Deep Security Agentの新機能

以前のリリースノートについては、「 アーカイブされたDeep Security Agentのリリースノート」を参照してください。

長期サポートLTSリリースのリリースノートについては、Deep Security Agent - Linux 10.0 Readmeを参照してください。

Deep Security Agent - 10.0 Update 32

リリース日:2021年12月2日

ビルド番号:10.0.0-4015

解決済みの問題

  • SSL接続の確立中に、Deep Security Agentの接続が切断されることがありました。SEG-107451 / DSSEG-7018

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、 脆弱性対策を参照してください。CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。VRTS-6489 / DSSEG-7241 / DSSEG-7258

最高のCVSS スコア:7.8

最高の重大度:高

Deep Security Agent-10.0 Update 31

リリース日:2021年7月12日

ビルド番号:10.0.0-3983

機能強化

  • Entrustルート認証局(G2)証明書のサポートを追加するために、 Deep Security Agent(バージョン10.0.0-3983 +)がアップデートされました。 G2以外のセキュリティ証明書の有効期限は2022/07/09です。その後、バージョン10.0.0-3983以上にアップグレードされたAgentのみが最新の不正プログラム対策スマートスキャン保護を使用します。 DSSEG-6906

解決済みの問題

  • 侵入防御がSSLインスペクション用に設定されていると、 Deep Security Agentがクラッシュすることがありました。 DSSEG-6913
  • Deep Security Agentで侵入防御を有効にすると、特定のネットワークインタフェースカード(NIC)ドライバを使用するシステムがクラッシュすることがありました。 SEG-81702 / 03368009 / DSSEG-6900

Deep Security Agent - 10.0アップデート30

リリース日:2021年3月29日

ビルド番号:10.0.0-3953

解決済みの問題

  • 侵入防御を実行しているときに、 Deep Security Agentがデータベースとの接続を失うことがありました。 DSSEG-6639
  • Webレピュテーションが有効になっていると、システムがクラッシュすることがありました。 SEG-102756/SF04258834/DSSEG-6741

Deep Security Agent - 10.0 update 29

リリース日:2021年1月25日

ビルド番号: 10.0.392

解決済みの問題

  • 不正プログラム対策 リアルタイム検索が有効になっていた場合、Rancher Kubernetesポッドを正常に終了できないことがありました。DSSEG-6456
  • 不正プログラム対策 リアルタイム検索は、Dockerコンテナで動作しないことがありました。DSSEG-6478

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、 脆弱性対策を参照してください。 CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。

Deep Security Agent - 10.0 update 28

リリース日:2020年9月17日

ビルド番号:10.0.3879

新機能

  • パケットデータをDeep Security Managerに送信しないように選択するには、管理>エージェント>データプライバシーに進み、いいえを選択します。SF03237033 / DSSEG-6019

解決済みの問題

  • ファイルシステムのフッキングを有効にしたリアルタイム不正プログラム対策は、古いカーネルバージョンでは機能しませんでした。SEG-82411 / SF03471236 / DSSEG-5989
  • SQLiteへの以前のバージョンアップでは、変更監視のパフォーマンスに影響していました。この機能の元のパフォーマンスが復元されました。SEG-80876 / DSSEG-5943

Deep Security Agent 10.0 Update 27

リリース日:2020年8月7日

ビルド番号:10.0.0-3864

解決済みの問題

  • ファイルシステムフックを有効にしたリアルタイム不正プログラム対策は、古いカーネルバージョンでは機能しませんでした。SEG-82411 / SF03471236 / DSSEG-5946
  • Webレピュテーション、ファイアウォール、または侵入防御が有効になったときにカーネルパニックが発生しました。SEG-80201 / SF03332691 / DSSEG-5868
  • 新しいパケットを含む再送信パケットが送信されると、「サポートされていないSSLバージョン」の侵入防御イベントが生成されることがありました。SEG-73893/03100673 / DSSEG-5866
  • カーネルパニックを防ぐため、Cephはファイルシステムのカーネルフックから除外されました。SEG-75664 / SF03131718 / DSSEG-5585

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、 脆弱性対策を参照してください。 CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。SEG-78524 / SF03321021 / DSSEG-5751

最高のCVSS スコア:5.3

最高の重大度:Medium

  • Nginxが1.18.0にアップデートされました。

Deep Security Agent-10.0 update 26

リリース日:2020年5月13日

ビルド番号: 10.0.0-3833

新機能

  • 検索エンジンのURIパスの長さの制限が増加しました。SEG-61309 / DSSEG-5247

解決済みの問題

  • CloudLinux 7 64ビットがDeep Security Agentプラットフォームとして使用されている場合、アプリケーションコントロールが正しく機能しませんでした。(DSSEG-5235)
  • 不正プログラム対策エンジンのアップデートが実行されたときに、不正プログラム対策が正常に適用されないことがありました。DSSEG-5472
  • ワイルドカードを使用した不正プログラム対策ディレクトリの除外がサブディレクトリと正しく一致しませんでした。SEG-74892 / SF03131855 / DSSEG-5577

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、 脆弱性対策を参照してください。

  • SQLiteが3.30.1にアップデートされました

Deep Security Agent-10.0 update 25

リリース日:2020年2月21日

ビルド番号:10.0.0-3761

解決済みの問題

  • 検索ディレクトリのインクルードリストでルートディレクトリが「/」に設定されていると、不正プログラム対策のオンデマンド検索が正しく機能しませんでした。(SEG-66679/02756807/DSSEG-5054)
  • ファイル属性を取得できなかった場合、不正プログラム対策でメモリリークが発生しました。.(SEG-67374 / SF02753356 / DSSEG-5064)

長期サポートLTSリリースのリリースノートについては、Deep Security Agent - Windows 10.0 Readmeを参照してください。

Deep Security Agent - 10.0 Update 32

リリース日:2021年12月2日

ビルド番号:10.0.0-4015

解決済みの問題

  • SSL接続の確立中に、Deep Security Agentの接続が切断されることがありました。SEG-107451 / DSSEG-7018

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、 脆弱性対策を参照してください。CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。VRTS-6489 / DSSEG-7241 / DSSEG-7257

最高のCVSS スコア:7.8

最高の重大度:高

Deep Security Agent-10.0 Update 31

リリース日:2021年7月12日

ビルド番号:10.0.0-3983

解決済みの問題

  • 侵入防御がSSLインスペクション用に設定されていると、 Deep Security Agentがクラッシュすることがありました。 DSSEG-6913

Deep Security Agent - 10.0アップデート30

リリース日:2021年3月29日

ビルド番号:10.0.0-3953

このリリースには、一般的な改善が含まれます。

Deep Security Agent - 10.0 update 29

リリース日: 2021年1月25日

ビルド番号:10.0.3921

新機能

プラットフォームのサポート強化

  • Windows 2003へのサポートが追加されました。

解決済みの問題

  • 新しいパケットを含む再送信パケットが送信されたときに、「サポートされていないSSLバージョン」の侵入防御イベントが生成されることがありました。SEG-73893 / SEG-88641 / 03100673 / 03649246 / DSSEG-5866

    • セキュリティアップデート

    本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、 脆弱性対策を参照してください。 CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。

    Deep Security Agent - 10.0 update 28

    リリース日:2020年9月17日

    ビルド番号:10.0.3879

    新機能

    • パケットデータをDeep Security Managerに送信しないように選択するには、管理>エージェント>データプライバシーに進み、いいえを選択します。SF03237033 / DSSEG-6019

    解決済みの問題

    • SQLiteへの以前のバージョンアップでは、変更監視のパフォーマンスに影響していました。この機能の元のパフォーマンスが復元されました。SEG-80876 / DSSEG-5943

    Deep Security Agent - 10.0 update 27

    リリース日:2020年8月10日

    ビルド番号:10.0.0-3864

    解決済みの問題

    • 変更監視が有効な場合、ファイルの所有者が存在しないユーザに誤って変更されています。SEG-77290/03251273 / DSSEG-5720

    セキュリティアップデート

    本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、 脆弱性対策を参照してください。 CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。SEG-78524 / SF03321021 / DSSEG-5751

    最高のCVSS スコア:5.3

    最高の重大度:Medium

    • Nginxが1.18.0にアップデートされました。

    Deep Security Agent 10.0 update 26

    リリース日: 2020年5月13日

    ビルド番号:10.0.0-3833

    新機能

    • 検索エンジンのURIパスの長さの制限が増加しました。SEG-61309 / DSSEG-5247

    解決済みの問題

    • Deep Security Agentが予期せず再起動しました。これは、セキュリティログ監視がSQLiteデータベースにアクセスしていたためです。SEG-70313/02588698 / DSSEG-5456

    セキュリティアップデート

    本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、 脆弱性対策を参照してください。

    • SQLiteが3.30.1にアップデートされました

    既知の問題

    このリリースでは、 Deep Security AgentのWindows 2003またはWindows XPへのインストールまたはバージョンアップはサポートされていません。これらのプラットフォームのサポートは、後続のアップデートで再導入されます。詳細については、 Deep Security Agentのバージョン10 Update26は、Windows XP/2003のインストールまたはバージョンアップに使用できません。を参照してください。DSSEG-5603

    Deep Security Agent-10.0 update 25

    リリース日:2020年2月21日

    ビルド番号:10.0.0-3761

    解決済みの問題

    • ( Deep Security Agentの診断パッケージを収集する際に、メモリに問題が発生しました。(SEG-59668/DSSEG-4966)

    長期サポートLTSリリースのリリースノートについては、 Deep Security Agent - Unix 10.0 readmeを参照してください。

    Deep Security Agent - 10.0 Update 32

    リリース日:2021年12月2日

    ビルド番号:10.0.0-4015

    解決済みの問題

    • SSL接続の確立中に、Deep Security Agentの接続が切断されることがありました。SEG-107451 / DSSEG-7018

    セキュリティアップデート

    本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、 脆弱性対策を参照してください。CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。VRTS-6489 / DSSEG-7241

    最高のCVSS スコア:7.8

    最高の重大度:高

    Deep Security Agent-10.0 Update 31

    リリース日:2021年7月12日

    ビルド番号:10.0.0-3983

    機能強化

    • Entrustルート認証局(G2)証明書のサポートを追加するために、 Deep Security Agent(バージョン10.0.0-3983 +)がアップデートされました。 G2以外のセキュリティ証明書の有効期限は2022/07/09です。その後、バージョン10.0.0-3983以上にアップグレードされたAgentのみが最新の不正プログラム対策スマートスキャン保護を使用します。 DSSEG-6906

    解決済みの問題

    • 侵入防御がSSLインスペクション用に設定されていると、 Deep Security Agentがクラッシュすることがありました。 DSSEG-6913

    Deep Security Agent - 10.0アップデート30

    リリース日:2021年3月29日

    ビルド番号:10.0.0-3953

    このリリースには、一般的な改善が含まれます。

    Deep Security Agent - 10.0 update 29

    リリース日: 2021年1月25日

    ビルド番号:10.0.3921

    セキュリティアップデート

    本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、 脆弱性対策を参照してください。 CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。

    Deep Security Agent - 10.0 update 28

    リリース日:2020年9月17日

    ビルド番号:10.0.3879

    新機能

    • パケットデータをDeep Security Managerに送信しないように選択するには、管理>エージェント>データプライバシーに進み、いいえを選択します。SF03237033 / DSSEG-6019

    解決済みの問題

    • SQLiteへの以前のバージョンアップでは、変更監視のパフォーマンスに影響していました。この機能の元のパフォーマンスが復元されました。SEG-80876 / DSSEG-5943
    • SolarisでDeep Security Agentを使用している場合、特定のポートが開かれたユーザIDに関する情報にエージェントがアクセスできなかったため、変更監視のポート検索機能が機能しませんでした。リスニングポートの情報を保存できないことに起因して発生していました。Solarisエージェントのポート検索機能が変更され、「n/a" 」という文字列がuseridに格納されます。これにより残りのポート情報を保存して、ポート検索機能で使用できるようになります。ただし、ユーザIDに基づく検索除外/対象については、この情報を使用できないため正常に機能しません。DSSEG-2775

    Deep Security Agent - 10.0 update 27

    リリース日:2020年8月7日

    ビルド番号:10.0.0-3864

    セキュリティアップデート

    本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、 脆弱性対策を参照してください。 CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。SEG-78524 / SF03321021 / DSSEG-5751

    最高のCVSS スコア:5.3

    最高の重大度:Medium

    • Nginxが1.18.0にアップデートされました。

    Deep Security Agent-10.0 update 26

    リリース日:2020年5月13日

    ビルド番号:10.0.0-3833

    新機能

    • 検索エンジンのURIパスの長さの制限が増加しました。SEG-61309 / DSSEG-5247

    解決済みの問題

    • ワイルドカードを使用した不正プログラム対策ディレクトリの除外がサブディレクトリと正しく一致しませんでした。SEG-74892 / SF03131855 / DSSEG-5577

    セキュリティアップデート

    本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、 脆弱性対策を参照してください。

    • SQLiteが3.30.1にアップデートされました

    Deep Security Agent-10.0 update 25

    リリース日:2020年2月21日

    ビルド番号:10.0.0-3761

    解決済みの問題

    • ファイル属性を取得できなかった場合、不正プログラム対策でメモリリークが発生しました。(SEG-67374/SF02753356/DSSEG-5064)