Deep Security 11のサポートは終了しています。バージョンセレクタ(上記)を使用して、より新しいバージョンのヘルプセンターを表示します。

本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。リンク切れなどお気づきの点がございましたら、トレンドマイクロサポート窓口までご連絡ください。

Deep Security Agentの新機能

以前のリリースノートについては、「 アーカイブされたDeep Security Agentのリリースノート」を参照してください。

長期サポートリリースのリリースノートについては、Deep Security Agent - Linux 11.0 Readmeを参照してください。

Deep Security Agent - 11.0 update 31

リリース日: 2023年3月30日

ビルド番号: 11.0.0-2580

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、脆弱性対策を参照してください。CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。 VRTS-7647/VRTS-7090/DSSEG-7632/DSSEG-7646

最も高いCVSSスコア: 7.5

最高の重大度: 高

Deep Security Agent-11.0 update 30

リリース日:2022年6月15日

ビルド番号:11.0.0-2549

解決済みの問題

  • 侵入防御を有効にすると、パケット転送エラーによって一部のシステム設定がクラッシュしました。 SEG-136843/DSSEG-7524

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、 脆弱性対策を参照してください。CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。VRTS-7336/DSSEG-7558/DSSEG-7564

最高のCVSS:9.8

最高の重大度:高

Deep Security Agent - 11.0 update 29

リリース日:2022年2月22日

ビルド番号:11.0.0-2401

新機能

  • 大文字と小文字を区別するヘッダフィールドを使用するようにDeep Security Agentがアップデートされました。 (以前は、エージェントのHTTPヘッダ名では大文字と小文字が区別されていませんでした。)DSSEG-6943

解決済みの問題

  • 不正プログラム対策リアルタイム検索が有効になっていると、 Deep Security Agentが変更されていないファイルに対して検索を実行することがありました。 DSSEG-7312
  • 不正プログラム対策カーネルモジュールがデバッグログシステムメッセージを誤ってトリガしていました。 SEG-132285 / 05101268 / DSSEG-7452

Deep Security Agent - 11.0 update 28

リリース日:2021年10月26日

ビルド番号:11.0.0-2256

新機能

解決済みの問題

  • 証明書失効リスト(CRL)が一致しないため、アップグレード中にDeep Security Agentでパッケージ署名エラーが表示されることがありました。 DSSEG-7215
  • プラグインバージョンの競合により、 Deep Security AgentがRelayからKSP(カーネルサポートパッケージ)ファイルを取得できないことがありました。 DSSEG-7243
  • Deep Security Managerに接続できない場合、 Deep Security Agentがクラッシュすることがありました。 SEG-115702 / DSSEG-7053
  • AgentとManagerの通信の問題により、Deep Security Agentで複数の「セキュリティログ監視エンジンの初期化」アラートがトリガされることがありました。 SF03968169 / SEG-95731 / DSSEG-7040
  • コンソールコマンドを使用して以前の(RPMパッケージ)アップグレードが実行された場合、Deep Security Agentのアップグレード(管理 > アップデート > ソフトウェア)が失敗することがありました。 SF04586071 / SEG-113583 / DSSEG-7030
  • SSL接続の確立中に、Deep Security Agentの接続が切断されることがありました。 SEG-107451 / DSSEG-7017
  • Webレピュテーション を有効にすると、Deep Security Agentによって一部のサードパーティアプリケーションに接続の問題が発生しました。 SF04072723 / SEG-97952 / DSSEG-6977

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、脆弱性対策を参照してください。CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。DSSEG-7008/DSSEG-7239/DSSEG-7259

最高のCVSS:9.8

最高の重大度:高

Deep SecurityAgent-11.0アップデート27

リリース日:2021年6月16日

ビルド番号:11.0.0-2061

新機能

  • Entrustルート認証局(G2)証明書のサポートを追加するために、Deep Security Agent(バージョン11.0.0-2061 +)がアップデートされました。 G2以外のセキュリティ証明書の有効期限は2022/07/09です。それ以降は、バージョン11.0.0-2061以上にアップグレードされたAgentのみが最新の 不正プログラム対策スマートスキャン保護を使用します。 DSSEG-6905
  • Deep SecurityAgentの 不正プログラム対策 のデフォルト構成を更新して、ローカルホストからのファイルアクセスのみを監視し、一部のファイルシステムの互換性を向上させました。 DSSEG-6884
  • Deep Security Agentは、証明書失効リスト(CRL)の不一致が原因で、アップグレード中にパッケージ署名エラーを表示することがありました。 DSSEG-6827

解決済みの問題

  • ディープセキュリティエージェント 不正プログラム対策リアルタイム検索 は、一部のサードパーティアプリケーションの実行を妨げていました。 SEG-104512 / SF04245456 / DSSEG-6895
  • 侵入防御 がSSL検査用に構成されていると、Deep SecurityAgentがクラッシュすることがありました。 DSSEG-6912
  • Deep Security Agentを更新して、リアルタイムの 変更監視 のパフォーマンスを改善しました。 SEG-102276 / SF04205359 / DSSEG-6934

Deep Security Agent - 11.0アップデート26

リリース日:2021年4月8日

ビルド番号:11.0.0-1965

解決済みの問題

  • リアルタイムの変更変更監視は、ユーザによって指定された正確なディレクトリに一致しない場合がありますが、ベースディレクトリで開始されたすべてのパスに一致することがあります。 SEG-97758/SF04046718/DSSEG-6634
  • Webレピュテーションが有効になっていると、システムがクラッシュすることがありました。 SEG-102756/SF04258834/DSSEG-6740
  • セキュリティアップデート中に、アプリケーションコントロールがDeep Security Agentファイルを認識されないソフトウェアとしてログに記録することがありました。 SEG-100443/SF04154889/DSSEG-6683

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、脆弱性対策を参照してください。CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。DSSEG-6439

最高のCVSS:5.4

重大度:中

Deep Security Agent - 11.0アップデート25

リリース日:2021年1月27日

ビルド番号:11.0.0-1841

解決済みの問題

  • 不正プログラム対策 リアルタイム検索は、Dockerコンテナで動作しないことがありました。 DSSEG-6477
  • 不正プログラム対策 リアルタイム検索が有効になっていた場合、Rancher Kubernetesポッドを正常に終了できないことがありました。 SEG-87824 / SF03695639 / DSSEG-6455
  • SSLインスペクションが有効になっていると、SSL接続が確立されないことがあります。 DSSEG-6406
  • アプリケーションコントロール により、CPUのソフトロックアップが発生することがありました。 SEG-95760 / SF03998809 / DSSEG-6544

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、脆弱性対策を参照してください。CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。

Deep Security Agent - 11.0 update 24

リリース日:2020年10月19日

ビルド番号:11.0.0-1690

新機能

  • VMware NSX 6.4.8をサポートするようにVMware NetX SDKがアップグレードされました。注意: Deep Security Virtual Appliance 9.5はサポート終了に達しているため、このリリースにバージョンアップできません。DSSEG-5937

解決済みの問題

  • dsa_queryコマンドで、 不正プログラム対策 パターンが正しく表示されませんでした。DSSEG-6123
  • Deep Security Agent SAP検索で、TTFファイルのMIMEタイプが検出されませんでした。SEG-84373 / SF03499770 / DSSEG-6053
  • 不正プログラム対策 および アプリケーションコントロール が有効になっている場合、ds_agentサービスを停止すると高CPUが発生する可能性があります。SEG-85738 / SF03595067 / DSSEG-6158

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、脆弱性対策を参照してください。CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。DSSEG-5252

最高のCVSS:7.8

最高の重大度:High

Deep Security Agent - 11.0 update 23

リリース日:2020年9月2日

ビルド番号:11.0.1617

新機能

  • Deep Securityは、ソフトウェア・ファイルが署名時以降に変更されていないことを確実にするためのDeep Security Agentであなたの署名を検証します。DSSEG-3787
  • パケットデータをDeep Security Managerに送信しないように選択するには、管理>エージェント>データプライバシーに進み、いいえを選択します。 。SF03237033 / DSSEG-6018

解決済みの問題

  • アプリケーションコントロールによって、許可されているはずのアプリケーションが、信頼済みアップデータによって作成されたときにブロックされることがありました。SEG-77446/03206632 / DSSEG-5915
  • ルール1006540「X-Forwarded-For HTTPヘッダロギングを有効にする」を適用すると、 Deep Securityは侵入防御イベントのX-Forwarded-Forヘッダを正しく抽出します。ただし、「無効なトラバーサル」などのURL侵入は、ヘッダが解析される前にHTTP要求文字列で検出されます。侵入防御エンジンが強化され、ヘッダが解析された後にX-Forwarded-Forヘッダが検索されます。SEG-80178 / SF03373044 / DSSEG-5942
  • Deep Security Agentのネットワークドライバがクラッシュしました。SEG-82544 / SF03478737 / DSSEG-5945
  • setuid/setgid 形式のため、 Deep Security Agentで偽のファイル変更イベントが検出されました。エージェントは 、ファイル作成時の変化によるアップグレード次 /usr/bin で偽のファイル属性の変更を生成しました。SEG-79507 / DSSEG-5929
  • Deep Security Agentは、セキュリティ更新プログラムの例外を受信したためのDeep Security Managerは、セキュリティ更新プログラムのタイムアウトを報告しました。SEG-82072/03273761 / DSSEG-5925
  • ファイルシステムフックを有効にしたリアルタイム不正プログラム対策は、古いカーネルバージョンでは機能しませんでした。SEG-82411 / SF03471236 / DSSEG-5954
  • Deep Security Agentが、[Scan for Integrity]検索の実行中にクラッシュすることがありました。SEG-82795/03462751 / DSSEG-5971
  • ファイルシステムフックを有効にしたリアルタイム不正プログラム対策は、古いカーネルバージョンでは機能しませんでした。DSSEG-5990
  • アプリケーションコントロールには、許可されたインベントリの一部として拡張子「.cron」が付いたスクリプトファイルが含まれていました。SEG-76680 / SF03240341 / DSSEG-5686

Deep Security Agent - 11.0 update 22

リリース日:2020年7月15日

ビルド番号:11.0.0-1514

プラットフォームのサポートの強化

  • Ubuntu 20.04 (64ビット)
  • Cloud Linux 8 (64ビット)

新機能

  • 変更監視では、LinuxおよびUnixプラットフォームの「setuid」属性と「setgid」属性に対する変更が検出されます。SEG-78797/DSSEG-5766
  • リアルタイム変更監視は、ベースディレクトリで指定されたディレクトリと明示的に一致します。以前は、ベースディレクトリで開始されたすべてのパスに一致していました。SEG-79112/03301290/DSSEG-5820
  • カーネルパニックを防ぐため、Cephはファイルシステムのカーネルフックから除外されました。SEG-75664/SF03131718/DSSEG-5583
  • Account Domain Authenticationの環境を改善し続けました。SEG-73480/SF02989282/DSSEG-5673

解決済みの問題

  • リアルタイムの変更監視を有効にした場合、アカウントドメイン認証が遅くなることがあります。SEG-73480/SF02989282/DSSEG-5621
  • 新しいパケットを含む再送信パケットが送信されると、「サポートされていないSSLバージョン」の侵入防御イベントが生成されることがありました。DSSEG-5878
  • Linuxで不正プログラム対策のリアルタイム検索が有効になっていた場合、procfsのバッファが検証されなかったため、システムがクラッシュすることがありました。SEG-80183/SF03384970/DSSEG-5839
  • 状況によっては、アプリケーションコントロールによってエージェントがオフラインになって再起動してしまいました。SEG-74143/SF03119820/DSSEG-5654
  • アプリケーションコントロールが有効になっていると、 エージェントが定期的に再起動されることがあります。SEG-75985/SF03184883/DSSEG-5845
  • Webレピュテーション、ファイアウォール、または侵入防御が有効になったときにカーネルパニックが発生しました。SEG-80201/SF03332691/DSSEG-5850
  • 「1002875:Unix Add/Remove Software」ルールを適用してリアルタイム変更監視を有効にした場合、RPMデータベースがロックされることがありました。SEG-67275/SF02663756/DSSEG-5869

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、脆弱性対策を参照してください。CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。DSSEG-5750/SEG-78524/SF03321021

  • Nginxが1.18.0にアップデートされました
  • CVSSスコア:5.3
  • 重大度:中

Deep Security Agent - 11.0 update 21

リリース日:2020年5月13日

ビルド番号:11.0.0-1388

拡張機能

  • 検索エンジンのURIパスの長さの制限が増加しました。 SEG-61309/DSSEG-5246

解決済みの問題

  • 不正プログラム対策エンジンのアップデートが実行されたときに、不正プログラム対策が正常に適用されないことがありました。DSSEG-5482
  • ワイルドカードを使用した不正プログラム対策ディレクトリの除外が、サブディレクトリと正しく一致しませんでした。SEG-74892/SF03131855/DSSEG-5576
  • Deep Security Agentのアップグレードに問題があり、変更監視またはセキュリティログ監視が有効になっていると、 エージェントがオンラインにならないことがありました。 。SEG-75769 / SF03196478 / DSSEG-5614
  • Deep Security Virtual Applianceの不正プログラム対策エンジンは、Censusサーバの応答の署名者フィールドが空の場合にオフラインになりました。SEG-73047/SF03065452/DSSEG-5604

Deep Security Agent - 11.0 update 20

リリース日:2020年3月18日

ビルド番号:11.0.0-1302

解決済みの問題

  • Deep Security Virtual Applianceがオフラインになることがありました。(SEG-53294/01950419/DSSEG-5167)
  • Deep Security Agentがセキュリティログ監視によりクラッシュしました。(SEG-61106/SEG-42752/DSSEG-5226)

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、脆弱性対策を参照してください。

  • 3.30.1にSQLiteをアップグレードしました。(DSSEG-5104)

Deep Security Agent - 11.0 update 19

リリース日:2020年2月11日

ビルド番号:11.0.0-1236

解決済みの問題

  • 検索ディレクトリのインクルードリストでルートディレクトリが「/」に設定されていると、不正プログラム対策のオンデマンド検索が正しく機能しませんでした。(SEG-66679/02756807/DSSEG-5053)
  • ファイル属性を取得できなかった場合、不正プログラム対策でメモリリークが発生しました。(SEG-67374/SF02753356/DSSEG-5062)
  • 表示されたパケットヘッダデータには、冗長ペイロードデータが含まれています。(SEG-57660/DSSEG-4751)
  • Deep Security Agentがサイズの大きいファイルに対してウイルス検索を実行すると、大量のメモリが消費されていました。(SEG-48704/SF01572110/DSSEG-3832)
  • Deep Security Agentのリアルタイム不正プログラム対策検索がDebian 10カーネル5.4で正しく機能しませんでした。(DSSEG-5154)

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、脆弱性対策を参照してください。

  • NGINXが1.16.1にアップデートされました(DSSEG-4598)

長期サポートリリースのリリースノートについては、Deep Security Agent - Windows 11.0 Readmeを参照してください。

Deep Security Agent - 11.0 update 31

リリース日: 2023年3月30日

ビルド番号: 11.0.0-2580

このバージョンのDeep Security Agentでは、Azure Code Signing (ACS) をサポートするためにWindowsアップデートをインストールする必要があります。詳細については、「Trend Micro Server and Endpoint Protection Agent Minimum Windows Version Requirements」を参照してください。

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、脆弱性対策を参照してください。CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。 VRTS-7647/VRTS-7090/DSSEG-7632/DSSEG-7646

最も高いCVSSスコア: 7.5

最高の重大度:高

既知の問題

Windows環境では、AgentのインストールにAzure Code Signingが必要になりました。 MSパッチ情報については、このKBを参照してください。 DSSEG-7791

Deep Security Agent-11.0 update 30

リリース日:2022年6月15日

ビルド番号:11.0.0-2549

解決済みの問題

  • 侵入防御を有効にすると、パケット転送エラーによって一部のシステム設定がクラッシュしました。 SEG-136843/DSSEG-7524

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、 脆弱性対策を参照してください。CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。VRTS-7336/DSSEG-7558/DSSEG-7564

最高のCVSS:9.8

最高の重大度: 高

Deep Security Agent - 11.0 update 29

リリース日:2022年2月22日

ビルド番号:11.0.0-2401

新機能

  • 大文字と小文字を区別するヘッダフィールドを使用するようにDeep Security Agentがアップデートされました。 (以前は、エージェントのHTTPヘッダ名では大文字と小文字が区別されていませんでした。)DSSEG-6943

Deep Security Agent - 11.0 update 28

リリース日:2021年10月26日

ビルド番号:11.0.0-2256

解決済みの問題

  • 証明書失効リスト(CRL)が一致しないため、アップグレード中にDeep Security Agentでパッケージ署名エラーが表示されることがありました。 DSSEG-7215
  • プラグインバージョンの競合により、 Deep Security AgentがRelayからKSP(カーネルサポートパッケージ)ファイルを取得できないことがありました。 DSSEG-7243
  • AgentとManagerの通信の問題により、Deep Security Agentで複数の「セキュリティログ監視エンジンの初期化」アラートがトリガされることがありました。 SF03968169 / SEG-95731 / DSSEG-7040
  • SSL接続の確立中に、Deep Security Agentの接続が切断されることがありました。 SEG-107451 / DSSEG-7017
  • Webレピュテーション を有効にすると、Deep Security Agentによって一部のサードパーティアプリケーションに接続の問題が発生しました。 SF04072723 / SEG-97952 / DSSEG-6977

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、脆弱性対策を参照してください。CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。DSSEG-7256/DSSEG-7008/DSSEG-7239

最高のCVSS:9.8

最高の重大度:高

Deep SecurityAgent-11.0アップデート27

リリース日:2021年6月16日

ビルド番号:11.0.0-2061

新機能

  • Deep Security Agentは、証明書失効リスト(CRL)の不一致が原因で、アップグレード中にパッケージ署名エラーを表示することがありました。 DSSEG-6827

解決済みの問題

  • Deep Security Agentは、重複する「無効なフラグ」 ファイアウォール イベントを表示することがありました。 SEG-105450 / 03760440 / DSSEG-6829
  • 不正プログラム対策 モジュールとBehaviorMonitoringモジュールの両方が実行されていると、Deep SecurityAgentがクラッシュすることがありました。 SEG-101355 / SF04210928 / DSSEG-6790
  • 侵入防御 がSSL検査用に構成されていると、Deep SecurityAgentがクラッシュすることがありました。 DSSEG-6912
  • Deep Security Agentを更新して、リアルタイムの 変更監視 のパフォーマンスを改善しました。 SEG-102276 / SF04205359 / DSSEG-6934

Deep Security Agent - 11.0アップデート26

リリース日:2021年4月8日

ビルド番号:11.0.0-1965

解決済みの問題

  • リアルタイムの変更変更監視は、ユーザによって指定された正確なディレクトリに一致しない場合がありますが、ベースディレクトリで開始されたすべてのパスに一致することがあります。 SEG-97758/SF04046718/DSSEG-6634
  • セキュリティアップデート中に、アプリケーションコントロールがDeep Security Agentファイルを認識されないソフトウェアとしてログに記録することがありました。 SEG-100443/SF04154889/DSSEG-6683

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、脆弱性対策を参照してください。CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。DSSEG-6439

最高のCVSS:5.4

重大度:中

Deep Security Agent - 11.0アップデート25

リリース日:2021年1月27日

ビルド番号:11.0.0-1841

プラットフォームのサポートの強化

  • Windows 10 20H2

解決済みの問題

  • Windows Server 2019へのDeep Securityネットワークドライバのインストールまたはアンインストールで、現在の接続が中断されました。 SEG-89231 / SF03734995 / DSSEG-6286
  • SSLインスペクションが有効になっていると、SSL接続が確立されないことがあります。 DSSEG-6406

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、脆弱性対策を参照してください。CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。

Deep Security Agent - 11.0 update 24

リリース日:2020年10月19日

ビルド番号:11.0.0-1690

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、脆弱性対策を参照してください。CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。DSSEG-5252

最高のCVSS:7.8

最高の重大度:High

Deep Security Agent - 11.0 update 23

リリース日:2020年9月2日

ビルド番号:11.0.1617

プラットフォームのサポート強化

  • Windows 10 20H1 v2004(64 and 86)
  • Windows Server Core 20H1 v2004

新機能

  • Deep Securityは、ソフトウェア・ファイルが署名時以降に変更されていないことを確実にするためのDeep Security Agentであなたの署名を検証します。DSSEG-3787
  • パケットデータをDeep Security Managerに送信しないように選択するには、管理>エージェント>データプライバシーに進み、いいえを選択します。 。SF03237033 / DSSEG-6018

解決済みの問題

  • アプリケーションコントロールによって、許可されているはずのアプリケーションが、信頼済みアップデータによって作成されたときにブロックされることがありました。SEG-77446/03206632 / DSSEG-5915
  • ルール1006540「X-Forwarded-For HTTPヘッダロギングを有効にする」を適用すると、 Deep Securityは侵入防御イベントのX-Forwarded-Forヘッダを正しく抽出します。ただし、「無効なトラバーサル」などのURL侵入は、ヘッダが解析される前にHTTP要求文字列で検出されます。侵入防御エンジンが強化され、ヘッダが解析された後にX-Forwarded-Forヘッダが検索されます。SEG-80178 / SF03373044 / DSSEG-5942
  • Deep Security Agentのネットワークドライバがクラッシュしました。SEG-82544 / SF03478737 / DSSEG-5945
  • setuid/setgid 形式のため、 Deep Security Agentで偽のファイル変更イベントが検出されました。エージェントは 、ファイル作成時の変化によるアップグレード次 /usr/bin で偽のファイル属性の変更を生成しました。SEG-79507 / DSSEG-5929
  • Deep Security Agentは、セキュリティ更新プログラムの例外を受信したためのDeep Security Managerは、セキュリティ更新プログラムのタイムアウトを報告しました。SEG-82072/03273761 / DSSEG-5925
  • Deep Security Agentが、[Scan for Integrity]検索の実行中にクラッシュすることがありました。SEG-82795/03462751 / DSSEG-5971
  • アプリケーションコントロールには、許可されたインベントリの一部として拡張子「.cron」が付いたスクリプトファイルが含まれていました。SEG-76680 / SF03240341 / DSSEG-5686

Deep Security Agent - 11.0 update 22

リリース日:2020年7月15日

ビルド番号:11.0.0-1514

新機能

  • Account Domain Authenticationの環境を改善し続けました。SEG-73480/SF02989282/DSSEG-5673
  • リアルタイム変更監視は、ベースディレクトリで指定されたディレクトリと明示的に一致します。以前は、ベースディレクトリで開始されたすべてのパスに一致していました。SEG-79112/03301290/DSSEG-5820

解決済みの問題

  • 新しいパケットを含む再送信パケットが送信されると、「サポートされていないSSLバージョン」の侵入防御イベントが生成されることがありました。DSSEG-5878
  • 状況によっては、アプリケーションコントロールによってエージェントがオフラインになって再起動してしまいました。SEG-74143/SF03119820/DSSEG-5654
  • Deep Security Virtual Applianceで保護されていたVMは、 Deep Security Notifierの「Unknown/Unreachable」として表示されました。SEG-73367/SF02900880/DSSEG-5724
  • エージェントの自己保護でDeep Security Notifierを保護できませんでした。SEG-76015/SF03168155/DSSEG-5761
  • 変更監視が有効な場合、ファイルの所有者が存在しないユーザに誤って変更されています。DSSEG-5730

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、脆弱性対策を参照してください。CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。DSSEG-5750/SEG-78524/SF03321021

  • Nginxが1.18.0にアップデートされました
  • CVSSスコア:5.3
  • 重大度:中

Deep Security Agent - 11.0 update 21

リリース日:2020年5月13日

ビルド番号:11.0.0-1388

解決済みの問題

  • 不正プログラム対策が有効になっていると、ブルースクリーンの死亡が発生することがありました。SEG-75366/SF03181392/DSSEG-5544
  • Deep Security Virtual Applianceの不正プログラム対策エンジンは、Censusサーバの応答の署名者フィールドが空の場合にオフラインになりました。SEG-73047/SF03065452/DSSEG-5604
  • 不正プログラム対策ドライバによって、RDPプロセスが停止することがありました。最新のOSを使用している場合(Windows 7より新しいバージョン、たとえば), の場合は、不正プログラム対策ドライバを適用した後にシステムを再起動してください)。SEG-72751 / SF03060355 / DSSEG-5391

Deep Security Agent - 11.0 update 20

リリース日:2020年3月18日

ビルド番号:11.0.0-1302

解決済みの問題

  • Deep Security Agentがログ検査によりクラッシュしました。(SEG-61106/SEG-42752/DSSEG-5226)
  • 特定の設定の場合、 エージェントがAzureファブリックサーバの位置を特定できなかったため、適切に移動できませんでした。(DSSEG-5284)
  • Deep Security Agentが予期せず再起動しました。これは、セキュリティログ監視がSQLiteデータベースにアクセスしていたためです。(SEG-70313/02588698/DSSEG-5296)

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、脆弱性対策を参照してください。

  • 3.30.1にSQLiteをアップグレードしました。(DSSEG-5104)

Deep Security Agent - 11.0 update 19

リリース日:2020年2月11日

ビルド番号:11.0.0-1236

新機能

  • Windows 2019用のアプリケーションコントロールのサポートが追加されました。(SEG-52334/DSSEG-4389)
  • Windows 10 19H2 1909のサポートが追加されました。(DSSEG-4786)

解決済みの問題

  • 表示されたパケットヘッダデータには、冗長ペイロードデータが含まれています。(SEG-57660/DSSEG-4751)
  • Deep Security Agentがサイズの大きいファイルに対してウイルス検索を実行すると、大量のメモリが消費されていました。(SEG-48704/SF01572110/DSSEG-3832)
  • サーバは断続的にハングし、非常に高いメモリを使用していました。(SEG-59668/SF02351375/DSSEG-5055)

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、脆弱性対策を参照してください。

  • NGINXが1.16.1にアップデートされました(DSSEG-4598)

Deep Security Agent - 11.0 update 31

リリース日: 2023年3月30日

ビルド番号: 11.0.0-2580

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、脆弱性対策を参照してください。CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。 VRTS-7647/VRTS-7090/DSSEG-7632/DSSEG-7646

最も高いCVSSスコア: 7.5

最高の重大度:高

Deep Security Agent-11.0 update 30

リリース日:2022年6月15日

ビルド番号:11.0.0-2549

解決済みの問題

  • 侵入防御を有効にすると、パケット転送エラーによって一部のシステム設定がクラッシュしました。 SEG-136843/DSSEG-7524

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、 脆弱性対策を参照してください。CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。VRTS-7336/DSSEG-7558/DSSEG-7564

最高のCVSS:9.8

最高の重大度:高

Deep Security Agent - 11.0 update 29

リリース日:2022年2月22日

ビルド番号:11.0.0-2401

新機能

  • 大文字と小文字を区別するヘッダフィールドを使用するようにDeep Security Agentがアップデートされました。 (以前は、エージェントのHTTPヘッダ名では大文字と小文字が区別されていませんでした。)DSSEG-6943

Deep Security Agent - 11.0 update 28

リリース日:2021年10月26日

ビルド番号:11.0.0-2256

解決済みの問題

  • 証明書失効リスト(CRL)が一致しないため、アップグレード中にDeep Security Agentでパッケージ署名エラーが表示されることがありました。 DSSEG-7215
  • AgentとManagerの通信の問題により、Deep Security Agentで複数の「セキュリティログ監視エンジンの初期化」アラートがトリガされることがありました。 SF03968169 / SEG-95731 / DSSEG-7040
  • SSL接続の確立中に、Deep Security Agentの接続が切断されることがありました。 SEG-107451 / DSSEG-7017
  • Webレピュテーション を有効にすると、Deep Security Agentによって一部のサードパーティアプリケーションに接続の問題が発生しました。 SF04072723 / SEG-97952 / DSSEG-6977

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、脆弱性対策を参照してください。CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。 DSSEG-7008 / DSSEG-7239

最高のCVSS:9.8

最高の重大度: 高

Deep SecurityAgent-11.0アップデート27

リリース日:2021年6月16日

ビルド番号:11.0.0-2061

新機能

  • Entrustルート認証局(G2)証明書のサポートを追加するために、Deep Security Agent(バージョン11.0.0-2061 +)がアップデートされました。 G2以外のセキュリティ証明書の有効期限は2022/07/09です。それ以降は、バージョン11.0.0-2061以上にアップグレードされたAgentのみが最新の 不正プログラム対策スマートスキャン保護を使用します。 DSSEG-6905
  • Deep Security Agentは、証明書失効リスト(CRL)の不一致が原因で、アップグレード中にパッケージ署名エラーを表示することがありました。 DSSEG-6827

解決済みの問題

  • 侵入防御 がSSL検査用に構成されていると、Deep SecurityAgentがクラッシュすることがありました。 DSSEG-6912
  • Deep Security Agentを更新して、リアルタイムの 変更監視 のパフォーマンスを改善しました。 SEG-102276 / SF04205359 / DSSEG-6934

Deep Security Agent - 11.0アップデート26

リリース日:2021年4月8日

ビルド番号:11.0.0-1965

解決済みの問題

  • リアルタイムの変更変更監視は、ユーザによって指定された正確なディレクトリに一致しない場合がありますが、ベースディレクトリで開始されたすべてのパスに一致することがあります。 SEG-97758/SF04046718/DSSEG-6634
  • セキュリティアップデート中に、アプリケーションコントロールがDeep Security Agentファイルを認識されないソフトウェアとしてログに記録することがありました。 SEG-100443/SF04154889/DSSEG-6683

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、脆弱性対策を参照してください。CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。DSSEG-6439

最高のCVSS:5.4

重大度:中

Deep Security Agent - 11.0アップデート25

リリース日:2021年1月27日

ビルド番号:11.0.0-1841

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、脆弱性対策を参照してください。CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。

Deep Security Agent - 11.0 update 24

リリース日:2020年10月19日

ビルド番号:11.0.0-1690

解決済みの問題

  • Solaris上のDeep Security Agentを使用している場合、エージェントは、特定のポートが開かれたときのユーザーIDに関する情報へのアクセスを持っていなかったので、変更監視モジュールのポートスキャン機能が動作しませんでした。リスニングポートの情報を保存できないことに起因して発生していました。Solarisエージェントのポート検索機能が、「User IDのn/a" 」という文字列を格納するように変更されました。これにより残りのポート情報を保存して、ポート検索機能で使用できるようになります。ただし、ユーザIDに基づく検索除外/対象については、この情報を使用できないため正常に機能しません。DSSEG-6145

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、脆弱性対策を参照してください。CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。DSSEG-5252

最高のCVSS:7.8

最高の重大度:High

Deep Security Agent - 11.0 update 23

リリース日:2020年9月2日

ビルド番号:11.0.1617

新機能

  • Deep Securityは、ソフトウェア・ファイルが署名時以降に変更されていないことを確実にするためのDeep Security Agentであなたの署名を検証します。DSSEG-3787
  • パケットデータをDeep Security Managerに送信しないように選択するには、管理>エージェント>データプライバシーに進み、いいえを選択します。 。SF03237033 / DSSEG-6018

解決済みの問題

  • アプリケーションコントロールによって、許可されているはずのアプリケーションが、信頼済みアップデータによって作成されたときにブロックされることがありました。SEG-77446/03206632 / DSSEG-5915
  • ルール1006540「X-Forwarded-For HTTPヘッダロギングを有効にする」を適用すると、 Deep Securityは侵入防御イベントのX-Forwarded-Forヘッダを正しく抽出します。ただし、「無効なトラバーサル」などのURL侵入は、ヘッダが解析される前にHTTP要求文字列で検出されます。侵入防御エンジンが強化され、ヘッダが解析された後にX-Forwarded-Forヘッダが検索されます。SEG-80178 / SF03373044 / DSSEG-5942
  • Deep Security Agentのネットワークドライバがクラッシュしました。SEG-82544 / SF03478737 / DSSEG-5945
  • setuid/setgid 形式のため、 Deep Security Agentで偽のファイル変更イベントが検出されました。エージェントは 、ファイル作成時の変化によるアップグレード次 /usr/bin で偽のファイル属性の変更を生成しました。SEG-79507 / DSSEG-5929
  • Deep Security Agentは、セキュリティ更新プログラムの例外を受信したためのDeep Security Managerは、セキュリティ更新プログラムのタイムアウトを報告しました。SEG-82072/03273761 / DSSEG-5925
  • Deep Security Agentが、[Scan for Integrity]検索の実行中にクラッシュすることがありました。SEG-82795/03462751 / DSSEG-5971
  • アプリケーションコントロールには、許可されたインベントリの一部として拡張子「.cron」が付いたスクリプトファイルが含まれていました。SEG-76680 / SF03240341 / DSSEG-5686

Deep Security Agent - 11.0 update 22

リリース日:2020年7月15日

ビルド番号:11.0.0-1514

新機能

  • Account Domain Authenticationの環境を改善し続けました。SEG-73480/SF02989282/DSSEG-5673
  • 変更監視では、LinuxおよびUnixプラットフォームの「setuid」属性と「setgid」属性に対する変更が検出されます。SEG-78797/DSSEG-5766

解決済みの問題

  • 状況によっては、アプリケーションコントロールによってエージェントがオフラインになって再起動してしまいました。SEG-74143/SF03119820/DSSEG-5654

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、脆弱性対策を参照してください。CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。DSSEG-5750/SEG-78524/SF03321021

  • Nginxが1.18.0にアップデートされました
  • CVSSスコア:5.3
  • 重大度:中

Deep Security Agent - 11.0 update 21

リリース日:2020年5月13日

ビルド番号:11.0.0-1388

解決済みの問題

  • ワイルドカードを使用した不正プログラム対策ディレクトリの除外が、サブディレクトリと正しく一致しませんでした。SEG-74892/SF03131855/DSSEG-5576
  • Deep Security Virtual Applianceの不正プログラム対策エンジンは、Censusサーバの応答の署名者フィールドが空の場合にオフラインになりました。SEG-73047/SF03065452/DSSEG-5604

Deep Security Agent - 11.0 update 20

リリース日:2020年3月18日

ビルド番号:11.0.0-1302

解決済みの問題

  • Deep Security Agentがログ検査によりクラッシュしました。(SEG-61106/SEG-42752/DSSEG-5226)

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、脆弱性対策を参照してください。

  • 3.30.1にSQLiteをアップグレードしました。(DSSEG-5104)

Deep Security Agent - 11.0 update 19

リリース日:2020年2月11日

ビルド番号:11.0.0-1236

解決済みの問題

  • ファイル属性を取得できなかった場合、不正プログラム対策でメモリリークが発生しました。(SEG-67374/SF02753356/DSSEG-5062)
  • 表示されたパケットヘッダデータには、冗長ペイロードデータが含まれています。(SEG-57660/DSSEG-4751)
  • Deep Security Agentがサイズの大きいファイルに対してウイルス検索を実行すると、大量のメモリが消費されていました。(SEG-48704/SF01572110/DSSEG-3832)
お問い合わせ
お問い合わせ
サポート情報
サポート情報
セキュリティ情報
セキュリティ情報