1. 修正される内容

注意: 本リリースをインストール後に、本セクションに「手順」が含まれる場合には 「手順」を実行してください (インストールについては、「4.1. インストール 手順」を参照してください)。

新機能

本リリースでは、 次の新機能が提供されます。

機能 1 (tminternal-1022),

Webコンソールに表示される次の製品名が更新されます。

  • "ScanMail for IBM Domino"->"ScanMail for Domino"
  • "ScanMail for Lotus Domino"->"ScanMail for Domino"
  • "InterScan for IBM Domino"->"InterScan for Domino"
  • "InterScan for Lotus Domino"->"InterScan for Domino"
  • "SMID"->"SMD"
  • "ISID"->"ISD"
  • "SMLD"->"SMD"
機能 2 (ACC-5990),

名前のミドルネームを検出するため、情報漏えい対策 (DLP) のスペイン語名辞書が更新されます。

機能 3 (pct-27776),

情報漏えい対策の通知メッセージが強化され、圧縮形式の添付ファイルが含まれるようになります。

本リリースで修正される既知の問題

本リリースは、 次の各問題を修正します。

問題 1 (pct-25863),

データベース照合プロセスに関連する問題により、システムのアップグレードに失敗することがある問題

修正

本リリースの適用後は、この問題が修正されます。

問題 2 (pct-23428),

選択した情報漏えい対策 (DLP) テンプレートを削除できないことがある問題

修正

本リリースの適用後は、この問題が修正されます。

問題 3 (acc-5827),

サーバ通信に関連する問題により、Apex OneがApex Centralからデータレイク設定情報を受信できないことがある問題

修正

本リリースの適用後は、この問題が修正されます。

2. ドキュメント

本製品には、次のドキュメントが付属しています。
  • Readme - 基本的なインストール方法と既知の制限事項に関する説明 (本ドキュメント)
  • ドキュメントは、弊社のオンラインヘルプセンターから入手することも 可能です。 https://docs.trendmicro.com/ja-jp/documentation/

3. システム要件

1. 本リリースは、Trend Micro Apex Central ビルド 3945 - Japanese - Windows - x32-x64 以降のビルドを実行中のコンピュータに適用することができます。

4. インストール/アンインストール

インストール手順

本リリースをインストールするには、次の手順に従ってください。
  1. Apex Centralサーバに本HotFixファイルをコピーします。
  2. 本リリースファイルを実行します。インストールが完了すると、インストール終了のメッセージが表示されます。

アンインストール手順

本リリースをアンインストールして、以前のビルドにロールバックするには、次の手順に従ってください。

本リリースはアンインストールできません。詳細については製品Q&Aをご覧ください。

https://success.trendmicro.com/ja-JP/solution/KA-0008429

5. 設定

上記「1. はじめに」にインストール後の設定手順が記載されている場合は、その手順 を実行してください。

注意: 本リリースの適用後に、パターンファイルや検索エンジンのアップデートを実行す ることをお勧めします。

本リリース以前の設定

上記「1. はじめに」にインストール後の設定手順が記載されている場合は、その手順 を実行してください。

注意: 本リリースの適用後に、パターンファイルや検索エンジンのアップデートを実行す ることをお勧めします。

6. 既知の制限事項

制限事項はありません。

7. リリース履歴

以前にリリースされたHotfix

注意: 本リリースでは、最新のHotFixのみテストされています。以前にリリースされたHotFixについては、本バージョンへ累積して含まれておりますがそれぞれのHotFixのリリース時にテストされています
問題 Hotfix 6848 (pct-22386),

C&Cコールバッグ通知で不正URLが正しく置き換えられないことがある問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6848 (pct-20193),

ユーザがカスタムテンプレートのデータ検出ログを表示できない問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6848 (pct-25452),

スパイウェア/グレーウェアのログクエリの結果に正しくないファイルパスが表示される問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6848 (pct-26910),

[ ポリシーの所有者の変更] でユーザリストが切り捨てられる問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6848 (pct-26648),

Webコンソールの [通知設定] 画面で、ドメイン名にダッシュ (-) を含むSMTPサーバのFQDNを指定できない問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6848 (pct-23108),

ユーザアカウントの数が多すぎる場合、Webコンソールでのユーザアカウントリストの表示に時間がかかることがある問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6848 (pct-29115),

公開されたX-aspnet-versionヘッダに起因する潜在的な問題が見つかった問題

修正

本リリースの適用後は、ヘッダが削除され、この問題が修正されます。

問題 Hotfix 6848 (pct-26118),

PHPセッションCookieのSameSiteのLax設定が見つからない問題

修正

本リリースの適用後は、欠落している設定が追加され、この問題が修正されます。

機能 Hotfix 6848 (ACC-5010),

AI App Guardのポリシー機能と検出ログが挙動監視ログのクエリカテゴリに追加されます。

問題 Hotfix 6796 (pct-16455),

Webコンソールの [セキュリティ状態] ウィジェットで、[ウイルスパターンファイルのコンプライアンス] の割合情報に不一致がある問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6796 (pct-17849),

Webコンソールで、中カッコ {} を含むURLオブジェクトをユーザ指定の不審オブジェクトリストに追加できない問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6796 (pct-23341),

Apex Centralで使用しているJava Runtime Environment (JRE) モジュールに潜在的な脆弱性が見つかった問題

修正

本リリースの適用後は、関連するモジュールがアップデートされ、この問題が修正されます。

問題 Hotfix 6796 (pct-23427),

ログクエリの結果に機械学習型検索の検出ログが表示されないことがある問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6768 (pct-14694),

予約レポートが生成されない問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6768 (pct-19508),

[配信] をクリックしてポリシーを手動配信した後、Apex Oneドメイン階層ポリシーのフィルタ条件のキーワードが予期せず変更される問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6768 (pct-23043),

Syslog APIを使用してログ情報を取得できない問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6768 (pct-21832),

多要素認証モジュールに関連する問題に起因してユーザがWebコンソールにログインできないことがある問題

修正

本リリースの適用後は、この問題が修正されます。

機能 Hotfix 6768 (pct-14568),

C&Cコールバックログのクエリ結果の表示用に新しく [処理] 列が追加され、データの可視性が向上します。

機能 Hotfix 6768 (VRTSJIRACLOUD-11472),

[Apex One (Mac)] ウィジェットがアップデートされ、リモートコード実行のセキュリティ上の問題から保護されるようになります。

機能 Hotfix 6768 (pct-17261),

Apex Centralで管理対象のセキュリティエージェントの履歴レコードを生成できるようになります。

問題 Hotfix 6742 (ACC-3393),

レポートのファイル名が空白の場合、関連付けられているレポートデータがデータベースから削除されない問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6742 ( pct-9806),

Apex Centralからの情報漏えい対策の検出データが、Trend Vision Oneコンソールで赤色で表示されない問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6742 (ACC-2478),

[ユーザ/エンドポイントディレクトリ] 画面にデータが表示されていない場合、データエクスポート用のCSVファイルが生成されない問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6742 (pct-12856), (pct-16451),

Product Connector機能を使用していない場合でも、 WindowsイベントにProduct Connectorが有効になっていないことを示すエラーメッセージが表示される問題

修正

本リリースの適用後は、この問題が修正され、ユーザがProduct Connector機能を使用していない場合にWindowsイベントでProduct Connectorのエラーメッセージが表示されないようになります。

問題 Hotfix 6742 (pct-12999),

エージェントで、指定したポリシーが失われることがある問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6742 (PDGJIRA-12149), (PDGJIRA-11109),

Apex Centralのアプリケーションレピュテーションリストのバージョン形式が正しくない問題

修正

本リリースの適用後は、この問題が修正され、バージョン形式が「{Major}.{Minor}」になります。

問題 Hotfix 6742 (tminternal-643),

Apex CentralをTrend Vision Oneに正常に登録できないことがある問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6742 (tminternal-551),

Trend Vision Oneとの統合後、Trend Vision Oneコンソールに正しい製品名が表示されない問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6742 (tminternal-371),

ユーザが「UDP」プロトコルを選択し、[Syslog設定] 画面で [接続テスト] をクリックすると、「接続テストに成功しました」というメッセージが表示される問題

修正

本リリースの適用後は、[Syslog設定] 画面でUDPの [接続テスト] ボタンが無効化されます。

問題 Hotfix 6742 (pct-11204),

Apex One (Mac) サーバからApex Centralにステータス情報が一定時間送信されないと、Apex One (Mac ) サーバのステータスが自動的に「非アクティブ」に設定される問題

修正

本リリースの適用後は、この問題が修正され、 Apex One (Mac) サーバからステータス情報が送信されるまで、 Apex Centralでサーバのステータスが変更されないようになります。

問題 Hotfix 6742 (pct-14789),

Active Directoryの同期に関する問題に起因して、Active DirectoryユーザがApex Centralコンソールにログインできないことがある問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6742 (pct-14705),

Apex Centralで使用されていた古いコンポーネントファイルに関連する問題により、システム情報が漏えいする可能性がある問題

修正

本リリースの適用後は、関連ファイルがアップデートされ、この問題が修正されます。

機能 Hotfix 6742 (ACC-3609),

特定のトレンドマイクロ製品の検出ログをフィルタに基づいてSIEMに転送しないようにできます。

機能 Hotfix 6742 (ACC-3828),

systemconfiguration.xmlに「ReportDateRangeType」フラグを追加して、レポートの日付範囲がログ生成時刻とログ受信時刻のどちらに基づくかを指定できるようになります。

  • 0: 生成時刻 (初期設定)
  • 1: 受信時刻
機能 Hotfix 6742 (PDGJIRA-2932), (PDGJIRA-3395),

アプリケーションコントロールの検出ログにアプリケーションのファイルバージョンが表示されるようになります。

機能 Hotfix 6742 (ACC-4157),

[レポート管理] 画面に 2 つの新しい列 ([生成されたレポート] と [ストレージ 使用量 (GB)]) が追加されます。

機能 Hotfix 6742 (pct-11669),

[ログクエリ] 画面の [不審ファイル] ビューに [エンドポイントのホスト名] フィルタが追加されます。

機能 Hotfix 6742 (pct-8407),

ODBC Driver 17 for SQL Serverがサポートされます。

機能 Hotfix 6742 (acc-3327),

Newtonsoft.Jsonがバージョン13.03にアップデートされます。

機能 Hotfix 6742 (acc-2822),

次のサードパーティ製モジュールがPCI準拠のためにアップデートされます。

  • PHP: 8.2.12
  • Curl: 8.4.0
  • OpenSSL: 3.0.12
  • NetSNMP: 5.9.4
機能 Hotfix 6742 (pct-11426),

Web違反ビューと通知に含まれる不審なURLを無効にすることができます。

機能 Hotfix 6742 (pct-16269),

レポートの作成時に特定の製品ドメインを選択する機能が追加されます。この機能は初期設定ではオフです。

機能 Hotfix 6742 (acc-2298),

Trend Vision Oneの [Endpoint Inventory] ダッシュボードでグループを作成または削除する際のStandard Endpoint Protectionの権限同期が強化されます。

機能 Hotfix 6742 (acc-4022),

Trend Vision Oneから同期されたアカウントにプレフィックスが追加され、Standard Endpoint Protectionにアップデートする際にアカウントが重複しないようになります。

問題 Hotfix 6679 (pct-9238),

時刻の形式に関連する問題により、 Apex Centralで不審オブジェクトリストを正常に同期できないことがある問題

修正

本リリースの適用後は、関連するモジュールがアップデートされ、この問題が修正されます。

問題 Hotfix 6679 (pct-10943),

Apex Central管理コンソールにスパイウェア/グレーウェア検出ログのクエリ結果が表示されるまでに、長時間かかることがある問題

修正

本リリースの適用後は、関連するモジュールがアップデートされ、この問題が修正されます。

問題 Hotfix 6679 (pct-10928),

[ポリシー] 画面のポリシーフィルタルールで非ラテン文字を表示できないことがある問題

修正

本リリースの適用後は、この問題が修正されます。

機能 Hotfix 6679 (ACC-1083),

日本語の名字テンプレートがアップデートされ、情報漏えい対策 (DLP) の検出が強化されます。

問題 Patch 6660 (pct-4382),

Apex Centralで情報漏えい対策 (DLP) ログがSIEMサーバに送信されないことがある問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Patch 6660 (pct-6005),

Apex Centralからシングルサインオン (SSO) を使用してDeep Discovery Email Inspector 管理コンソールにログインした後、ダッシュボードに情報が表示されない問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Patch 6660 (VRTS-11029),

Apex Centralのポリシー管理コンポーネントに権限昇格およびクロスサイトスクリプティングに関連する潜在的なセキュリティの問題がある問題

修正

本リリースの適用後は、関連するコンポーネントがアップデートされ、この問題が修正されます。

問題 Patch 6660 (pct-7199),

Apex Centralコンソールの製品ツリーまたは [ポリシー] 画面に、管理下のセキュリティエージェントが表示されないことがある問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Patch 6660 (pct-12379),

サーバエンドポイントでWindows認証が有効化されていると、 Apex Central Patch 8のアップデートをインストールできない問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Patch 6660 (acc-3940),

Apex Central Patch 8およびApex One Service Pack 1 Patch 2へのアップデート後、Apex Oneサーバの設定情報がTrend Vision Oneに送信されないことがある問題

修正

本リリースの適用後は、この問題が修正されます。

機能 Patch 6660 (pct-2251),

情報漏えい対策 (DLP) の「台湾: 名前」のルールについての正規表現が強化されます。

機能 Patch 6660 (acc-2833),

Trend Vision Oneとの統合が強化され、検出ログの統合機能が向上します。

機能 Patch 6660 (acc-2777),

Trend Vision Oneとの統合が強化され、セキュリティエージェント情報のアップデート機能が向上します。

機能 Patch 6660 (acc-1708),

仮想パッチポリシーのリソースデータをTrend Vision Oneに送信できるようになり、脆弱性データの可視性が強化されます。

機能 Patch 6660 (acc-2693),

サービス終了製品に関連付けられたダッシュボードウィジェットとポリシーリソースが削除され、ユーザエクスペリエンスが向上します。

機能 Patch 6660 (acc-136),

Apex CentralのjQueryライブラリがアップデートされ、製品のセキュリティが強化されます。

機能 Patch 6660 (acc-1199),

Apex CentralのPHPモジュールがアップデートされ、製品の統合が強化されます。

機能 Patch 6660 (PDGJIRA-2317), (PDGJIRA-2448),

Apex CentralでリスクレベルおよびFilterCRCのデータを処理できるようになり、Trend Vision Oneからの不審オブジェクトの同期が強化され、製品の統合が向上します。

機能 Patch 6660 (PDGJIRA-3254),

Apex Central (オンプレミス) で管理対象のセキュリティエージェントの情報がTrend Vision OneのEndpoint Inventoryアプリに定期的にアップデートされるようになり、製品の統合が強化されます。

注意: この機能を使用するには、Apex One Service Pack 1 Patch 2以上またはApex One (Mac) Patch 14以上がインストールされている必要があります。

機能 Patch 6660 (ACC-2785),

不審オブジェクトの同期機能が強化され、データベースのストレージパフォーマンスが向上します。

問題 Hotfix 6611 (SEG-183793),

ユーザが正しくないパスワードでログインしようとすると、管理コンソールに間違ったエラーメッセージが表示されることがある問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6611 (pct-3388),

管理対象のセキュリティエージェント数がApex OneとTrend Vision Oneで一致しない問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6611 (pct-3061),

Trend Vision Oneにアップグレードし、アカウントを移行した後、管理コンソールにアカウントエントリが重複して表示される問題

修正

本リリースの適用後は、アカウントの移行プロセスがアップデートされ、この問題が修正されます。

問題 Hotfix 6611 (pct-3110),

管理コンソールの [製品ディレクトリ] 画面で、[ScanNowの開始] タスクを開始しようとすると、エラーが表示される問題

修正

本リリースの適用後は、関連するモジュールがアップデートされ、この問題が修正されます。

問題 Hotfix 6611 (PDGJIRA-2720),

Trend Vision Oneとの不審オブジェクトの同期に関連する問題に起因して、 Apex Centralデータベースのtb_blacklistrestjournalテーブル内に、重複するエントリが生成されることがある問題

修正

本リリースの適用後は、関連するモジュールがアップデートされ、この問題が修正されます。

問題 Hotfix 6611 (pct-2845),

コマンドキューにあるタスクの数が多いと、コンポーネントのダウンロードタスクが実行できず、エラーが発生することがある問題

修正

本リリースの適用後は、この問題が修正されます。

機能 Hotfix 6611 (PDGJIRA-2102),

情報漏えい対策 (DLP) ログ用に、新しいチャネル値 「Webmail(Zoho)」 が追加されます。

機能 Hotfix 6611 (PDGJIRA-2616),

データベースのtb_LogIntrusionPreventionテーブルに、新しく「ProcessName」フィールドが追加されます。

機能 Hotfix 6611 (SEG-190591),

情報漏えい対策 (DLP) モジュールがアップデートされ、マレーシア国民登録識別カード番号 (NRIC) に対する誤検出アラートが回避されます。

機能 Hotfix 6611 (acc-2511),

アカウント管理機能が強化され、ポリシーに関連付けられたユーザアカウントが削除されないようになります。

機能 Hotfix 6611 (pct-4551),

Apex Oneの製品ステータスビューが強化され、ポリシーの説明情報が含まれるようになります。

問題 Hotfix 6586 (VRTS-9825),

Apex Centralのウィジェットモジュールにおける潜在的なオープンリダイレクトの脆弱性の問題

修正

本リリースの適用後は、関連するモジュールがアップデートされ、問題が修正されます。

問題 Hotfix 6586 (VRTS-9823),

Apex Centralのウィジェットモジュールにおける潜在的なクロスサイトスクリプティング (XSS) の脆弱性の問題

修正

本リリースの適用後は、関連するモジュールがアップデートされ、問題が修正されます。

問題 Hotfix 6586 ( pct-1631),

製品プロファイルのマージに関連する問題により、正しい製品情報が表示されない場合がある問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6586 (VRTS-10255), (VRTS-10333),

一部のCookieにSecure属性が含まれていない問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6586 (pct-1681),

[ポリシー] 画面に存在しないセキュリティエージェントエンドポイントのエントリが表示される問題

修正

本リリースの適用後は、この問題が修正されます。

機能 Hotfix 6586 (SEG-177901),

Active Directory画面の [ユーザ名] フィールドの最大文字数が32文字から64文字に変更されます。

機能 Hotfix 6586 (SEG-190927),

情報漏えい対策 (DLP) による社会保障番号 (SSN) の誤検出を防ぐために、さらにキーワード辞書が追加されます。

機能 Hotfix 6586 (acc-2418),

CEMI (CSV Excel Macro Injection) の監査ログに表示されるユーザ名がアップデートされます。

機能 Hotfix 6586 (SEG-183107),

Apex Central管理コンソールにおけるアプリケーションコントロールポリシー設定の [ルールの割り当て] 画面でのユーザアカウント検索で、最大50件のエントリを表示できるようになります。

問題 Patch 6570 (VRTS-10074),

Apex Centralに、無制限のファイルアップロードの脆弱性が存在する可能性がある問題

修正

本リリースの適用後は、Apex Centralの関連コンポーネントがアップデートされ、脆弱性から保護し、製品のセキュリティが強化されます。

問題 Patch 6570 (SEG-188092),

Internet ExplorerのWebブラウザで管理コンソールが正しく表示されない問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Patch 6570 (VRTS-10240), (VRTS-10241),

Apex CentralのEndpoint Encryptionプラグインに、クロスサイトスクリプティング (XSS) のセキュリティ問題が存在する可能性がある問題

修正

本リリースの適用後は、Endpoint Encryptionプラグインがアップデートされ、問題が修正されます。

問題 Patch 6570 (VRTS-10072), (VRTS-10234), (VRTS-10235),

ダッシュボードモジュールに、リモートコード実行の脆弱性が存在する可能性がある問題

修正

本リリースの適用後は、関連モジュールがアップデートされ、この脆弱性から保護されます。

問題 Patch 6570 (VRTS-9794),

ダッシュボードモジュールに、クロスサイトスクリプティング (XSS) の脆弱性が存在する可能性がある問題

修正

本リリースの適用後は、関連モジュールがアップデートされ、この脆弱性から保護されます。

問題 Patch 6570 (VRTS-9783),

仮想アナライザモジュールに、クロスサイトスクリプティング (XSS) の脆弱性が存在する可能性がある問題

修正

本リリースの適用後は、関連モジュールがアップデートされ、この脆弱性から保護されます。

問題 Patch 6570 (SEG-186581),

Apex Central管理コンソールにポリシー設定の製品ツリーが表示されない問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Patch 6570 (SEG-180627),

Active Directoryアカウントを使用してApex Central管理コンソールにログインできない場合がある問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Patch 6570 (SEG-180317),

[製品ディレクトリ] 画面から移動する場合、[サーバの登録] 画面が表示されるまでに時間がかかることがある問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Patch 6570 (SEG-186869),

Patch 5にアップデートすると、Apex CentralからTrend Micro Threat Investigation Centerにログを送信できなくなる問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Patch 6570 (SEG-190886),

情報漏えい対策 (DLP) によってデータ内の社会保障番号 (SSN) が検出されると、誤検出アラートが生成される問題

修正

本リリースの適用後は、区切り文字が追加され、この問題が修正されます。

問題 Patch 6570 (VRTS-10243),

DLPモジュールに、リモートコード実行の脆弱性が存在する可能性がある問題

修正

本リリースの適用後は、関連モジュールがアップデートされ、この脆弱性から保護されます。

問題 Patch 6570 (VRTS-10237), (VRTS-10238), (VRTS-10244),

DLPモジュールにクロスサイトスクリプティング (XSS) の脆弱性が存在する可能性がある問題

修正

本リリースの適用後は、関連モジュールがアップデートされ、この脆弱性から保護されます。

問題 Patch 6570 (SEG-188278),

[オペレーティングシステム] フィルタを使用してポリシーを作成した場合、ポリシー設定に関するエージェントの検索結果が表示されない問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Patch 6570 (SEG-183538), (SEG-191030),

[アプリケーションコントロールの条件] 設定画面の [アプリケーションレピュテーションリスト] に、アプリケーションの正しいバージョン情報が表示されない問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Patch 6570 (PDGJIRA-2720),

Trend Vision Oneとの不審オブジェクトの同期に関連する問題により、Apex Centralデータベースのtb_blacklistrestjournalテーブルに重複するエントリが生成されることがあります。

修正

このPatchでは、関連するモジュールがアップデートされ、問題が解決されます。

機能 Patch 6570 (PDGJIRA-1647),

本リリースの適用後は、最大しきい値に達したときに、古いレポートファイルが自動的に削除されるようになります。

機能 Patch 6570 (acc-1644),

本リリースの適用後は、隔離APIが強化され、隔離されたセキュリティエージェントエンドポイントの許可トラフィックリストが設定できる「allowList」パラメータが追加されます。

機能 Patch 6570 (ACC-1342),

本リリースの適用後は、Trend Vision Oneの不審オブジェクトリストを同期できるようになり、製品の統合が強化されます。

問題 Hotfix 6521 (SEG-179246),

内部的な問題により、コンポーネントの配信が失敗することがある問題

修正

本リリースの適用後は、この問題が修正されます。

機能 Hotfix 6521 (PDGJIRA-1633),

APIのURL情報が [オートメーションAPIのアクセス設定] 画面に追加され、製品の統合が強化されます。

機能 Hotfix 6521 (PDGJIRA-1563), (PDGJIRA-1568), (PDGJIRA-1651),

Apex CentralとTrend Vision One Standard Endpoint Protection間のデータの一貫性と正確性が強化されます。

問題 Patch 6511 (SEG-172863),

SystemConfiguration.xmlファイルでm_iZipReportAttachmentパラメータが0に設定されている場合、予約レポートを生成できない問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Patch 6511 (SEG-179111),

予約レポートを受信者に送信できない問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Patch 6511 (SEG-177738),

[レポート内容] の [デフォルトテンプレート] および [レポートを添付ファイルとしてメール送信する] オプションが同時に選択されている場合、予約レポートを正しく送信できない問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Patch 6511 (SEG-181805),

管理コンソールの [ポリシー管理] 画面で、削除対象として選択した複数のポリシーが削除されないことがある問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Patch 6511 (VRTS-9831),

Apex Centralにおける潜在的なクロスサイトスクリプティング (XSS) の問題

修正

本リリースの適用後は、関連するモジュールがアップデートされ、問題が修正されます。

問題 Patch 6511 (VRTS-9957), (VRTS-9958), (VRTS-9959), (VRTS-9960), (VRTS-9961), (VRTS-9962), (VRTS-9963),

Apex CentralのEndpoint Encryptionプラグインにおける、潜在的なクロスサイトスクリプティング (XSS) のセキュリティの問題

修正

本リリースの適用後は、Endpoint Encryptionプラグインがアップデートされ、問題が修正されます。

機能 Patch 6511 (SEG-182948),

Apex CentralでDeep Discovery Inspector 6.6の統合がサポートされるようになります。

機能 Patch 6511 (SEG-184196),

Apex One (Mac) ウィジェットがアップデートされ、クロスサイトスクリプティング (XSS) のセキュリティ上の問題から保護されるようになります。

機能 Patch 6511 (SEG-184639),

Apex CentralでStellarOne 2.1、2.2、および3の統合がサポートされるようになります。

機能 Patch 6511 (PDGJIRA-1351),

管理対象のApex Oneサーバのサーバ設定情報をTrend Vision Oneに送信できるようになり、製品の統合機能が強化されます。 注意: この機能を使用するには、Apex One Service Pack 1 Patch 1 以上のインストールが必要です。

問題 Patch 6481 (SEG-172605),

一部のシステムログに、「rt」CEFキーの値にタイムゾーン情報が含まれていない問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Patch 6481 (SEG-166066),

Apex Centralの内部的な問題により、ユーザがポリシーを正常にインポートできないことがある問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Patch 6481 (VRTS-9745), (VRTS-9747), (VRTS-9753), (VRTS-9755), (VRTS-9757), (VRTS-9759), (VRTS-9761), (VRTS-9434), (VRTS-9804), (VRTS-9807),

Apex CentralのEndpoint Encryptionプラグインにおける、潜在的なクロスサイトスクリプティング (XSS) のセキュリティの問題

修正

本リリースの適用後は、Endpoint Encryptionプラグインがアップデートされ、この問題が修正されます。

問題 Patch 6481 (SEG-176075),

管理下のセキュリティエージェントにポリシーを配信できないことがある問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Patch 6481 (SEG-171760),

List Security Agent APIの呼び出しに対して、不正なエラーコードが返される問題

修正

本リリースの適用後は、ステータス処理プロセスがアップデートされ、この問題が修正されます。

問題 Patch 6481 (SEG-174409),

設定後、アクセス権限の設定が正しく機能しない問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Patch 6481 (SEG-168191),

ESMTPが有効で、Apex Central 管理コンソールの [SMTPサーバ設定] 画面で [パスワード] が設定されていない場合、予約レポートを生成できない問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Patch 6481 (SEG-174091),

Webコンソールの [アカウントの編集] 画面で問題が発生すると、アカウントのパスワードが切り詰められ、ユーザのログインに失敗することがある問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Patch 6481 (SEG-177468),

Windows 11を実行しているエンドポイントのセキュリティエージェントにポリシーを配信できない問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Patch 6481 (VRTS-9778), (VRTS-9416), (VRTS-9417), (VRTS-9664), (VRTS-9004), (VRTS-9630), (VRTS-9629),

ダッシュボードコンポーネントにおけるサーバサイドリクエストフォージェリ (SSRF) の脆弱性の問題

修正

本リリースの適用後は、この問題が修正されます。

機能 Patch 6481 (SEG-171109),

管理コンソールの [ログクエリ] 画面に表示される機械学習型検索ログに「SHA1」列が追加されます。

機能 Patch 6481 (ACC-204),

Apex Central 管理コンソールがアップデートされ、Apex One (Mac) の [ポリシー管理] 画面に [ポリシーのバージョン] 列と [最終編集日] 列が追加されます。

機能 Patch 6481 (SEG-167519),

デバイスコントロールのポリシー設定でUSBデバイスの権限が読み取りに設定されている場合、「許可するUSBデバイス」と「許可するプログラム」が非表示になり、ユーザエクスペリエンスが向上します。

機能 Patch 6481 (SEG-177098),

[ログクエリ] 画面の脅威の兆候ログに、プロトコルの新しいフィルタ値「TLS」が追加されます。

機能 Patch 6481 (SEG-172382),

情報漏えい対策用の新しいデータ識別子 (マレーシア: NRIC - 国民登録識別カード番号) が追加されます。

機能 Patch 6481 (SEG-180604),

関連するコンポーネントがアップデートされ、 Apex One (Mac)との統合が強化されます。

機能 Patch 6481 (SEG-174917),

製品のアップデートプロセスが強化され、Apex One Endpoint Sensorの設定が保持されるようになります。

機能 Patch 6481

Trend Vision Oneとの統合のために新しく [Trend Vision One の統合設定] 画面が追加され、相関検出やその他の詳細な分析のために検出情報とセキュリティエージェントの情報がTrend Vision One で統合されます。

機能 Patch 6481

管理下の製品サーバで多層ドメインツリー (最大5層) をサポートし、セキュリティエージェントの管理を強化します。

問題 Hotfix 6400 (SEG-169496),

[ログオン] 画面でのキー入力の問題により、管理コンソールにアクセスできない問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6400 (SEG-163057),

イベント通知メールに日本語を含む文字化けが含まれることがある問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6400 (SEG-171316), (SEG-167641),

[ユーザ/エンドポイント] 画面で機械学習型検索ログの詳細情報を表示できない問題

修正

本リリースの適用後は、この問題が修正されます。

機能 Hotfix 6400 (ACC-347), (SEG-172751),

管理コンソールがアップデートされ、[ログクエリ] 画面に情報漏えい対策ログの「HTTPS/HTTP」チャネルオプションが追加されます。

機能 Hotfix 6400 (ACC-302), (SEG-172889),

管理コンソールのログクエリ結果に情報漏えい対策ログの次の列が追加されます。

  • ベンダ
  • モデル
  • シリアルID
機能 Hotfix 6400 (SEG-170058),

管理コンソールのタイムアウト設定に新しいドロップダウンリストのオプション (5分) が追加されます。

問題 Patch 6394 (VRTS-8910),

Apex Centralがクロスサイトスクリプティング (XSS) の脆弱性の影響を受ける可能性がある問題

修正

本リリースの適用後は、関連するモジュールがアップデートされ、この問題が修正されます。

問題 Patch 6394 (SEG-170830),

セキュリティエージェントを実行している特定のエンドポイントをユーザが検索できない問題

修正

本リリースの適用後は、関連するモジュールがアップデートされ、この問題が修正されます。

問題 Patch 6394 (SEG-165708),

Apex Central管理コンソールからApex One Webコンソールにシングルサインオンできないことがある問題

修正

本リリースの適用後は、関連するモジュールがアップデートされ、この問題が修正されます。

問題 Patch 6394 (VRTS-8885), (VRTS-8910),

ダッシュボードのウィジェットが、クロスサイトスクリプティング (XSS) の脆弱性の影響を受ける可能性がある問題

修正

本リリースの適用後は、関連するコンポーネントがアップデートされ、この問題が修正されます。

機能 Patch 6394 (SEG-169356),

InterScan for Microsoft Exchangeの次のコンポーネントがサポートされるようになります。

  • スパムメール対策エンジン (FIPS、64ビット)
  • URLフィルタエンジン (動的、64ビット)
  • CIクエリハンドラ (動的、64ビット)
問題 Hotfix 6370 (SEG-166037),

Apex Centralで、重複するC&CコールバックのSyslogがSIEMサーバに送信されることがある問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6370 (SEG-166596),

Apex Central管理コンソールからApex One Webコンソールにシングルサインオンできない問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6370 (SEG-164601),

Apex Centralでポリシーの配信に時間がかかりすぎることがある問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6370 (PDGJIRA-2890), (SEG-164586),

Apex Centralで、検出ログとエンドポイント情報がTrend Vision Oneに送信されないことがある問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6370 (SEG-163105),

サーバGUIDの長さに関連する問題に起因して、Apex CentralでApex Oneによる診断結果が [履歴調査] 画面に表示されないことがある問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6370 (SEG-162713),

SyslogのAPI呼び出しを介して提供されるタイムスタンプに関連する問題に起因して、Splunkで関連するイベント情報がコンソールに表示されないことがある問題

修正

本リリースの適用後は、この問題が修正されます。

手順

新しく追加されたパラメータ「prefix_time_format」を追加して、クエリ文字列を変更します。 値「ISO」が「prefix_time_format」に反映されている必要があります。

  • useQueryString="?output_format=CEF&page_token=0&since_time=0&prefix_time_format=ISO"

問題 Hotfix 6370 (SEG-167413),

Active Directoryの同期中に、承認済みの組織単位 (OU) のデータが予期せずフィルタされることがある問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6370 (SEG-166751),

[情報漏えい対策イベント情報] 画面で操作できないログが、システムで生成されることがある問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6370 (VRTS-8882), (VRTS-8906), (VRTS-8908),

ダッシュボードのウィジェットが、クロスサイトスクリプティング (XSS) の脆弱性にさらされる可能性がある問題

修正

本リリースの適用後は、関連するコンポーネントがアップデートされ、この問題が修正されます。

機能 Hotfix 6370 (PDGJIRA-2711),

[ユーザ/エンドポイント]→[エンドポイント] 画面が強化され、[OSバージョン] 列が表示されるようになります。

機能 Hotfix 6370 (SEG-153570),

Cookieが追加され、Apex Oneサーバのログイン認証が強化されて、ログインイベントのシステムイベントログが最適化されます。

機能 Hotfix 6370 (SEG-164462),

Apex Centralのエラーコードがアップデートされ、Apex One (Mac) サーバ設定のエラーメッセージが強化されます。

機能 Hotfix 6370 (SEG-168701), (SEG-169234),

Apex Central管理コンソールが強化され、[アプリケーションコントロールの条件] 画面にアプリケーションレピュテーションリストのツールチップが追加されます。

機能 Hotfix 6370 (SEG-165766),

セキュリティエージェントのステータス同期プロセスが強化され、システムパフォーマンスが向上します。

機能 Hotfix 6370 (SEG-163867),

Apex Centralのコマンド追跡機能が強化され、システムパフォーマンスが向上します。

機能 Hotfix 6370 (SEG-167717),

Deep Discovery Inspector 6.3の「CIクエリハンドラ (Linux、64ビット、動的)」コンポーネントがサポートされるようになります。

機能 Hotfix 6370 (SEG-169898), (PDGJIRA-2499),

スマートフィードバック機能が強化され、Targeted Attack Detectionによる包括的な検索および自動通知が提供されるようになります。

手順

強化されたスマートフィードバック機能を有効にするには、次の手順を実行します。

  1. 本リリースをApex Centralに適用します。
  2. 管理対象の各Apex Oneサーバにログオンし、スマートフィードバックの権限設定を有効にして確認します。

注意: 1つ以上の管理対象Apex Oneサーバでスマートフィードバックの権限設定の更新が確認されていない場合、Apex Central管理コンソールへのログオン時にTargeted Attack Detectionによる包括的な検索に関するポップアップ画面が表示されます。

問題 Hotfix 6315 (SEG-158733),

[夏時間に合わせて自動的に調整する] の設定が有効になっていると、パターンファイル/エンジンのアップデートステータスログに、CEFキーの「rt」値のタイムスタンプが正しく表示されない問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6315 (SEG-158580),

夏時間の間、メール通知のタイムスタンプが1時間ずれる問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6315 (SEG-162738),

アプリケーションコントロールモジュールのポリシーデータ処理エラーに起因して、システムによりポリシーのステータスが「問題あり」に設定される問題

修正

本リリースの適用後は、関連ファイルがアップデートされ、問題が修正されます。

問題 Hotfix 6315 (SEG-158147),

OpenIOCを使用してインポートされたユーザ定義IPアドレスの不審オブジェクトに対して「ブロック」処理が表示されない問題

修正

本リリースの適用後は、表示の問題が修正されます。

問題 Hotfix 6315 (SEG-161399),

名前が「nopolicy」のポリシーに起因して、ポリシーリストが正しく表示されない問題

修正

本リリースの適用後は、この問題が修正されます。

機能 Hotfix 6315 (VRTS-8685), (VRTS-8745), (VRTS-8728), (VRTS-8759),

ログクエリモジュールがアップデートされ、クロスサイトスクリプティング (XSS) のセキュリティ問題から保護されます。

機能 Hotfix 6315 (SEG-163891),

Apex CentralでApex One (Mac) セキュリティエージェントのログクエリ画面にポリシー名とバージョン情報が表示されるようになります。

問題 Critical Patch 6288 (SEG-148650),

大文字と小文字を区別する設定に関連する問題により、Active Directoryとの同期に失敗することがある問題

修正

本リリース適用後は、この問題が修正されます。

問題 Critical Patch 6288 (VRTS-8108),

Apache log4net 2.0.10以前のバージョンに既知の脆弱性 (CVE-2018-1285) が存在する問題

修正

本リリースの適用後は、Apex Centralのlog4netのバージョンがアップデートされ、製品のセキュリティが強化されます。

問題 Critical Patch 6288 (SEG-159394),

一重引用符を含むActive Directoryユーザ名に起因して、1回限りのレポートを含むメールメッセージが1分ごとに送信されることがある問題

修正

本リリース適用後は、この問題が修正されます。

問題 Critical Patch 6288 (SEG-158223),

セキュリティヘッダに関連する問題に起因して、[隔離されたエンドポイント上のトラフィック制御] を設定できない問題

修正

本リリース適用後は、この問題が修正されます。

問題 Critical Patch 6288 (SEG-160327),

[ユーザ指定の不審オブジェクト] 画面からエクスポートしたCSVファイル内にBOM (バイトオーダーマーク) がないことに起因して、そのファイルをインポートした管理コンソールで文字化けが発生する問題

修正

本リリース適用後は、この問題が修正されます。

問題 Critical Patch 6288 (VRTS-8508),

PHP 7.4.32以前のバージョンに既知の脆弱性 (CVE-2022-31629) が存在する問題

修正

本リリースの適用後は、Apex CentralのPHPのバージョンがアップデートされ、製品のセキュリティが強化されます。

問題 Critical Patch 6288 (VRTS-7534),

Apex Centralにセッションの固定化の脆弱性が存在する問題

修正

本リリースの適用後は、関連するモジュールがアップデートされ、この問題が修正されます。

問題 Critical Patch 6288 (SEG-160595),

Apex Oneにシングルサインオンし、エージェントツリーからログ検索を実行するか、ダッシュボードから検出ログを表示しようとすると、ログが表示されない問題

修正

本リリース適用後は、この問題が修正されます。

機能 Critical Patch 6288 (PDGJIRA-2264),

新しいCEFキー「TMCMdevicePlatform」が追加され、すべての検出のSyslogにOS情報が含まれるようになります。

機能 Critical Patch 6288 (VRTS-8115),

SQLインジェクションのセキュリティ上の問題が修正されます。

機能 Critical Patch 6288 (SEG-150924),

複数のApex OneサーバがApex Centralに接続している際の履歴調査のパフォーマンスが向上します。

機能 Critical Patch 6288 (SEG-157664),

Deep Discovery Inspector 6.5の「ネットワークコンテンツ検査エンジン (5.14、カーネルモード、64ビット、Conf: 6500)」コンポーネントがサポートされるようになります。

機能 Critical Patch 6288 (VRTS-7853),

関連するモジュールがアップデートされ、ユーザ名情報がURL (Uniform Resource Locator) に表示されないようになります。

機能 Critical Patch 6288 (PDGJIRA-2305),

Apex One (Mac) のポリシーを [製品ステータス] ビューに表示できるようになります。

問題 Hotfix 6258 (SEG-154794), (SEG-153403),

ソフトウェア安全性評価パターンファイルをアップデート後、アプリケーションコントロールの「初期設定の条件 - 悪用されるリスクのあるソフトウェアリストのアプリケーションの診断」条件が表示されず、当該条件を再選択してポリシーを再配信する必要がある場合がある問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6258 (SEG-153275),

登録済みApex OneサーバがHotFixの適用後に切断された場合、[サーバの登録] 画面でApex Oneサーバの [最新のレポート] 時間が継続して更新される問題

修正

本リリースの適用後は、この問題が修正され、製品のアップデート時にApex Oneサーバが切断された場合、[最新のレポート] 時間の更新が停止されるようになります。

問題 Hotfix 6258 (SEG-123760),

CEFキーのdeviceFacilityに対して製品名ではなく製品コードが使用される問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6258 (SEG-156789),

[前回の接続日時] 列をクリックしても [ユーザ/エンドポイント] リストが正しくソートされない問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6258 (VRTS-7863),

弱いパスワードのユーザアカウントがパスワード類推攻撃により侵入される可能性がある問題

修正

本リリースの適用後は、より強力なパスワードの複雑さを求めるポリシーが適用されるようになります。

問題 Hotfix 6258 (SEG-153500), (SEG-157658),

製品プロファイルモジュールに関連する問題に起因して、管理コンソールに空のコンポーネントリストが表示される問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6258 (SEG-142093),

ルートドメイン名を変更すると、Active Directory同期ツールでフィルタ機能が予期せず開始される問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6258 (SEG-151882),

ポリシー管理モジュールにデータベースのデッドロックの問題が存在する問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6258 (SEG-154867),

[ラベルの設定] 画面でIPアドレスの自動ラベルルールを設定する際、IPアドレスの範囲の形式がチェックされない問題

修正

本リリースの適用後は、この問題が修正されます。

機能 Hotfix 6258 (SEG-153573), (SEG-154539),

CSVファイルでファイルパスを指定せずにアプリケーションコントロールのハッシュ値の条件をインポートできるようになります。

機能 Hotfix 6258 (PDGJIRA-991),

シングルサインオン (SSO) 機能が強化され、ユーザエクスペリエンスが向上します。

問題 Hotfix 6240 (SEG-154853), (SEG-155045),

以下のウィジェットで数字をクリックしても詳細情報が表示されない問題

  • C&Cコールバックイベント
  • 重大度およびステータス別の情報漏えい対策イベント
  • ユーザ別の情報漏えい対策イベント

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6240 (SEG-149081),

エンドポイントの [隔離されたエンドポイント上のトラフィック制御] 設定を行うと、エンドポイントの接続が復元されることがある問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6240 (SEG-151369),

Apex Central管理コンソールの [仮想アナライザ不審オブジェクト]→[処理を設定] 画面に不正なURLが表示される問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6240 (SEG-151396),

アカウントのパスワードにポンド記号「£」が含まれていると、Apex Centralにログインできない問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6240 (VRTS-6511),

管理コンソールモジュールに関連する問題に起因して、情報漏えいが発生する可能性がある問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6240 (SEG-7776), (SEG-7777),

PHP 7.4.30以前のバージョンに既知の脆弱性 (CVE-2022-31625およびCVE-2022-31626) が存在する問題

修正

本リリースの適用後は、Apex CentralのPHPのバージョンがアップデートされ、製品のセキュリティが強化されます。

問題 Hotfix 6240 (SEG-155575),

管理コンソールからログをエクスポートできない問題

修正

本リリースの適用後は、この問題が修正されます。

機能 Hotfix 6240 (SEG-152849),

CEFウイルス/不正プログラムログからCEFキー「suser」が削除され、ユーザエクスペリエンスが向上します。

機能 Hotfix 6240 (SEG-154549),

Deep Discovery Analyzer 7.5がサポートされるようになります。

機能 Hotfix 6240 (SEG-150064), (PDGJIRA-2233),

CEF不審ファイルのログにCEFキー「dvchost」が追加され、ユーザエクスペリエンスが向上します。

機能 Hotfix 6240 (SEG-149902),

Apex CentralでStellarOne 2.0の統合がサポートされるようになります。

機能 Hotfix 6240 (PDGJIRA-1726),

API (/WebApp/api/AgentResource/ProductAgents) が強化され、追加のセキュリティエージェント情報が提供されるようになります。

機能 Hotfix 6240 (PDGJIRA-1726),

新しいAPI (/WebApp/API/V2/AgentResource/ProductAgents) が追加され、追加のセキュリティエージェント情報が提供されるようになります。

問題 Hotfix 6201 (SEG-148219),

Extended SMTP (ESMTP) が有効な場合、ユーザが2要素認証 (2FA) のメールメッセージを受信できない問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6201 (SEG-151463),

ユーザがApex OneサーバをApex Centralに登録できない問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6201 (VRTS-7670),

ログクエリモジュールに関連する問題に起因して、システムがCSV Excel Macro Injection (CEMI) 攻撃を受けやすくなる可能性がある問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6201 (SEG-146113), (SEG-145950), (SEG-152473), (PDGJIRA-2031),

ポリシーの作成に使用したユーザアカウントが削除されると、ポリシーの対象の情報を使用できなくなる問題

修正

本リリースの適用後は、1つ以上のポリシーを所有するユーザアカウントを削除する際、管理コンソールに警告画面が表示されるようになります。

問題 Hotfix 6201 (SEG-152476), (SEG-146013), (PDGJIRA-2087),

表示されない文字を含むユーザ指定のURL不審オブジェクトに起因して、ユーザ指定の不審オブジェクトリストをApex OneおよびDeep Securityと同期できないことがある問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6201 (VRTS-7870),

管理コンソールモジュールに情報漏えいの脆弱性が存在する問題

修正

本リリースの適用後は、メールアカウントのログオンセッションをIDP (侵入検知および防御) モジュールにリダイレクトするよう管理コンソールを設定することで、この問題が修正されます。

問題 Hotfix 6201 (VRTS-7669),

製品ツリーモジュールにクロスサイトスクリプティング (XSS) の脆弱性が存在する問題

修正

本リリースの適用後は、モジュールがアップデートされ、この問題が修正されます。

問題 Hotfix 6201 (SEG-150989),

オフラインエージェントの隔離後、管理コンソールに拡大されたアイコンが表示されることがある問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6201 (SEG-150583),

[ユーザ/エンドポイント] のログオンユーザ情報が定期的かつ自動的に上書きされる問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6201 (VRTS-7851),

CSRFトークンがセキュアモードに設定されていない問題

修正

本リリースの適用後は、トークンがセキュアモードに設定されます。

問題 Hotfix 6201 (VRTS-7668),

ポリシーリストモジュールにクロスサイトスクリプティング (XSS) の脆弱性が存在する問題

修正

本リリースの適用後は、モジュールがアップデートされ、この問題が修正されます。

機能 Hotfix 6201 (VRTS-7867),

クロスサイトスクリプティング (XSS) のセキュリティ上の問題が修正されます。

機能 Hotfix 6201 (PDGJIRA-2139), (SEG-148751), (SEG-150776),

ユーザ名に特殊文字を含むアカウントから管理コンソールにログインできるようになります。

問題 Hotfix 6165 (SEG-146915),

Webアクセスポリシー違反イベント通知のURLフィールドにユーザがクリックできる不正なWebサイトの完全なURLが含まれことがある問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6165 (VRTS-7851),

セキュアに設定されていないCookieがHTTPS接続で送信されない問題

修正

本リリースの適用後は、Cookieがセキュアに設定され、この問題が修正されます。

問題 Hotfix 6165 (SEG-146039),

設定ファイルのマージの失敗に起因して、[ダウンロード] 画面に必要なパターンファイル/エンジンが正しく表示されない問題

修正

本リリースの適用後は、この問題が修正されます。

機能 Hotfix 6165 (SEG-65238),

EncryptDecryptUtilityモジュールのデバッグログにイベントメッセージが追加されます。

問題 Hotfix 6138 (SEG-143482),

TICAgentForMDR.exeサービスが応答しなくなるとWindowsイベントログが生成される問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6138 (SEG-143548),

デバイスコントロールで許可されたデバイスの画面で、読み取り専用アカウントを持つユーザがデバイスリストファイルをインポートできる問題

修正

本リリースの適用後は、関連するモジュールがアップデートされ、読み取り専用ユーザアカウントでデバイスコントロールで許可されたデバイスの設定を変更できないようになります。

問題 Hotfix 6138 (PDGJIRA-1709),

ファイル名の表示に関連する問題により、ユーザが情報漏えい対策のフォレンジックスファイルをダウンロードできない問題

修正

本リリースの適用後は、この問題が修正されます。

機能 Hotfix 6138 (PDGJIRA-1623),

Apex Centralサービスが強化され、サイズの大きなデバッグログに起因してサービスの起動が失敗する問題が修正されます。

機能 Hotfix 6138 (SEG-105785),

aucfg.iniファイルがアップデートされ、カスタマイズ設定が保持されるようになるとともに、エージェントのPatchアップデートプロセスが強化されます。

機能 Hotfix 6138 (PDGJIRA-1816),

システムがアップデートされ、管理されなくなった仮想エンドポイントが [ユーザ/エンドポイント] 画面で自動的に削除されるようになります。

機能 Hotfix 6138 (PDGJIRA-1965),

Syslogが強化され、セキュリティイベントログのメールの件名情報が含まれるようになります。

機能 Hotfix 6138 (SEG-140046),

Apex CentralでStellarOneの統合がサポートされるようになります。

問題 Hotfix 6104 (PDGJIRA-9248), (PDGJIRA-9249),

[ユーザ/エンドポイントディレクトリ] 画面の [タイムライン表示] で、エクスポートした画像にデータが含まれていない問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6104 (SEG-137391),

Active Directoryユーザアカウントについて、関連付けられているメールアドレス情報をApex CentralがActive Directoryから同期できない問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6104 (SEG-141139),

製品プロファイルの問題に起因して、管理コンソールに空のコンポーネントリストが表示される問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6104 (SEG-141794),

複数のセキュリティエージェントが同じエンドポイントに関連付けられている場合、製品ステータスに表示されるユーザ名が正しくない問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6104 (SEG-141642),

[ユーザ/エンドポイントディレクトリ] 画面にすべてのセキュリティエージェントのエントリが表示されない問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6104 (VRTS-6744),

データベース接続の認証情報が暗号化されているがハッシュ化されていない問題

修正

本リリースの適用後は、認証情報をハッシュ化できるようになり、製品のセキュリティが強化されます。

機能 Hotfix 6104 (SEG-139245),

UTCTimeFormatパラメータを1に設定して、コンポーネントをアップデートしたローカル時間をエンジン/パターンファイルのアップデートステータスログに含めることができるようになります。初期設定値は0です。

機能 Hotfix 6104 (SEG-138583),

管理コンソールの機能が強化され、再配信後、更新猶予期間中の正しいライセンスステータスが [ライセンス情報] 画面に表示されるようになります。

問題 Hotfix 6076 (SEG-137943),

ユーザがエンドポイントを検索できない問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6076 (SEG-130297),

複数のサーバが選択されている場合、予約レポートを生成できない問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6076 (SEG-140150),

ユーザが1回限りのレポートまたは予約レポートを生成できない問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6076 (SEG-137942),

転送したSyslogエントリで、dvchostの値がホスト名ではなく内部の環境コードになっている問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6076 (SEG-131455),

ADSyncOUList.configにApproved_Listセクションが設定されていると、Apex CentralがActive Directoryからドメインを同期できない問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6076 (SEG-137887),

ユーザ名が3文字より長くないと二要素認証 (2FA) に失敗する問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6076 (VRTS-4146),

ポリシー管理モジュールにクロスサイトスクリプティングの脆弱性が存在する問題

修正

本リリースの適用後は、この問題が修正されます。

機能 Hotfix 6076 (SEG-134515),

2つのCEFキー (cs1およびcs1Label) が削除され、新しいCEFキー (TMCMLogTarget) が追加されて、挙動監視のSyslogコンテンツが強化されます。

機能 Hotfix 6076 (SEG-124354),

メモリの管理が強化され、LogRetriever.exeが応答しなくなる問題が修正されます。

機能 Hotfix 6076 (SEG-136327),

C&CコールバックのSyslogに、ネットワークトラフィックの方向 (1: 受信、2: 送信) を示す新しいCEFキー (deviceDirection) が追加されます。

機能 Hotfix 6076 (SEG-137320),

情報漏えい対策のSyslog機能がアップデートされ、すべての情報漏えい対策テンプレートと情報漏えい対策ルールのログ情報が含まれるようになります。

機能 Hotfix 6076 (PDGJIRA-1609),
  1. Apex Oneセキュリティエージェントポリシーを配信する際に、エンドポイントでEndpoint SensorエージェントがXDR Endpoint Sensorエージェントに置き換えられている場合、Apex Central管理コンソールで、ポリシーの説明が「Endpoint Sensorサービス: 配信済み」ではなく「XDR Endpoint Sensor: 配信済み」と表示されます。
  2. Endpoint Sensorサービスの有効/無効を検索条件として [ユーザ/エンドポイント] 画面でエンドポイントの検索を実行する場合、その検索結果には、XDR Endpoint Sensorエージェントがインストールされたエンドポイントが含まれません。
機能 Hotfix 6076 (PDGJIRA-1606),

Apex CentralでEndpoint Sensorサービスのステータスを管理対象のApex Oneサーバと同期できるようになります。

問題 Hotfix 6048 (SEG-135334),

Active Directoryの同期が正常に機能しない問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6048 (SEG-137258), (SEG-125537),

アプリケーションコントロール機能がシステムプロキシ設定を使用している場合、Apex CentralからApex Oneへのポリシー配信が失敗する問題

修正

本リリースの適用後は、関連するファイルがアップデートされ、この問題が修正されます。

問題 Hotfix 6048 (SEG-135009), (PDGJIRA-1051),

Patchのインストールプロセスの完了後、データベーススキーマエラーログが生成されることがある問題

修正

本リリースの適用後は、SQL構文がアップデートされ、この問題が修正されます。

問題 Hotfix 6048 (SEG-137512),

[サーバの登録] 画面に、Trend Micro Email Security (TMEMS) のシングルサインオン (SSO) リンクが2つ表示される問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6048 (SEG-135260),

管理コンソールのログオン画面が応答を停止するかタイムアウトすることがある問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6048 (SEG-126617),

オブジェクト名に含まれる特殊文字 (()+-&#など) に起因して、Apex Centralがツリーの情報をActive Directoryと適切に同期できない問題

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6048 (SEG-137795),

SMTPサーバの設定が次の場合、Apex Centralから静的レポートをメールメッセージで送信できない問題

  • SSLでログイン
  • NTLM
  • SSLを介したNTLM

修正

本リリースの適用後は、この問題が修正されます。

問題 Hotfix 6048 (VRTS-7108),

ポリシーリソースファイルで権限昇格の脆弱性が検出された問題

修正

本リリースの適用後は、影響を受けるファイルがアップデートされ、製品のセキュリティが強化されます。

機能 Hotfix 6048 (SEG-125214),

Apex Centralのインベントリビューのパフォーマンスが向上します。

機能 Hotfix 6048 (SEG-135544),

tb_DeploymentPlansTFプロセスのすべての操作についてログを生成するようにSyslogが強化され、管理者がコンポーネントアップデートの配信の問題をトラブルシューティングできるようになります。

機能 Hotfix 6048 (SEG-134015),

systemconfiguration.xmlファイルのアップデートプロセスが強化され、システムの安定性が向上します。

8. ファイル一覧

本リリースに含まれる修正ファイルはありません。

9. お問い合わせ先

トレンドマイクロでは、 ユーザ登録をされたお客さまにサポートサービスを提供して います。お問い合わせの際は、 次のWebサイト上のお問い合わせフォームをご利用くだ さい。
https://success.trendmicro.com/ja-JP/contactus/

*お問い合わせの際には製品のシリアル番号またはアクティベーションコードが必要になります。

また、 トレンドマイクロでは、 製品サポート情報をWeb上で公開しています。お問い合 わせいただく前に、 次のWebサイトをぜひご利用ください。

注意: サポートページ/製品Q&A https://success.trendmicro.com/ja-JP/

10. 使用許諾契約書について

本製品の使用許諾契約の内容につきましては、 製品インストールメディア内に格納され ている使用許諾契約書をご確認ください。

格納されている使用許諾契約書と弊社Webサイトに掲載している使用許諾契約書に異なる 定めがあった場合には、 弊社Webサイトに掲載されている使用許諾契約書が優先されま す。

また、 CD-ROMなどのインストールメディアのない製品やサービスにつきましては、弊社 Webサイトに掲載している契約書をご確認くださいますようお願いいたします。

https://www.go-tm.jp/eula-top


◆最新版をご利用ください◆
インターネット世界におけるセキュリティの脅威は、日々目まぐるしく変化していま す。トレンドマイクロでは、これらの変化にいち早く対応するために、ウイルスやその 他の脅威の特徴が登録されたパターンファイルや、最新の検索技術が組み込まれた検索 エンジンなど、最新のコンポーネントを随時公開しています。 多くのトレンドマイクロ製品には、これらのコンポーネントを自動でアップデートする (組み込む) 機能があります。この機能を利用して、常に最新版のコンポーネントをお使 いになることをお勧めします。
なお、サポート期間中は、最新版のコンポーネントに無料でアップデートできます。
ただし通信費については、お客さまのご負担となります。


■ レジストリの編集について ■
レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があり ます。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。
レジストリの編集はお客さまの責任で行っていただくようお願いいたします。
なお、レジストリの編集前に必ずバックアップを作成することを推奨いたします。


Copyright © 2024 Trend Micro Incorporated. All rights reserved.

本ドキュメントに関する著作権は、トレンドマイクロ株式会社へ独占的に帰属します。 トレンドマイクロ株式会社が事前に承諾している場合を除き、形態および手段を問わず 本ドキュメントまたはその一部を複製することは禁じられています。本ドキュメントの 作成にあたっては細心の注意を払っていますが、本ドキュメントの記述に誤りや欠落が あってもトレンドマイクロ株式会社はいかなる責任も負わないものとします。本ドキュ メントおよびその記述内容は予告なしに変更されることがあります。

TRENDMICRO、TREND MICRO、ウイルスバスター、InterScan、INTERSCAN VIRUSWALL、 InterScanWebManager、InterScan Web Security Suite、PortalProtect、Trend Micro Control Manager、Trend Micro MobileSecurity、VSAPI、Trend Park、Trend Labs、 Network VirusWall Enforcer、Trend Micro USB Security、InterScan Web Security Virtual Appliance、InterScan Messaging Security Virtual Appliance、Trend Micro Reliable Security License、TRSL、Trend Micro Smart Protection Network、SPN、 SMARTSCAN、Trend Micro Kids Safety、Trend Micro Web Security、Trend Micro Portable Security、Trend Micro Standard Web Security、Trend Micro Hosted Email Security、Trend Micro Deep Security、ウイルスバスタークラウド、スマートス キャン、Trend Micro Enterprise Security for Gateways、Enterprise Security for Gateways、Smart Protection Server、Deep Security、ウイルスバスター ビジネスセ キュリティサービス、SafeSync、Trend Micro NAS Security、Trend Micro Data Loss Prevention、Trend Micro オンラインスキャン、Trend Micro Deep Security Anti Virus for VDI、Trend Micro Deep Security Virtual Patch、SECURE CLOUD、Trend Micro VDIオプション、おまかせ不正請求クリーンナップサービス、Deep Discovery、 TCSE、おまかせインストール・バージョンアップ、Trend Micro Safe Lock、Deep Discovery Inspector、Trend Micro Mobile App Reputation、Jewelry Box、InterScan Messaging Security Suite Plus、おもいでバックアップサービス、おまかせ!スマホ お探しサポート、保険&デジタルライフサポート、おまかせ!迷惑ソフトクリーンナップ サービス、InterScan Web Security as a Service、Client/Server Suite Premium、 Cloud Edge、Trend Micro Remote Manager、Threat Defense Expert、Next Generation Threat Defense、Trend Micro Smart Home Network、Retro Scan、is702、デジタルライ フサポート プレミアム、Airサポート、Connected Threat Defense、ライトクリー ナー、Trend Micro Policy Manager、フォルダシールド、トレンドマイクロ認定プロ フェッショナルトレーニング、Trend Micro Certified Professional、TMCP、XGen、 InterScan Messaging Security、InterScan Web Security、Trend Micro Policy-based Security Orchestration、Writing Style DNA、Securing Your Connected World、 Apex One、Apex Central、MSPL、TMOL、TSSL、ZERO DAY INITIATIVE、Edge Fire、 Smart Check、Trend Micro XDR、Trend Micro Managed XDR、OT Defense Console、 Edge IPS、スマスキャ、Cloud One、Cloud One - Workload Security、Cloud One - Conformity、ウイルスバスター チェック!、Trend Micro Security Master、 Worry-Free XDR、Worry-Free Managed XDR、Network One、Trend Micro Network One、らくらくサポート、Service One、超早得、先得、Trend Micro One、Workforce One、Security Go、Dock 365、TrendConnect、 TREND MICRO FORUM、トレンドマイクロ知恵袋、Trend Cloud One、Trend Service One、およびAccelerating Youは、トレンドマイクロ株式会社の登録商標で す。

本ドキュメントに記載されている各社の社名、製品名およびサービス名は、各社の商標 または登録商標です。

トレンドマイクロ株式会社


https://www.trendmicro.com
Back to Top