まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

Trend Micro Apex One 2019 Service Pack 1 - Patch 3 (ビルド 13122) 公開のお知らせ:サポート情報 : トレンドマイクロ@ 2024年7月21日以降にアップデートが失敗する問題対応、早急にパッチ適用するように

IT トレンドマイクロ

Trend Micro Apex One 2019 Service Pack 1 - Patch 3 (ビルド 13122) 公開のお知らせ:サポート情報 : トレンドマイクロ

Trend Micro Apex One 2019 Service Pack 1 - Patch 3 (ビルド 13122) を下記日程にて公開いたします。


■公開開始日
2024年10月17日 (木)



■修正内容・新機能
本 Patch で提供される修正、新機能については付属の Readme ファイルをご確認ください。

なお、本 Patch には、2024年7月21日以降に発生している以下問題の修正が含まれております。
問題に対応するため、可能な限りお早めに本 Patch を適用いただくことを強く推奨いたします。

製品 Q&A:2024年7月21日以降、エージェントが一部コンポーネントのアップデートに失敗する問題について:Trend Micro Apex One、Trend Micro Apex One as a Service、Trend Vision One Endpoint Security - Standard Endpoint Protection

■入手方法
Trend Micro Apex One 2019 Service Pack 1 - Patch 3 (ビルド 13122) は 最新版ダウンロード からダウンロードできます。



■導入方法
本 Patch 3 (ビルド 13122) は、Trend Micro Apex One Service Pack 1 (ビルド 11092) 以降の
ビルドがインストールされている環境にインストールが可能です。

※なお、Service Pack 1 (ビルド 11092) につきましては公開停止しておりますが
 現在公開中の Service Pack 1 リビルド版 (ビルド 11564) は Service Pack 1 (ビルド 11092) が
 インストールされていない環境にもインストール可能です。

 そのため、Service Pack 1 (ビルド 11092) より前のビルドをご利用のお客さまは
 Service Pack 1 リビルド版 (ビルド 11564) をインストールしてから、
 本 Patch をインストールしてください。

※本 Patch 3 (ビルド 13122) は、 Azure Code Signing (ACS) を使用して製品モジュールの
 署名をおこなっております。詳細は下記製品 Q&A をご確認ください。

製品 Q&A:[Apex One / Apex One SaaS] Azure Code Signing に関する製品仕様について

※本 Patch 3 (ビルド 13122) には、他社製ウイルス対策製品の自動アンインストール機能の
 セキュリティ強化が含まれます。詳細は下記製品 Q&A をご確認ください。

製品 Q&A:[Apex One]他社製ウイルス対策製品の自動アンインストール機能のセキュリティ強化について

以下製品 Q&A にて概要およびインストール方法を公開しておりますので、ぜひご利用ください。

製品 Q&A:Trend Micro Apex One 2019 Service Pack 1 - Patch 3 (ビルド 13122)のインストール手順

サポート情報 : トレンドマイクロ

この問題は、Apex One Critical Patch (ビルド 12980、またはそれ以下のビルド)に含まれる署名ファイルを生成するために使用する証明書が2024年7月21日に期限切れとなり、アップデート処理中にアップデートコンポーネントパッケージの検証に失敗することが原因です。

現在時点で、問題の発生する条件として確認されているものは以下のとおりです。
下記1と下記2のどちらか1つにでも該当する場合、問題が発生する可能性がございます。

1. アップデートエージェントをご利用の場合
2. 2024年7月21日以降に Apex One セキュリティエージェントを新規インストールした場合

上記条件に合致する場合には本事象の影響を受ける可能性がございますため、可能な限りお早めに後述の「■対処方法」に記載の対処の実施をご検討ください。

2024年7月21日以降、エージェントが一部コンポーネントのアップデートに失敗する問題について:Trend Micro Apex One、Trend Micro Apex One as a Service、Trend Vision One Endpoint Security - Standard Endpoint Protection

Trend Micro Apex One™ バージョン2019 - Patch (ビルド 13122、サーバ、エージェントモジュール) Readme

1. 修正される内容
注意: 本リリースをインストール後に、本セクションに「手順」が含まれる場合には 「手順」を実行してください (インストールについては、「4.1. インストール 手順」を参照してください)。

新機能
本リリースでは、 次の新機能が提供されます。

機能 1 (acc-3836),
Webコンソールのファイアウォールポリシー除外画面がアップデートされ、使いやすさが向上します。

機能 2 (pct-7633), (acc-5141),
UTN-USERFirst-Object証明書がアップデートされ、システムタスクの処理が強化されます。

機能 3 (acc-2617),
セキュリティエージェントのポリシー設定がアップデートされ、Apex Centralとの統合が強化されます。

機能 4 (VRTSJIRACLOUD-12084), (VRTSJIRACLOUD-12662),
Apex Oneの関連モジュールがアップデートされ、潜在的な権限昇格の脆弱性 (ZDI-CAN-24675) (CVSS 3.0、スコア 7.8)から保護されるようになります。

機能 5 (pct-28629),
WoW64ブラウザをサポートするように情報漏えい対策 (DLP) テンプレートがアップデートされ、Apex Oneの検出機能が強化されます。

機能 6 (VRTSJIRACLOUD-12669),
Apex Oneの関連するモジュールがアップデートされ、LogServerのリンク追跡によるローカル権限昇格の脆弱性 (ZDI-CAN-24674)(CVSS 3.0、スコア7.8) から保護されるようになります。

機能 7 (VRTSJIRACLOUD-12512),
Apex Oneの関連するモジュールがアップデートされ、LogServer.exeの任意ファイル作成によるローカル権限昇格の脆弱性 (ZDI-CAN-24609)(CVSS 3.0、スコア7.8) から保護されるようになります。

機能 8 (PDGJIRA-2759),
このHotFixにより、Apex Oneセキュリティエージェントプログラムがアップデートされ、エージェントのGUIDとEndpoint Basecampとの同期が可能になります。

注意: GUIDの同期中にGUIDがアップデートされたセキュリティエージェントの場合、システムは関連するエージェントログを自動的に削除し、セキュリティエージェントが初期設定のポリシー設定を使用するように設定します。

トレンドマイクロでは、次のタスクを実行することをお勧めします。

このHotFixを適用する前に、エージェントログをバックアップしてください。
このHotFixを適用した後、この種類のセキュリティエージェントにポリシーを再配信します。
本リリースで修正される既知の問題

本リリースでは、2024年1月から2024年6月までのTrend Micro Apex One as a Serviceのメンテナンスによって解決されたすべての問題が修正されます。 https://success.trendmicro.com/ja-JP/solution/KA-0010037

本リリースは、 次の各問題を修正します。

問題 1 (pct-21727),
14.0.12902へのアップグレード後、「サーバに接続できません」というメッセージとともにアップデートが失敗する問題

修正

本リリースの適用後は、Apex Oneエージェントプログラムがアップデートされ、この問題が修正されます。

問題 2 (acc-1377),
通知ポップアップ画面の数字をクリックしても、セキュリティエージェントエンドポイントに関連するログの情報が表示されないことがある問題

修正

本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。

問題 3 (acc-5462),
セキュリティエージェントコンソールでヘルプボタンをクリックしても、ヘルプコンテンツが表示されない問題

修正

本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。

問題 4 (acc-5357),
検出数上位のランサムウェアウィジェットで脅威リンクをクリックしても、関連する情報が表示されない問題

修正

本リリースの適用後は、Apex Oneサーバプログラムがアップデートされ、この問題が修正されます。

問題 5 (acc-2510),
機械学習型検索機能に関連する問題により、セキュリティエージェントエンドポイントのディスク容量が不足することがある問題

修正

本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。

問題 6 (pct-14642),
セキュリティエージェントのプロセスに関連する問題により、システムが応答しなくなることがある問題

修正

本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。

問題 7 (pct-23173),
情報漏えい対策機能に関連する問題により、件名が空の検出されたメールメッセージについて誤ったログ情報がWebコンソールに表示されることがある問題

修正

本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。

問題 8 (pct-30950),
ログ内容に含まれる特殊文字に関連する問題に起因して、情報漏えい対策(DLP)ログがWebコンソールに正しく表示されない問題

修正

本リリースの適用後は、情報漏えい対策(DLP)ログクエリ機能が更新され、この問題が修正されます。

問題 9 (pct-33328),
ビルド12952以降にアップデートした後、ToolBoxを使用してAnti-Threat Toolkit (ATTK) を配信できなくなる問題

修正

本リリースの適用後は、Apex Oneサーバプログラムがアップデートされ、この問題が修正されます。

問題 10 (pct-34929),
コマンド「pccntmon.exe -m」の実行後、エンドポイントでセキュリティエージェントプログラムがアンインストールされないことがある問題

修正

本リリースの適用後は、Trend Micro Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。

問題 11 (pct-34761),
セキュリティエージェントエンドポイントでリアルタイム検索サービスが予期せず停止することがある問題

修正

本リリースの適用後は、Trend Micro Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。

問題 12 (pct-36453),
手動検索の [ ネットワークドライブを検索] の設定に応じて、Webコンソールに異なる検索結果 (UNCパスとマウントされたディスクのモード) が表示されることがある問題

修正

本リリースの適用後は、Trend Micro Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。

問題 13 (pct-34791), (pct-34950), (pct-35147), (pct-35172), (pct-35404), (pct-36041), (pct-36093), (pct-36451), (tminternal-1286), (ACC-5897),
プログラム検査エンジンに関連する問題により、Apex Oneセキュリティエージェントエンドポイントでサードパーティプログラム(SS1)の実行が妨げられる可能性があります。

修正

このホットフィックスは、この問題を解決するためにプログラム検査エンジンをバージョン2.9.1176に更新します。

Trend Micro Apex One™ Readme