================== 本Service Packでは、次の各問題が修正されます。 本Service Packで修正される内容について、下記の形式で記載いたします。 ------------------------------------------------ 問題: (HotFixファイル名)(社内管理用番号) 問題の内容 修正: 修正の内容 手順: 手順の内容 ------------------------------------------------ 問題1:[NVWE3600i_35_Patch1_lx_sc_HFB1037,TT:341657] Network VirusWall Enforcer 1500iの10ギガビット光ファイバカードがVLANタグ 付きのトラフィックを処理できない問題 修正1: Network VirusWall Enforcer 1500iの10ギガビット光ファイバカードのドライバ でVLANストリップを無効にすることで、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題2:[NVWE3600i_35_Patch1_lx_sc_HFB1032,TT:341657] Network VirusWall Enforcer 1500iプログラムが、CVE-2011-1473、 CVE-2015-2808、CVE-2004-2761、CVE-2014-3566およびCVE-2013-4559の脆弱性に よる影響を受ける問題 修正2: Network VirusWall Enforcer 1500iは、以下を実行します。 - CVE-2011-1473の脆弱性を解決するため、lighttpdモジュールのSSL再ネゴシ エーション機能を無効にします。 - CVE-2014-3566の脆弱性を解決するため、SSL 3.0プロトコルを無効にします。 - CVE-2015-2808の脆弱性を解決するため、TLSおよびSSLプロトコルで使用される RC4アルゴリズムを無効にします。 - CVE-2004-2761の脆弱性を解決するため、X.509証明書でSHA256ハッシュアルゴ リズムを使用します。 - CVE-2013-4559の脆弱性を解決するため、 「lighttpd-1.4.33_fix_setuid.patch」Patchファイルを適用します。
Network VirusWall Enforcer 3500i
2. 修正される内容 ================= 注意: 本Service Packをインストール後に、本セクションに「手順」が含まれる場合に は「手順」を実行してください (インストールについては、「5.1 インストール 手順」を参照してください)。 2.1 拡張機能 ========== 本Service Packでは、次の拡張機能が提供されます。 機能1: ダメージクリーンナップエンジン (32ビットおよび64ビット) がアップグレード されました。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能2: ウイルス対策製品検出用検索エンジンがアップグレードされました。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能3: Network VirusWall Enforcer3500iでは、Deep Discovery Inspectorの統合と通信 に対応するTransport Layer Security (TLS) プロトコルバージョン1.2をサポー トしています。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能4: Network VirusWall Enforcer 3500iでは、Windows 10 Enterpriseエディション (バージョン1507および1511) へのThreat Mitigation Agent (TMAgent) の インストールをサポートしています。 2.2 本Service Packで修正される既知の問題 ======================================== 本Service Packでは、次の各問題が修正されます。 本Service Packで修正される内容について、下記の形式で記載いたします。 ------------------------------------------------ 問題: (HotFixファイル名)(社内管理用番号) 問題の内容 修正: 修正の内容 手順: 手順の内容 ------------------------------------------------ 問題1:[TT:341657, NVWE3600i_35_Patch1_lx_sc_HFB1037] Network VirusWall Enforcer 3500iの10ギガビット光ファイバカードがVLANタグ 付きのトラフィックを処理できない問題 修正1: Network VirusWall Enforcer 3500iの10ギガビット光ファイバカードのドライバ でVLANストリップを無効にすることで、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題2:[TT:341657, NVWE3600i_35_Patch1_lx_sc_HFB1036] メモリ使用率が正常な範囲内の場合に、Network VirusWall Enforcer 3500i Web コンソールがメモリ使用率の高い状況を示すことがある問題 修正2: Network VirusWall Enforcer 3500iでは、メモリ使用率の計算に使用する情報を 「バイト」から「キロバイト」に変換するようになりました。これにより、この 問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題3:[TT:341657, NVWE3600i_35_Patch1_lx_sc_HFB1032] Network VirusWall Enforcer 3500iプログラムが、CVE-2011-1473、 CVE-2015-2808、CVE-2004-2761、CVE-2014-3566およびCVE-2013-4559の脆弱性に よる影響を受ける問題 修正3: Network VirusWall Enforcer 3500iは、以下を実行します。 - CVE-2011-1473の脆弱性を解決するため、lighttpdモジュールのSSL再ネゴシ エーション機能を無効にします。 - CVE-2014-3566の脆弱性を解決するため、SSL 3.0プロトコルを無効にします。 - CVE-2015-2808の脆弱性を解決するため、TLSおよびSSLプロトコルで使用される RC4アルゴリズムを無効にします。 - CVE-2004-2761の脆弱性を解決するため、X.509証明書でSHA256ハッシュアルゴ リズムを使用します。 - CVE-2013-4559の脆弱性を解決するため、 「lighttpd-1.4.33_fix_setuid.patch」Patchファイルを適用します。
Network VirusWall Enforcer 3600i
2. 修正される内容 ================= 注意: 本Service Packをインストール後に、本セクションに「手順」が含まれる場合に は「手順」を実行してください (インストールについては、「5.1 インストール 手順」を参照してください)。 2.1 拡張機能 ========== 本Service Packでは、次の拡張機能が提供されます。 機能1: ダメージクリーンナップエンジン (32ビットおよび64ビット) がアップグレード されました。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能2: ウイルス対策製品検出用検索エンジンがアップグレードされました。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能3: Network VirusWall Enforcer3600iでは、Deep Discovery Inspectorの統合と通信 に対応するTransport Layer Security (TLS) プロトコルバージョン1.2をサポー トしています。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能4: Network VirusWall Enforcer 3600iでは、Windows 10 Enterpriseエディション (バージョン1507および1511) へのThreat Mitigation Agent (TMAgent) の インストールをサポートしています。 2.2 本Service Packで修正される既知の問題 ======================================== 本Service Packでは、次の各問題が修正されます。 本Service Packで修正される内容について、下記の形式で記載いたします。 ------------------------------------------------ 問題: (HotFixファイル名)(社内管理用番号) 問題の内容 修正: 修正の内容 手順: 手順の内容 ------------------------------------------------ 問題1:[NVWE3600i_35_Patch1_lx_sc_HFB1037,TT:341657] Network VirusWall Enforcer 3600iの10ギガビット光ファイバカードがVLANタグ 付きのトラフィックを処理できない問題 修正1: Network VirusWall Enforcer 3600iの10ギガビット光ファイバカードのドライバ でVLANストリップを無効にすることで、この問題が修正されます ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題2:[TT:341657, NVWE3600i_35_Patch1_lx_sc_HFB1036] メモリ使用率が正常な範囲内の場合に、Network VirusWall Enforcer 3600i Web コンソールがメモリ使用率の高い状況を示すことがある問題 修正2: Network VirusWall Enforcer 3600iでは、メモリ使用率の計算に使用する情報を 「バイト」から「キロバイト」に変換するようになりました。これにより、この 問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題3:[TT:341657, NVWE3600i_35_Patch1_lx_sc_HFB1032] Network VirusWall Enforcer 3600iプログラムが、CVE-2011-1473、 CVE-2015-2808、CVE-2004-2761、CVE-2014-3566およびCVE-2013-4559の脆弱性に よる影響を受ける問題 修正3: Network VirusWall Enforcer 3600iは、以下を実行します。 - CVE-2011-1473の脆弱性を解決するため、lighttpdモジュールのSSL再ネゴシ エーション機能を無効にします。 - CVE-2014-3566の脆弱性を解決するため、SSL 3.0プロトコルを無効にします。 - CVE-2015-2808の脆弱性を解決するため、TLSおよびSSLプロトコルで使用される RC4アルゴリズムを無効にします。 - CVE-2004-2761の脆弱性を解決するため、X.509証明書でSHA256ハッシュアルゴ リズムを使用します。 - CVE-2013-4559の脆弱性を解決するため、 「lighttpd-1.4.33_fix_setuid.patch」Patchファイルを適用します。