Deep Security Agentの新機能

長期サポートLTSリリースのリリースノートについては、Deep Security Agent - Linux 12.0 Readmeを参照してください。

Deep Security Agent - 12.0 update 30

リリース日：2023年5月4日

ビルド番号：12.0.0-2932

解決済みの問題

• コンポーネントのアップデート中に問題が発生し、エンジンのアップデートが無効になっていても、検索エンジンがアップデートされることがありました。SF06390800 / SEG-165036 / DSSEG-7802

Deep Security Agent-12.0 update 29

リリース日：2022年10月4日

ビルド番号：12.0.0-2626

新機能

• 「Bypass Network Scanner」ルール適用時の侵入防御のパフォーマンスが向上しました。 SEG-132057 / DSSEG-7621

解決済みの問題

• エージェントのアップグレード中に、「新しく適用されたルールセットによって、再起動時に一部の実行中のプロセスがブロックされます」というメッセージが誤って表示されました。 DSSEG-7653
• 一致または正規表現フィールドで変数に「$」文字を使用すると、セキュリティセキュリティログ監視エンジンがオフラインになる問題を修正しました。 SEG-146965 / SEG-146966 / DSSEG-7665
• IPv4 / IPv6変換用に予約された有効なIPv6アドレスがあると、「無効なIPv6アドレス」エラーが発生しました。 SEG-147969 / DSSEG-7673

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、 脆弱性対策を参照してください。CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。 VRTS-7090 / DSSEG-7647

最高のCVSS：4.6

最高の重大度：中

Deep Security Agent-12.0 update 28

リリース日：2022年7月4日

ビルド番号：12.0.0-2487

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、 脆弱性対策を参照してください。CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。 VRTS-7385 / DSSEG-7563、VRTS-7647 / DSSEG-7625、VRTS-7633 / DSSEG-7599

最高CVSS：9.8

重大度が最も高い：重大

解決済みの問題

• アプリケーションコントロールは、インベントリ検索が完了するまで、ハッシュによるプロセスのブロックに失敗しました。

Deep Security Agent - 12.0 update 27

リリース日：2022年5月26日

ビルド番号：12.0.0-2416

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、 脆弱性対策を参照してください。CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。 VRTS-7130 / DSSEG-7528

CVSS：7.5

重大度：高

Deep Security Agent-12.0 update 26

リリース日：2022年4月28日

ビルド番号：12.0.0-2380

解決済みの問題

• 侵入防御が有効になっていると、パケット転送エラーによって一部のシステム設定がクラッシュしました。 SEG-136843 / DSSEG-7524
• 不正プログラム対策を有効にすると、イベントレポートの配信で問題が発生し、 Deep Security Agentで大量のシステムメモリが使用されるようになりました。 SF05247760 / SEG-132286 / DSSEG-7514
• Deep Security Agentのセキュリティアップデートが開始され、「セキュリティアップデートの実行中」イベントが作成されることがありますが、完了しませんでした。 SF05253107 / SEG-131983 / DSSEG-7513

Deep Security Agent - 12.0 update 25

リリース日：2022年3月8日

ビルド番号：12.0.0-2265

新機能

Debian 11：Debian 11： Deep Security Agent（バージョン12.0-2265 +）がDebian 11でサポートされるようになりました。これにはDeep Security Managerバージョン12.0.527+が必要です。

解決済みの問題

• Deep Security Managerコンソールから起動したときに、 Deep Security Agent for Debian 11（64ビット）をアップグレードできませんでした。 DSSEG-7465
• アプリケーションコントロールは、一部のシステム設定でソフトウェアの変更や実行を適切に検出できませんでした。 DSSEG-7441

新機能

• Deep Security Agentがアップデートされ、「メンテナンスモード」での実行時のアプリケーションコントロールのパフォーマンスが向上しました。 DSSEG-7354

Deep Security Agent - 12.0 update 24

リリース日：2022年1月24日

ビルド番号：12.0.0-2201

解決済みの問題

• 変更監視の検索がタイムアウトすると、誤った「ユーザ」、「グループ」、「作成」、または「削除」イベントが生成されることがありました。 DSSEG-7349
• Deep Security Agentがネットワークインタフェースコントローラ（NIC）と競合して、複数のNICを備えたシステムがクラッシュすることがありました。 SEG-126094 / 05048124 / DSSEG-7401

Deep Security Agent - 12.0 update 23

リリース日：2021年11月29日

ビルド番号：12.0.0-2112

新機能

• 不正プログラム対策 リアルタイム検索を有効にすると、変更されていないファイルがDeep Security Agentで検索されることがありました。 DSSEG-7311

解決済みの問題

• Deep Security Agentで、オンデマンドの 不正プログラム対策 検索時にファイルのアクセス時間が変更されることがありました。 SEG-79766 / 03352457 / DSSEG-5817
• Deep Security Managerに接続できない場合、 Deep Security Agentがクラッシュすることがありました。 DSSEG-7305
• Deep Security Agentによって接続の問題、CPU使用率の増加、またはシステムのクラッシュが発生することがありました。 SEG-123885 / SF04973642 / DSSEG-7298
• ファイアウォール カーネルモジュールのダウンロードに失敗すると、 Deep Security Agentがダウンロードを再試行せず、「ファイアウォール エンジンがオフライン」イベントが発生することがありました。 SEG-122270 / SF04907791 / DSSEG-7261

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、 脆弱性対策を参照してください。CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。DSSEG-7260

最高のCVSS：7.8

最高の重大度：高

Deep Security Agent - 12.0 update 22

リリース日：2021年11月1日

ビルド番号：12.0.0-2072

新機能

• Deep Security Agentがアップデートされ、バージョン10.0から12.0にアップグレードしたエージェントの「NICバイパス」設定が失われないようになりました（ネットワークインタフェースのバイパスで使用）。SEG-111757 / SF04574021 / DSSEG-7087

解決済みの問題

• 証明書失効リスト（CRL）が一致しないため、アップグレード中にDeep Security Agentでパッケージ署名エラーが表示されることがありました。 DSSEG-7214
• プラグインバージョンの競合により、 Deep Security AgentがRelayからKSP（カーネルサポートパッケージ）ファイルを取得できないことがありました。 DSSEG-7244
• 非アクティブなネットワーク接続のリソースをクリーンナップする際に、問題によってDeep Security Agentがクラッシュすることがありました。 SEG-113291 / DSSEG-7035
• 不正プログラム対策 の検索中にDeep Security Agentサービス（ds_agent）を停止すると、再起動時にAgentがクラッシュすることがありました。 DSSEG-7228

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、脆弱性対策を参照してください。CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。 VRTS-6489 / DSSEG-7237

最高のCVSS：7.8

最高の重大度：高

Deep Security Agent-12.0 update 21

リリース日：2021年9月15日

ビルド番号：12.0.0-1993

解決済みの問題

• ネットワークインタフェースカード (NIC) の接続の問題により、Deep Security Agentが複数の「セキュリティログ監視 エンジン初期化」または「ポリシー送信」イベントをトリガすることがありました。 SF03968169 / SEG-95731 / DSSEG-7039
• 変更監視を有効にすると、一部のシステムでDeep Security Managerの認証サーバのCPU使用率が高くなりました。 SEG-110088 / 04488319 / DSSEG-7072

Deep Security Agent-12.0 update 20

リリース日：2021年8月4日

ビルド番号：12.0.0-1908

解決済みの問題

• コンソールコマンドを使用して以前の（RPMパッケージ）アップグレードが実行された場合、Deep Security Agentのアップグレード（管理>アップデート>ソフトウェア）が失敗することがありました。 SEG-113583 / SF04586071 / DSSEG-7029
• SSL接続の確立中に、Deep Security Agentの接続が切断されることがありました。 SEG-107451 / DSSEG-7016
• 古いバージョンのOSを使用しているシステムでは、Deep Security AgentがWebアプリケーションに接続できないことがありました。 SEG-109652 / DSSEG-6992

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、 脆弱性対策を参照してください。CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。 VRTS-6032 / DSSEG-6967

最も高いCVSSスコア: 9.8

最高の重大度：高

Deep Security Agent-12.0 update 19

リリース日：2021年7月6日

ビルド番号：12.0.0-1845

解決済みの問題

• 侵入防御が有効になっている場合、互換性の問題により、一部の構成でシステムがクラッシュしました。 03368009 / SEG-81702 / DSSEG-6898
• Webレピュテーションを有効にすると、 Deep Security Agentによって一部のサードパーティのソフトウェアで接続の問題が発生しました。 SF04072723 / SEG-97952 / DSSEG-6810

Deep Security Agent-12.0 update 18

リリース日：2021年5月27日

ビルド番号：12.0.0-1789

新機能

• Entrust Root Certificate Authority (G2) 証明書のサポートを追加するために、Deep Security Agent（バージョン12.0.0-1789 +）がアップデートされました。 G2以外のセキュリティ証明書の有効期限は2022/07/09です。その後は、バージョン12.0.0-1789以降にアップグレードされたエージェントのみが最新の不正プログラム対策スマートスキャン保護を使用します。DSSEG-6904
• Deep Security Agentのアップデート不正プログラム対策初期設定では、ローカルホストからのファイルアクセスのみを監視し、一部のファイルシステムの互換性を向上させます。 DSSEG-6831

解決済みの問題

• 侵入防御 がSSL検査用に設定されていると、 Deep Security Agentがクラッシュすることがありました。 DSSEG-6909
• Deep Security Agent 不正プログラム対策リアルタイム検索 は、一部のサードパーティアプリケーションの実行を妨げていました。 SEG-104512 / SF04245456 / DSSEG-6894
• 不正プログラム対策リアルタイム検索 により、一部の設定で意図しないファイルの変更が発生しました。 SEG-94769 / SF03806819 / DSSEG-6783
• カーネルサポートパッケージの圧縮方法をUbuntuのサイズを縮小するように変更しました。 DSSEG-6897

Deep Security Agent - 12.0 update 17

リリース日：2021年4月26日

ビルド番号：12.0.0-1735

新機能

• Deep Security Agentがアップデートされ、リアルタイムの変更監視パフォーマンスが向上しました。 SEG-102276 / SF04205359 / DSSEG-6759

解決済みの問題

• アップグレード失効リスト（CRL）が一致していないため、 Deep Security Agentでパッケージシグネチャエラーが発生することがありました。 DSSEG-6826
• アプリケーションコントロールは、特定の種類のドライブ上のファイルに対して適切なソフトウェアインベントリを追加しないことがあります。 SEG-103667 / SF04227412 / DSSEG-6756
• Deep Security Agentは、1つの侵入防御イベントの重複を報告することがあります。 SEG-93125 / SF03595899 / DSSEG-6723
• Deep Security Agentでは、通常、これらのイベントを発生させる条件は存在しませんでしたが、複数の「レコード層メッセージ（未処理）」侵入防御イベントが発生することがありました。 「Record Layer Message（not ready）」イベントは通常、セッションの初期化前にSSLステートエンジンでSSLレコードが検出されたことを示します。 SEG-101697 / SF04203096 / DSSEG-6739

Deep Security Agent - 12.0 update 16

リリース日: 2021年3月22日

ビルド番号: 12.0.0-1655

新機能

• アップデートされた不正プログラム対策リアルタイム検索により、互換性が向上しました。 DSSEG-5899
• Deep Security Agentがアップデートされ、アプリケーションコントロールのインベントリ検索のパフォーマンスが向上しました。 SEG-78295/03234667 / DSSEG-6303

解決済みの問題

• リアルタイムの変更監視は、ユーザによって指定された正確なディレクトリに一致しない場合がありますが、ベースディレクトリで開始されたすべてのパスに一致することがあります。 SEG-97758 / SF04046718 / DSSEG-6636
• Webレピュテーションが有効になっていると、システムがクラッシュすることがありました。 SF04258834 / SEG-102756 / DSSEG-6712
• アプリケーションコントロールがロックダウンモードの場合、場合によっては適切なソフトウェアインベントリを構築できませんでした。 SEG-94173 / SF03946250 / DSSEG-6503
• アプリケーションコントロールは、".install4j" ディレクトリ内のファイルをインベントリに追加できないため、一部のアプリケーションのインストールを妨げていました。 SEG-100706 / SF04166919 / DSSEG-6674
• Deep Security Agentが侵入防御の実行中にデータベースに接続できないことがあります。 DSSEG-6641
• アプリケーションコントロールは、認識されたソフトウェアインベントリにファイル拡張子「.ksh」を持つスクリプトを含めていないため、許可されたときにそれらのスクリプトがブロックされていました。 SEG-100706 / SF04166919 / DSSEG-6658
• Deep Security AgentがWebサーバへのSSL接続を確立できないことがあります。 SEG-93807 / SF03773176 / DSSEG-6624

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、 脆弱性対策を参照してください。 CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。 DSSEG-6440

最も高いCVSSスコア: 5.3

最高の重大度：中

Deep Security Agent - 12.0アップデート15

リリース日：2021年1月28日

ビルド番号：12.0.0-1546

新機能

• 不正プログラム対策 リアルタイム検索は、Dockerコンテナで動作しないことがありました。 DSSEG-6476

解決済みの問題

• Deep Security Agent SAP検索サービスで、特定のファイルの形式が正しく識別されていません。 DSSEG-6180
• アプリケーションコントロール により、CPUのソフトロックアップが発生することがありました。 SEG-93033 / SF03882268 / DSSEG-6429
• 場合によっては、AWSインスタンスで大量のメモリが消費されていました。 SEG-86654 / SF03616828 / DSSEG-6405
• SSLインスペクションが有効になっていると、SSL接続が確立されないことがあります。 DSSEG-6407
• 不正プログラム対策 リアルタイム検索が有効になっていた場合、Rancher Kubernetesポッドを正常に終了できないことがありました。 SEG-87824 / SF03695639 / DSSEG-6454
• Deep Security AgentがWebサーバへのSSL接続を確立できないことがあります。 SEG-93807 / SF03773176 / DSSEG-6556

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、 脆弱性対策を参照してください。 CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。

Deep Security エージェント-12.0 update 14

リリース日：2020年11月12日

ビルド番号：12.0.0-1436

解決済みの問題

• エラー  "atomic during scheduling during" dsa_filterが原因でカーネルパニックが発生しました。 SEG-83207 / SF03470132 / DSSEG-6282
• 不正プログラム対策ドライバは、初期化中に警告メッセージを表示しました。SEG-92204/03784490 / DSSEG-6389

Deep Security Agent-12.0 update 13

リリース日：2020年10月1日

ビルド番号：12.0.0-1373

新機能

• 不正プログラム とサードパーティのセキュリティ保護機能との互換性が向上しました。SEG-84563/03564043 / DSSEG-6039
• VMware NSX 6.4.8をサポートするようにバージョンアップされたVMware NetX SDK
• Deep Securityは、ソフトウェア・ファイルが署名時以降に変更されていないことを確実にするためのDeep Securityエージェントの署名を検証します。DSSEG-5935
• HTTPヘッダの「X-Forwarded-For」タグに複数のIPアドレスがある場合、そのうちの最初のIPアドレスが取得されます。DSSEG-6183
• 変更監視Deep Security Managerの 検索完了時刻が秒単位で1000単位の区切り文字で表示されるようにアップデートしました。SEG-83194 / SF03429936 / DSSEG-6029

解決済みの問題

• ファイルシステムのフックを有効にしたリアルタイム 不正プログラム は、旧バージョンのカーネルでは機能しませんでした。SEG-82411 / DSSEG-5991
• Deep Security Agentが、[Scan for Integrity]検索の実行中にクラッシュすることがありました。SEG-82795/03462751 / DSSEG-6008
• dsa_queryコマンドで、 不正プログラム パターンが正しく表示されませんでした。DSSEG-6073
• Deep Security Anti-Malware カーネルモジュールは、ds_agentサービスが停止したときに正常にアンロードされませんでした。SEG-83209 / SF03512620 / DSSEG-6043
• 不正プログラム および アプリケーションコントロール が有効になっている場合、ds_agentサービスを停止するとCPU使用率が高くなる可能性があります。SEG-85738 / SF03595067 / DSSEG-6157
• Deep Security Agentのイベント「9105：エージェントの停止時に リレー Webサーバの失敗が有効になりました。SEG-79615/03326180 / DSSEG-6022
• 作成および実行された実行可能ファイルは、 アプリケーションコントロール によってブロックされていました。DSSEG-6173
• Linuxで 不正プログラム リアルタイム検索が有効になっていた場合、カーネルシステムコールフックに基づくサードパーティのセキュリティソフトウェアとの互換性の問題により、システムがクラッシュすることがありました。SEG-88135 / SF03700563 / DSSEG-6247
• 「Out of Connection」 ファイアウォール イベントは、ネットワークエンジンが「タップモード」に設定されたときに発生しました。SEG-87155 / SF03644367 / DSSEG-6270
• 一部の 侵入防御 イベントにXFFヘッダが含まれていませんでした。SEG-81986/03419140 / DSSEG-5936

お知らせ

Deep Security 9.5がEnd of Supportに達しました。このリリースにアップグレードすることはできません。DSSEG-5938

Deep Security Agent-12.0 update 12

リリース日：2020年8月19日

ビルド番号：12.0.1278

プラットフォームのサポートの強化

• CloudLinux 8 (64ビット)

新機能

• パケットデータをDeep Security Managerに送信しないように選択するには、管理>エージェント>データプライバシーに進み、いいえを選択します。SF03237033 / DSSEG-6017

この機能強化には、 Deep Security Manager FR 2019-10-23以降が必要です。

解決済みの問題

• Linuxで不正プログラム対策のリアルタイム検索が有効になっていた場合、procfsのバッファが検証されなかったため、システムがクラッシュすることがありました。SEG-80183 / DSSEG-5884
• アプリケーションコントロールによって、許可されているはずのアプリケーションが、信頼済みアップデータによって作成されたときにブロックされることがありました。SEG-77446/03206632 / DSSEG-5840
• エージェントの自己保護でDeep Security Notifierを保護できませんでした。SEG-76015 / SF03168155 / DSSEG-5920
• Deep Security Agentが無効化されると、不正プログラム対策モジュールの言語が英語に切り替わりました。Deep Securityエージェントが日本語で再アクティベートされた場合、不正プログラム対策コンポーネントのアップデートが失敗することがありました。SEG-79963/03184072 / DSSEG-5811
• 新しいパケットを含む再送信パケットが送信された場合、「サポートされていないSSLバージョン」の侵入防御 event./DSSEG-5879が生成されることがあります。
• セキュリティログ監視データベース破損の問題が発生した場合、Deep Security Managerのセキュリティログ監視のステータスには影響しませんでした。SEG-77081/02984526 / DSSEG-5726
• Deep Security Agentがセキュリティアップデートとして除外を受信したため、Deep Security Managerによってセキュリティアップデートのタイムアウトが報告されました。SEG-82072/03273761 / DSSEG-5953
• setuid/setgid 形式のため、Deep Security Agentで偽のファイル変更イベントが検出されました。また、 /usr/bin では、ファイルの作成時に change./DSSEG-5928が原因でアップグレード時にファイル属性の変更が不正に発生しています。
• 「アプリケーションコントロールリレーからのルールセットを提供」が有効になっていると、不要なリレーエラーイベント occurred./DSSEG-5988
• Kerberosキャッシュファイルが削除されて再追加されたときに、「ユーザが追加しました」および「ユーザが削除しました」変更監視イベントが多数発生しました。SEG-80629/03402557 / DSSEG-5981

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、 脆弱性対策を参照してください。 CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。DSSEG-5255

CVSSスコア：7.8

重大度：高

• curl 7.67.0にアップデートされました。
• openssl-1.0.2tにアップデートされました。

Deep Security Agent-12.0 update 11

リリース日：2020年7月9日

ビルド番号：12.0.1186

新機能

• アプリケーションコントロールには、拡張子「.cron」を持つスクリプトファイルが含まれています。SEG-76680 / SF03240341 / DSSEG-5685
• 変更監視では、LinuxおよびUnixプラットフォームの「setuid」属性と「setgid」属性に対する変更が検出されます。SEG-78797 / DSSEG-5732
• リアルタイム変更監視は、ベースディレクトリで指定されたディレクトリと明示的に一致します。以前は、ベースディレクトリで開始されたすべてのパスに一致していました。SEG-79112/03301290 / DSSEG-5767

解決済みの問題

• autofsが使用されたLinuxプラットフォームでは、不正プログラム対策ドライバによりシステムハングが発生しました。SEG-78320 / SF03199934 / DSSEG-5718
• Deep Securityリアルタイムの不正プログラム対策の検索がLinuxプラットフォームで有効になっていたため、大量のCPUが使用されていました。SEG-75739 / SF03036857 / DSSEG-5836
• アプリケーションコントロールが有効になっていると、 エージェントが定期的に再起動されることがあります。SEG-79922 / DSSEG-5823 / SEG-75985 / SF03184883 / DSSEG-5843
• Webレピュテーション、ファイアウォール、または侵入防御が有効になったときにカーネルパニックが発生しました。SEG-80201 / SF03332691 / DSSEG-5846

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、 脆弱性対策を参照してください。 CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。

• Nginxが1.18.0にアップデートされました。

SEG-78524 / SF03321021 / DSSEG-5749

Deep Security Agent-12.0 update 10

リリース日：2020年5月28日

ビルド番号：12.0.1090

新機能

プラットフォームのサポートの強化

• Ubuntu 20.04 (64ビット)

管理と品質の向上

インスタンスメタデータサービスバージョン2（IMDSv2）のサポート：IMDSv2は、 Deep Security Manager 12.0アップデート10でサポートされます。詳細については、「 Deep Security AgentはAmazonインスタンスメタデータサービスをどのように使用しますか 」を参照してください。DSSEG-5422

拡張機能

• カーネルパニックを防ぐためにファイルシステムのカーネルフックからCephを除外しました。DSSEG-5584
• Account Domain Authenticationの環境を改善し続けました。SEG-73480 / SF02989282 / DSSEG-5661

解決済みの問題

• Deep Security Agentのアップグレードに問題があり、変更監視またはセキュリティログ監視が有効になっていると、 エージェントがオンラインにならないことがあります。 。SEG-75769 / SF03196478 / DSSEG-5596
• Deep Security Agentからネットワークインタフェース情報が正しくないことが報告されました。SEG-77161 / DSSEG-5644
• リアルタイムの不正プログラム対策検索で検出の問題が発生しました。SEG-72928 / SF03050515 / DSSEG-5362
• アプリケーションコントロールでは、拡張子「.bash」のスクリプトはインベントリに含まれていませんでした。その結果、これらのスクリプトはロックダウンモードでブロックされます。SEG-73174 / SF03063609 / DSSEG-5381
• 状況によっては、アプリケーションコントロールによってエージェントがオフラインになって再起動してしまいました。SEG-74143 / SF03119820 / DSSEG-5524
• Linux上のDeep Security Agentがクラッシュすることがある問題。SEG-76460 / SF03218198 / DSSEG-5623
• リアルタイムの不正プログラム対策の検索後、システムが応答しなくなることがありました。SEG-76430 / SF02537903 / DSSEG-5629

Deep Security Agent-12.0 update 9

リリース日：2020年5月4日

ビルド番号：12.0.1026

新機能

• Red Hat Enterprise Linux 7およびRed Hat Enterprise Linux 8でのSecurity-Enhanced Linux（SELinux）強制モードのサポートが追加されました。Deep Security Agentは、初期設定のSELinuxポリシーと互換性があります。ds_agentなどの不正プログラム対策ソフトウェアは、システムを保護するために一意のドメインで実行する必要があります。追加のSELinuxポリシーのカスタマイズまたは設定は、ds_agentのためにブロックまたは失敗することがあります。

解決済みの問題

• ワイルドカードを使用した不正プログラム対策ディレクトリの除外が、サブディレクトリと正しく一致しませんでした。SF03131855 / SEG-74892 / DSSEG-5543
• リアルタイムの変更監視を有効にした場合、アカウントドメイン認証が遅くなることがあります。SEG-73480 / DSSEG-5592
• 不正プログラム対策エンジンのアップデートが実行されたときに、不正プログラム対策が正常に適用されないことがありました。DSSEG-5483
• アプリケーションコントロールと不正プログラム対策が有効になっていると、アプリケーションコントロールがオフラインで表示されることがありました同時に。(DSSEG-5383/SEG-72885)
• [Actions]タブのアプリケーションコントロールに、承認または拒否のために保留中のソフトウェア変更があるコンピュータが表示されました。ただし、コンピュータの詳細ウィンドウが開いたときにイベントが報告されませんでした。SEG-74084 / SF03106203 / DSSEG-5449
• アプリケーションコントロールと不正プログラム対策が有効になっていると、アプリケーションコントロールがオフラインで表示されることがありました同時に。SEG-72885/03036072 / DSSEG-5383
• Deep Security Virtual Applianceの不正プログラム対策エンジンは、Censusサーバの応答の署名者フィールドが空の場合にオフラインになりました。SEG-73047 / SF03065452 / DSSEG-5447

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、 脆弱性対策を参照してください。DSSEG-5280

Deep Security Agent-12.0 update 8

リリース日：2020年4月1日

ビルド番号：12.0.0-967

新機能

• Deep Security Agent 不正プログラム対策が、IntelliScanが無効になっているときにデータタイプに関係なく圧縮ファイルを検索できるようになりました。(SEG-71425/02971395/DSSEG-5306)
• 強化された不正プログラム対策 file/folder 除外設定には、「（」または「）」などの角カッコが含まれる環境変数のサポートが追加されています。(DSSEG-5260)

解決済みの問題

• Webレピュテーション、ファイアウォール、侵入防御、およびセキュリティログ監視を有効にできませんでした。(SEG-71825/SF03021819/DSSEG-5351)
• ルール「1002875：Unix Add/Remove Software」が適用されたリアルタイム変更監視が有効になっている場合、RPMデータベースはロックされている可能性があります。(SEG-67275/SF02663756/DSSEG-5308)
• 不正プログラム対策の準備が完了する前にセキュリティ更新プログラムが実行された場合、セキュリティ更新プログラムは失敗しました。(DSSEG-5361)
• セキュリティログ監視を有効にすると、 Deep Security Agentがクラッシュしました。(SEG-61106/SEG-42752/DSSEG-5225)
• 一部のリアルタイム変更監視の変更が/ varディレクトリで検出されませんでした。(SEG-72584/02982752/DSSEG-5346)

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、 脆弱性対策を参照してください。(DSSEG-3771)

Deep Security Agent-12.0 update 7

リリース日：2020年2月28日

ビルド番号：12.0.0-911

新機能

• 検索エンジンのURIパスの長さの制限が増加しました。(SEG-61309/DSSEG-5245)

解決済みの問題

• Deep Security Agentのリアルタイム不正プログラム対策の検索が、Linuxカーネル5.5で正しく機能していません。(DSSEG-5209)
• Deep Security Agentのリアルタイム不正プログラム対策検索がDebian 10カーネル5.4で正しく機能しませんでした。(DSSEG-5153)
• 表示されたパケットヘッダデータには、冗長ペイロードデータが含まれています。(DSSEG-4762)
• ルール1006540「X-Forwarded-For HTTPヘッダロギングを有効にする」を適用すると、 Deep Securityは侵入防御イベントのX-Forwarded-Forヘッダを正しく抽出します。ただし、「無効なトラバーサル」などのURL侵入は、ヘッダが解析される前にHTTP要求文字列で検出されます。侵入防御エンジンが強化され、ヘッダが解析された後にX-Forwarded-Forヘッダが検索されます。(DSSEG-5156)
• Deep Security Virtual Applianceがオフラインになることがありました。(DSSEG-5184)
• Deep Security Agent 不正プログラム対策が、不正プログラム対策イベントに無効なコンテナIDのコンテナ情報を取得しようとしました。(SEG-69502/SF02915821/DSSEG-5186)
• SSL処理の欠陥のため、SSL復号化中にメモリがリークしました。(DSSEG-5142)
• Deep Security Agentのリアルタイム不正プログラム対策検索がDebian 10カーネル5.3.0-0.bpo.2-amd64で正しく機能しませんでした。(DSSEG-5135)
• セキュリティログ監視イベント処理により、 Deep Security Agentが異常再起動しました。(DSSEG-5228)
• 特定のDeep Security Agent Serverで、CPU使用率が100％に達し、アクティブなアップデートプロセスでパターンマージに失敗しました。(SEG-66210/02711299/DSSEG-5152)

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、 脆弱性対策を参照してください。

• SQLiteが3.30.1にアップデートされました。(DSSEG-5103)

Deep Security Agent-12.0 update 6

リリース日：2020年1月17日

ビルド番号：12.0.0-817

新機能

• LinuxでDocker pullコマンドを実行すると、リアルタイムの不正プログラム対策のパフォーマンスが向上しました。(SF02181241/SEG-54744/DS-38060)

解決済みの問題

• 検索ディレクトリのインクルードリストでルートディレクトリが「/」に設定されていると、不正プログラム対策のオンデマンド検索が正しく機能しませんでした。(SEG-66679/02756807/DSSEG-5052)
• ファイル属性を取得できなかった場合、不正プログラム対策でメモリリークが発生しました。(SEG-67374/DSSEG-5063)
• Deep Security AgentがDeep Security Managerへの応答として無効なJSONオブジェクトを送信したことが原因で、Deep Security Managerのログファイルでエラーが発生する問題がありました。(SEG-48728/SF01919585/DSSEG-4995)
• ルール1006540「X-Forwarded-For HTTPヘッダロギングを有効にする」を適用すると、 Deep Securityは侵入防御イベントのX-Forwarded-Forヘッダを正しく抽出します。ただし、「無効なトラバーサル」などのURL侵入は、ヘッダが解析される前にHTTP要求文字列で検出されます。侵入防御エンジンが強化され、ヘッダが解析された後にX-Forwarded-Forヘッダが検索されます。(SEG-60728/DSSEG-5094)

長期サポートLTSリリースのリリースノートについては、Deep Security Agent - Windows 12.0 Readmeを参照してください。

Deep Security Agent - 12.0 update 30

リリース日：2023年5月4日

ビルド番号：12.0.0-2932

新機能

• Deep Security Agentのインストールで、オペレーティングシステムがAzureコード署名 (ACS) の要件を満たしているかどうかが確認されるようになりました。詳細については、「Trend Micro Server and Endpoint Protection AgentのWindowsの最小バージョン要件」を参照してください。DSSEG-7813

解決済みの問題

• Windows Active Directoryドメインコントローラ上のDeep Security Agentに対して、「UserSet」または「GroupSet」を使用する変更監視ルールを有効にすると、CPUとメモリが過剰に消費されることがありました。Deep Security Agent 12.0.0-2932では、Windows Active Directoryドメインコントローラでこれらの種類の変更監視ルールがブロックされ、「適用変更監視ルール」イベントが生成されます。SF06082644 / SEG-155804 / DSSEG-7725
• コンポーネントのアップデート中に問題が発生し、エンジンのアップデートが無効になっていても、検索エンジンがアップデートされることがありました。SF06390800 / SEG-165036 / DSSEG-7802

Deep Security Agent-12.0 update 29

リリース日：2022年10月4日

ビルド番号：12.0.0-2626

新機能

• 「Bypass Network Scanner」ルール適用時の侵入防御のパフォーマンスが向上しました。 SEG-132057 / DSSEG-7621

解決済みの問題

• エージェントのアップグレード中に、「新しく適用されたルールセットによって、再起動時に一部の実行中のプロセスがブロックされます」というメッセージが誤って表示されました。 DSSEG-7653
• 一致または正規表現フィールドで変数に「$」文字を使用すると、セキュリティセキュリティログ監視エンジンがオフラインになる問題を修正しました。 SEG-146965 / SEG-146966 / DSSEG-7665
• IPv4 / IPv6変換用に予約された有効なIPv6アドレスがあると、「無効なIPv6アドレス」エラーが発生しました。 SEG-147969 / DSSEG-7673

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、 脆弱性対策を参照してください。CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。 VRTS-7090 / DSSEG-7647

最高のCVSS：4.6

最高の重大度：中

Deep Security Agent-12.0 update 28

リリース日：2022年7月4日

ビルド番号：12.0.0-2487

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、 脆弱性対策を参照してください。CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。 VRTS-7385 / DSSEG-7563、VRTS-7647 / DSSEG-7625、VRTS-7633 / DSSEG-7599

最高CVSS：9.8

重大度が最も高い：重大

解決済みの問題

• アプリケーションコントロールは、インベントリ検索が完了するまで、ハッシュによるプロセスのブロックに失敗しました。

Deep Security Agent - 12.0 update 27

リリース日：2022年5月26日

ビルド番号：12.0.0-2416

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、 脆弱性対策を参照してください。CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。 VRTS-7130 / DSSEG-7528

CVSS：7.5

重大度：高

Deep Security Agent-12.0 update 26

リリース日：2022年4月28日

ビルド番号：12.0.0-2380

解決済みの問題

• 不正プログラム対策を有効にすると、イベントレポートの配信で問題が発生し、 Deep Security Agentで大量のシステムメモリが使用されるようになりました。 SF05247760 / SEG-132286 / DSSEG-7514
• 侵入防御が有効になっていると、パケット転送エラーによって一部のシステム設定がクラッシュしました。 SEG-136843 / DSSEG-7524

Deep Security Agent - 12.0 update 25

リリース日：2022年3月8日

ビルド番号：12.0.0-2265

新機能

Windows 10 21H2： Deep Security Agent（バージョン12.0-2265 +）がWindows 10 21H2でサポートされるようになりました。

解決済みの問題

• ドライバが競合しているため、VMwareを実行しているシステムで、手動、予約、およびリアルタイムの不正プログラム対策が機能しませんでした。 DSSEG-7397
• パスワードの確認に失敗した場合でも、 Deep Security Agentでポリシーの変更パラメータが受け入れられることがありました。 SEG-129643 / DSSEG-7431
• 不正プログラム対策ドライバの競合により、Citrix仮想アプリケーションおよびデスクトップアプリケーションがフリーズしました。 SEG-131549 / DSSEG-7495

新機能

• Deep Security Agentがアップデートされ、「メンテナンスモード」での実行時のアプリケーションコントロールのパフォーマンスが向上しました。 DSSEG-7354

Deep Security Agent - 12.0 update 24

リリース日：2022年1月24日

ビルド番号：12.0.0-2201

このリリースには、一般的な改善が含まれます。

Deep Security Agent - 12.0 update 23

リリース日：2021年11月29日

ビルド番号：12.0.0-2112

解決済みの問題

• Deep Security Managerに接続できない場合、 Deep Security Agentがクラッシュすることがありました。 DSSEG-7305
• Deep Security Agentによって接続の問題、CPU使用率の増加、またはシステムのクラッシュが発生することがありました。 SEG-123885 / SF04973642 / DSSEG-7298

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、 脆弱性対策を参照してください。CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。DSSEG-7255

最高のCVSS：7.8

最高の重大度：高

Deep Security Agent - 12.0 update 22

リリース日：2021年11月1日

ビルド番号：12.0.0-2072

解決済みの問題

• 証明書失効リスト（CRL）が一致しないため、アップグレード中にDeep Security Agentでパッケージ署名エラーが表示されることがありました。 DSSEG-7214
• プラグインバージョンの競合により、 Deep Security AgentがRelayからKSP（カーネルサポートパッケージ）ファイルを取得できないことがありました。 DSSEG-7244
• 非アクティブなネットワーク接続のリソースをクリーンナップする際に、問題によってDeep Security Agentがクラッシュすることがありました。 SEG-113291 / DSSEG-7035
• 不正プログラム対策 の検索中にDeep Security Agentサービス（ds_agent）を停止すると、再起動時にAgentがクラッシュすることがありました。 DSSEG-7228

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、脆弱性対策を参照してください。CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。 VRTS-6489 / DSSEG-7237

最高のCVSS：7.8

最高の重大度：高

Deep Security Agent-12.0 update 21

リリース日：2021年9月15日

ビルド番号：12.0.0-1993

解決済みの問題

• 不正プログラム対策を有効にすると、一部のシステムでDeep Security Agentによってサードパーティ製ソフトウェアの接続の問題が発生していました。 SF04087024 / SEG-100464 / DSSEG-7069
• ネットワークインタフェースカード (NIC) の接続の問題により、Deep Security Agentが複数の「セキュリティログ監視 エンジン初期化」または「ポリシー送信」イベントをトリガすることがありました。 SF03968169 / SEG-95731 / DSSEG-7039

Deep Security Agent-12.0 update 20

リリース日：2021年8月4日

ビルド番号：12.0.0-1908

プラットフォームのサポートの強化

• Windows 10 21H2：Deep Security Agent（バージョン12.0.0-1908 +）でWindows 10 21H1がサポートされるようになりました。

解決済みの問題

• SSL接続の確立中に、Deep Security Agentの接続が切断されることがありました。 SEG-107451 / DSSEG-7016
• 古いバージョンのOSを使用しているシステムでは、Deep Security AgentがWebアプリケーションに接続できないことがありました。 SEG-109652 / DSSEG-6992

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、 脆弱性対策を参照してください。CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。 VRTS-6032 / DSSEG-6967

最も高いCVSSスコア: 9.8

最高の重大度：高

Deep Security Agent-12.0 update 19

リリース日：2021年7月6日

ビルド番号：12.0.0-1845

解決済みの問題

• Webレピュテーションを有効にすると、 Deep Security Agentによって一部のサードパーティのソフトウェアで接続の問題が発生しました。 SF04072723 / SEG-97952 / DSSEG-6810

Deep Security Agent-12.0 update 18

リリース日：2021年5月27日

ビルド番号：12.0.0-1789

解決済みの問題

• Deep Security Agentで「ユーザ（作成/削除）」イベントまたは「グループ（追加/削除/アップデート）イベント」イベントが作成されることがありました。 SEG-96947 / SF04034198 / DSSEG-6837
• 侵入防御 がSSL検査用に設定されていると、 Deep Security Agentがクラッシュすることがありました。 DSSEG-6909
• Deep Security Agentで「Invalid Flag」 ファイアウォール イベントが重複して表示されることがありました。 DSSEG-6835
• 不正プログラム対策 モジュールが実行されていた場合、 Deep Security Agentがいくつかの設定でクラッシュしました。 SEG-101968 / SF04225628 / DSSEG-6791

Deep Security Agent - 12.0 update 17

リリース日：2021年4月26日

ビルド番号：12.0.0-1735

プラットフォームのサポートの強化

• Windows 10 20H2

新機能

• Deep Security Agentが最新のWindowsクロスサインオプションを使用するようにアップデートされました。 DSSEG-6820

解決済みの問題

• アップグレード失効リスト（CRL）が一致していないため、 Deep Security Agentでパッケージシグネチャエラーが発生することがありました。 DSSEG-6826
• アプリケーションコントロールは、特定の種類のドライブ上のファイルに対して適切なソフトウェアインベントリを追加しないことがあります。 SEG-103667 / SF04227412 / DSSEG-6756
• Deep Security Agentは、1つの侵入防御イベントの重複を報告することがあります。 SEG-93125 / SF03595899 / DSSEG-6723
• Deep Security Agentでは、通常、これらのイベントを発生させる条件は存在しませんでしたが、複数の「レコード層メッセージ（未処理）」侵入防御イベントが発生することがありました。 「Record Layer Message（not ready）」イベントは通常、セッションの初期化前にSSLステートエンジンでSSLレコードが検出されたことを示します。 SEG-101697 / SF04203096 / DSSEG-6739

Deep Security Agent - 12.0 update 16

リリース日: 2021年3月22日

ビルド番号: 12.0.0-1655

新機能

• Deep Security Agentがアップデートされ、アプリケーションコントロールのインベントリ検索のパフォーマンスが向上しました。 SEG-78295/03234667 / DSSEG-6303

解決済みの問題

• リアルタイムの変更監視は、ユーザによって指定された正確なディレクトリに一致しない場合がありますが、ベースディレクトリで開始されたすべてのパスに一致することがあります。 SEG-97758 / SF04046718 / DSSEG-6636
• アプリケーションコントロールがロックダウンモードの場合、場合によっては適切なソフトウェアインベントリを構築できませんでした。 SEG-94173 / SF03946250 / DSSEG-6503
• 侵入防御をパッシブモードで実行していると、 Deep Security Agentがクラッシュすることがありました。 DSSEG-6385
• アプリケーションコントロールは、".install4j" ディレクトリ内のファイルをインベントリに追加できないため、一部のアプリケーションのインストールを妨げていました。 SEG-100706 / SF04166919 / DSSEG-6674
• 挙動監視の除外が正しく機能しない場合があります。 SEG-89899 / SF03775351 / DSSEG-6485
• アプリケーションコントロールは、認識されたソフトウェアインベントリにファイル拡張子「.ksh」を持つスクリプトを含めていないため、許可されたときにそれらのスクリプトがブロックされていました。 SEG-100706 / SF04166919 / DSSEG-6658

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、 脆弱性対策を参照してください。 CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。 DSSEG-6440

最も高いCVSSスコア: 5.3

最高の重大度：中

Deep Security Agent - 12.0アップデート15

リリース日：2021年1月28日

ビルド番号：12.0.0-1546

解決済みの問題

• 場合によっては、AWSインスタンスで大量のメモリが消費されていました。 SEG-86654 / SF03616828 / DSSEG-6405
• SSLインスペクションが有効になっていると、SSL接続が確立されないことがあります。 DSSEG-6407

Deep Security エージェント-12.0 update 14

リリース日：2020年11月12日

ビルド番号：12.0.0-1436

このリリースのWindows Deep Security Agentには変更がありません。

Deep Security Agent-12.0 update 13

リリース日：2020年10月1日

ビルド番号：12.0.0-1373

新機能

• Deep Securityは、ソフトウェア・ファイルが署名時以降に変更されていないことを確実にするためのDeep Securityエージェントの署名を検証します。DSSEG-5935
• 変更監視Deep Security Managerの 検索完了時刻が秒単位で1000単位の区切り文字で表示されるようにアップデートしました。SEG-83194 / SF03429936 / DSSEG-6029

解決済みの問題

• Deep Security AgentがWindows Server上のDockerエンジンのバージョンを検出できなかったため、予期せずクラッシュしました。DSSEG-6075
• Deep Security Notifierは、Windowsのアクションセンターで[ウイルス対策]のステータスをオン/オフにしていたため、CPU使用率が高くなりました。SEG-73189 / SF03037857 / DSSEG-6004
• Deep Security Agentが、[Scan for Integrity]検索の実行中にクラッシュすることがありました。SEG-82795/03462751 / DSSEG-6008
• 作成および実行された実行可能ファイルは、 アプリケーションコントロール によってブロックされていました。/ DSSEG-6173
• HTTPヘッダの「X-Forwarded-For」タグに複数のIPアドレスがある場合、そのうちの最初のIPアドレスが取得されます。/ DSSEG-6183
• 「Out of Connection」 ファイアウォール イベントは、ネットワークエンジンが「タップモード」に設定されたときに発生しました。SEG-87155 / SF03644367 / DSSEG-6270
• 一部の 侵入防御 イベントにXFFヘッダが含まれていませんでした。SEG-81986/03419140 / DSSEG-5936

Deep Security Agent-12.0 update 12

リリース日：2020年8月19日

ビルド番号：12.0.1278

プラットフォームのサポート強化

• Windows 10 20H1 v2004 (64 & 86)
• Windows Server Core 20H1 v2004

新機能

• パケットデータをDeep Security Managerに送信しないように選択するには、管理>エージェント>データプライバシーに進み、いいえを選択します。 。SF03237033 / DSSEG-6017

この機能強化には、 Deep Security Manager FR 2019-10-23以降が必要です。

解決済みの問題

• アプリケーションコントロールによって、許可されているはずのアプリケーションが、信頼済みアップデータによって作成されたときにブロックされることがありました。SEG-77446/03206632 / DSSEG-5840
• エージェントの自己保護がDeep Security通知機能SEG-76015 / SF03168155 / DSSEG-5920を保護していません
• Deep Security Agentが無効化されると、不正プログラム対策モジュールの言語が英語に切り替わりました。Deep Securityエージェントが日本語で再アクティベートされた場合、不正プログラム対策コンポーネントのアップデートが失敗することがありました。SEG-79963/03184072 / DSSEG-5811
• 新しいパケットを含む再送信パケットが送信されると、「サポートされていないSSLバージョン」の侵入防御イベントが生成されることがありました。/ DSSEG-5879
• セキュリティログ監視データベース破損の問題が発生した場合、Deep Security Managerのセキュリティログ監視のステータスには影響しませんでした。SEG-77081/02984526 / DSSEG-5726
• Deep Security Agentがセキュリティアップデートで例外を受信したため、Deep Security Managerによってセキュリティアップデートのタイムアウトが報告されました。SEG-82072/03273761 / DSSEG-5953
• 「Served アプリケーションコントロールルールセットをリレーから」が有効になっている場合、不要なリレーエラーイベントが発生しました。/ DSSEG-5988
• Kerberosキャッシュファイルが削除されて再追加されたときに、「ユーザが追加しました」および「ユーザが削除しました」変更監視イベントが多数発生しました。SEG-80629/03402557 / DSSEG-5981

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、 脆弱性対策を参照してください。 CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。

CVSSスコア：7.8

重大度：高

• curl 7.67.0にアップデートされました。
• openssl-1.0.2tにアップデートされました。

Deep Security Agent-12.0 update 11

リリース日：2020年7月9日

ビルド番号：12.0.1186

新機能

• アプリケーションコントロールには、拡張子「.cron」を持つスクリプトファイルが含まれています。SEG-76680 / SF03240341 / DSSEG-5685
• リアルタイム変更監視は、ベースディレクトリで指定されたディレクトリと明示的に一致します。以前は、ベースディレクトリで開始されたすべてのパスに一致していました.SEG-79112/03301290 / DSSEG-5767

解決済みの問題

• 変更監視が有効な場合、ファイルの所有者が存在しないユーザに誤って変更されています。DSSEG-5731

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、 脆弱性対策を参照してください。 CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。

• Nginxが1.18.0にアップデートされました。

SEG-78524 / SF03321021 / DSSEG-5749

Deep Security Agent-12.0 update 10

リリース日：2020年5月28日

ビルド番号：12.0.1090

新機能

管理と品質の向上

インスタンスメタデータサービスバージョン2（IMDSv2）のサポート：IMDSv2は、 Deep Security Manager 12.0アップデート10でサポートされます。詳細については、「 Deep Security AgentはAmazonインスタンスメタデータサービスをどのように使用しますか 」を参照してください。DSSEG-5422

新機能

• Account Domain Authenticationの環境を改善し続けました。SEG-73480 / SF02989282 / DSSEG-5661

解決済みの問題

• リアルタイムの不正プログラム対策検索で検出の問題が発生しました。SEG-72928 / SF03050515 / DSSEG-5362
• 不正プログラム対策が有効になっていると、 エージェントコンピュータがクラッシュすることがありました。SEG-75451 / SF03174016 / DSSEG-5602
• 状況によっては、アプリケーションコントロールによってエージェントがオフラインになって再起動してしまいました。SEG-74143 / SF03119820 / DSSEG-5524
• リアルタイムの不正プログラム対策の検索後、システムが応答しなくなることがありました。SEG-76430 / SF02537903 / DSSEG-5629

Deep Security Agent-12.0 update 9

リリース日：2020年5月4日

ビルド番号：12.0.1026

解決済みの問題

• 侵入防御が有効になっていて、同じ位置でペイロードが異なるIPフラグメンテーションパケットが受信された場合、エンジンはペイロードを組み立てるために以前のパケットではなく、後のパケットを使用することを選択しました。この場合、ペイロードの整合性チェックにより、この接続のパケットが破棄されます。SEG-70386 / DSSEG-5428
• 不正プログラム対策ドライバによって、RDPプロセスが停止することがありました。最新のOSを使用している場合（Windows 7より新しいバージョン、たとえば), の場合は、不正プログラム対策ドライバを適用した後にシステムを再起動してください）。SF03060355 / SEG-72751 / DSSEG-5391
• アプリケーションコントロールと不正プログラム対策が有効になっていると、アプリケーションコントロールがオフラインで表示されることがありました同時に。DSSEG-5383 / SEG-72885
• [Actions]タブのアプリケーションコントロールに、承認または拒否のために保留中のソフトウェア変更があるコンピュータが表示されました。ただし、コンピュータの詳細ウィンドウが開いたときにイベントが報告されませんでした。SEG-74084 / SF03106203 / DSSEG-5449
• アプリケーションコントロールと不正プログラム対策が有効になっていると、アプリケーションコントロールがオフラインで表示されることがありました同時に。SEG-72885/03036072 / DSSEG-5383
• Deep Security Virtual Applianceの不正プログラム対策エンジンは、Censusサーバの応答の署名者フィールドが空の場合にオフラインになりました。SEG-73047 / SF03065452 / DSSEG-5447
• 不正プログラム対策ドライバによって、RDPプロセスが停止することがありました。注意：最新のOS（Windows 7より新しいバージョン、たとえば), ）を使用している場合は、不正プログラム対策ドライバが適用された後にシステムを再起動してください。SEG-72751 / SF03060355 / DSSEG-5391

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、 脆弱性対策を参照してください。DSSEG-5280

Deep Security Agent-12.0 update 8

リリース日：2020年4月1日

ビルド番号：12.0.0-967

新機能

• Deep Security Agent 不正プログラム対策が、IntelliScanが無効になっているときにデータタイプに関係なく圧縮ファイルを検索できるようになりました。(SEG-71425/02971395/DSSEG-5306)
• 強化された不正プログラム対策 file/folder 除外設定には、「（」または「）」などの角カッコが含まれる環境変数のサポートが追加されています。(DSSEG-5260)

解決済みの問題

• Webレピュテーション、ファイアウォール、侵入防御、およびセキュリティログ監視を有効にできませんでした。(SEG-71825/SF03021819/DSSEG-5351)
• ルール「1002875：Unix Add/Remove Software」が適用されたリアルタイム変更監視が有効になっている場合、RPMデータベースはロックされている可能性があります。(SEG-67275/SF02663756/DSSEG-5308)
• 不正プログラム対策の準備が完了する前にセキュリティ更新プログラムが実行された場合、セキュリティ更新プログラムは失敗しました。(DSSEG-5361)
• セキュリティログ監視を有効にすると、 Deep Security Agentがクラッシュしました。(SEG-61106/SEG-42752/DSSEG-5225)
• 一部のリアルタイム変更監視の変更が/ varディレクトリで検出されませんでした。(SEG-72584/02982752/DSSEG-5346)
• 不正プログラム対策の挙動監視機能により、誤検出が発生することがありました。(SEG-61282/SF02431397/DSSEG-4997)
• Deep Security Agentが予期せず再起動しました。これは、セキュリティログ監視がSQLiteデータベースにアクセスしていたためです。(SEG-71302/02970735/DSSEG-5309)
• Windowsインストーラのeulaファイルの上部に空白行があります。(DSSEG-5348)
• 不正プログラム対策により、メモリリークが発生することがありました。(DSSEG-5323)

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、 脆弱性対策を参照してください。(DSSEG-3771)

Deep Security Agent-12.0 update 7

リリース日：2020年2月28日

ビルド番号：12.0.0-911

新機能

• 検索エンジンのURIパスの長さの制限が増加しました。(SEG-61309/DSSEG-5245)

解決済みの問題

• アプリケーションコントロールが有効な場合に、分散ファイルシステムの複製が原因で大量のソフトウェア変更が発生する問題がありました。(SEG-60169/DSSEG-5031)
• 表示されたパケットヘッダデータには、冗長ペイロードデータが含まれています。(DSSEG-4762)
• Using Octupus Deploy with アプリケーションコントロールの結果、Powershellの実行エラーが発生しました。(SEG-67037/02655196/DSSEG-5084)
• Deep Security Agent 不正プログラム対策が、不正プログラム対策イベントに無効なコンテナIDのコンテナ情報を取得しようとしました。(SEG-69502/SF02915821/DSSEG-5186)
• セキュリティログ監視イベント処理により、 Deep Security Agentが異常再起動しました。(DSSEG-5228)
• 特定のDeep Security Agent Serverで、CPU使用率が100％に達し、アクティブなアップデートプロセスでパターンマージに失敗しました。(SEG-66210/02711299/DSSEG-5152)
• アプリケーションコントロールが有効な場合に、分散ファイルシステムの複製が原因で大量のソフトウェア変更が発生する問題がありました。(SEG-60169/DSSEG-5031)

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、 脆弱性対策を参照してください。

• SQLiteが3.30.1にアップデートされました。(DSSEG-5103)

Deep Security Agent-12.0 update 6

リリース日：2020年1月17日

ビルド番号：12.0.0-817

 

解決済みの問題

• Windows Server 2019 19H2 1909およびWindows 10 19H2 1909のプラットフォームが追加されました。(DSSEG-4782)
• Deep Security AgentがDeep Security Managerへの応答として無効なJSONオブジェクトを送信したことが原因で、Deep Security Managerのログファイルでエラーが発生する問題がありました。(SEG-48728/SF01919585/DSSEG-4995)
• 変更監視では、リアルタイムで検索されたファイルでロシア文字が正しく処理されませんでした。(SEG-64071/SF02608976/DSSEG-4983)
• ルール1006540「X-Forwarded-For HTTPヘッダロギングを有効にする」を適用すると、 Deep Securityは侵入防御イベントのX-Forwarded-Forヘッダを正しく抽出します。ただし、「無効なトラバーサル」などのURL侵入は、ヘッダが解析される前にHTTP要求文字列で検出されます。侵入防御エンジンが強化され、ヘッダが解析された後にX-Forwarded-Forヘッダが検索されます。(SEG-60728/DSSEG-5094)

長期サポートLTSリリースのリリースノートについては、Deep Security Agent - Unix 12.0 Readmeを参照してください。

Deep Security Agent - 12.0 update 30

リリース日：2023年5月4日

ビルド番号：12.0.0-2932

解決済みの問題

• コンポーネントのアップデート中に問題が発生し、エンジンのアップデートが無効になっていても、検索エンジンがアップデートされることがありました。SF06390800 / SEG-165036 / DSSEG-7802

Deep Security Agent-12.0 update 29

リリース日：2022年10月4日

ビルド番号：12.0.0-2626

新機能

• 「Bypass Network Scanner」ルール適用時の侵入防御のパフォーマンスが向上しました。 SEG-132057 / DSSEG-7621

解決済みの問題

• エージェントのアップグレード中に、「新しく適用されたルールセットによって、再起動時に一部の実行中のプロセスがブロックされます」というメッセージが誤って表示されました。 DSSEG-7653
• 一致または正規表現フィールドで変数に「$」文字を使用すると、セキュリティセキュリティログ監視エンジンがオフラインになる問題を修正しました。 SEG-146965 / SEG-146966 / DSSEG-7665
• IPv4 / IPv6変換用に予約された有効なIPv6アドレスがあると、「無効なIPv6アドレス」エラーが発生しました。 SEG-147969 / DSSEG-7673

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、 脆弱性対策を参照してください。CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。 VRTS-7090 / DSSEG-7647

最高のCVSS：4.6

最高の重大度：中

Deep Security Agent-12.0 update 28

リリース日：2022年7月4日

AIXビルド番号：12.0.0-2504
Solarisビルド番号：12.0.0-2487

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、 脆弱性対策を参照してください。CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。 VRTS-7385 / DSSEG-7563、VRTS-7647 / DSSEG-7625、VRTS-7633 / DSSEG-7599

最高CVSS：9.8

重大度が最も高い：重大

Deep Security Agent - 12.0 update 27

リリース日：2022年5月26日

ビルド番号：12.0.0-2416

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、 脆弱性対策を参照してください。CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。 VRTS-7130 / DSSEG-7528

CVSS：7.5

重大度：高

Deep Security Agent-12.0 update 26

リリース日：2022年4月28日

ビルド番号：12.0.0-2380

解決済みの問題

• 不正プログラム対策を有効にすると、イベントレポートの配信で問題が発生し、 Deep Security Agentで大量のシステムメモリが使用されるようになりました。 SF05247760 / SEG-132286 / DSSEG-7514
• 侵入防御が有効になっていると、パケット転送エラーによって一部のシステム設定がクラッシュしました。 SEG-136843 / DSSEG-7524

Deep Security Agent - 12.0 update 25

リリース日：2022年3月8日

ビルド番号：12.0.0-2265

解決済みの問題

• セキュリティログ監視 は、1桁の日付形式を含むシステムログを解析できませんでした。 SF04562942 / SEG-115435 / DSSEG-7476

新機能

• Deep Security Agentがアップデートされ、「メンテナンスモード」での実行時のアプリケーションコントロールのパフォーマンスが向上しました。 DSSEG-7354

Deep Security Agent - 12.0 update 24

リリース日：2022年1月24日

ビルド番号：12.0.0-2201

このリリースには、一般的な改善が含まれます。

Deep Security Agent - 12.0 update 23

リリース日：2021年11月29日

ビルド番号：12.0.0-2112

解決済みの問題

• Deep Security Managerに接続できない場合、 Deep Security Agentがクラッシュすることがありました。 DSSEG-7305
• Deep Security Agentによって接続の問題、CPU使用率の増加、またはシステムのクラッシュが発生することがありました。 SEG-123885 / SF04973642 / DSSEG-7298

Deep Security Agent - 12.0 update 22

リリース日：2021年11月1日

ビルド番号：12.0.0-2072

解決済みの問題

• 証明書失効リスト（CRL）が一致しないため、アップグレード中にDeep Security Agentでパッケージ署名エラーが表示されることがありました。 DSSEG-7214
• 非アクティブなネットワーク接続のリソースをクリーンナップする際に、問題によってDeep Security Agentがクラッシュすることがありました。 SEG-113291 / DSSEG-7035
• 不正プログラム対策 の検索中にDeep Security Agentサービス（ds_agent）を停止すると、再起動時にAgentがクラッシュすることがありました。 DSSEG-7228

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、脆弱性対策を参照してください。CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。 VRTS-6489 / DSSEG-7237

最高のCVSS：7.8

最高の重大度：高

Deep Security Agent-12.0 update 21

リリース日：2021年9月15日

ビルド番号：12.0.0-1993

解決済みの問題

• ネットワークインタフェースカード (NIC) の接続の問題により、Deep Security Agentが複数の「セキュリティログ監視 エンジン初期化」または「ポリシー送信」イベントをトリガすることがありました。 SF03968169 / SEG-95731 / DSSEG-7039
• 変更監視を有効にすると、Deep Security Agentで、実際には作成または削除されていないユーザおよびグループの作成イベントと削除イベントが生成されることがありました。 SEG-100159 / SF04158229 / DSSEG-6806
• 変更監視を有効にすると、一部のシステムでDeep Security Managerの認証サーバのCPU使用率が高くなりました。 SEG-110088 / 04488319 / DSSEG-7072

Deep Security Agent-12.0 update 20

リリース日：2021年8月4日

ビルド番号：12.0.0-1908

解決済みの問題

• 変更監視を有効にすると、Deep Security Agentで、実際には作成または削除されていないユーザおよびグループの作成イベントと削除イベントが生成されることがありました。 SF04158229 / SEG-100159 / DSSEG-7015
• SSL接続の確立中に、Deep Security Agentの接続が切断されることがありました。 SEG-107451 / DSSEG-7016
• 古いバージョンのOSを使用しているシステムでは、Deep Security AgentがWebアプリケーションに接続できないことがありました。 SEG-109652 / DSSEG-6992

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、 脆弱性対策を参照してください。CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。 VRTS-6032 / DSSEG-6967

最も高いCVSSスコア: 9.8

最高の重大度：高

Deep Security Agent-12.0 update 19

リリース日：2021年7月6日

ビルド番号：12.0.0-1845

解決済みの問題

• Webレピュテーションを有効にすると、 Deep Security Agentによって一部のサードパーティのソフトウェアで接続の問題が発生しました。 SF04072723 / SEG-97952 / DSSEG-6810

Deep Security Agent-12.0 update 18

リリース日：2021年5月27日

ビルド番号：12.0.0-1789

拡張機能

• Entrust Root Certificate Authority (G2) 証明書のサポートを追加するために、Deep Security Agent（バージョン12.0.0-1789 +）がアップデートされました。 G2以外のセキュリティ証明書の有効期限は2022/07/09です。その後は、バージョン12.0.0-1789以降にアップグレードされたエージェントのみが最新の不正プログラム対策スマートスキャン保護を使用します。DSSEG-6904
• Deep Security Agentがアップデートされ、AIX用のネットワークドライバのデビューログが出力されるようになりました。 DSSEG-6896

解決済みの問題

• Deep Security Agent for AIX 6.1でソフトウェアのアップデートが12.0から20.0に失敗することがありました。 DSSEG-6805
• 侵入防御 がSSL検査用に設定されていると、 Deep Security Agentがクラッシュすることがありました。 DSSEG-6909

Deep Security Agent - 12.0 update 17

リリース日：2021年4月26日

ビルド番号：12.0.0-1735

解決済みの問題

• アップグレード失効リスト（CRL）が一致していないため、 Deep Security Agentでパッケージシグネチャエラーが発生することがありました。 DSSEG-6826
• アプリケーションコントロールは、特定の種類のドライブ上のファイルに対して適切なソフトウェアインベントリを追加しないことがあります。 SEG-103667 / SF04227412 / DSSEG-6756
• Deep Security Agentでは、通常、これらのイベントを発生させる条件は存在しませんでしたが、複数の「レコード層メッセージ（未処理）」侵入防御イベントが発生することがありました。 「Record Layer Message（not ready）」イベントは通常、セッションの初期化前にSSLステートエンジンでSSLレコードが検出されたことを示します。 SEG-101697 / SF04203096 / DSSEG-6739

Deep Security Agent - 12.0 update 16

リリース日: 2021年3月22日

ビルド番号: 12.0.0-1655

新機能

• Deep Security Agentがアップデートされ、アプリケーションコントロールのインベントリ検索のパフォーマンスが向上しました。 SEG-78295/03234667 / DSSEG-6303

解決済みの問題

• リアルタイムの変更監視は、ユーザによって指定された正確なディレクトリに一致しない場合がありますが、ベースディレクトリで開始されたすべてのパスに一致することがあります。 SEG-97758 / SF04046718 / DSSEG-6636
• アプリケーションコントロールがロックダウンモードの場合、場合によっては適切なソフトウェアインベントリを構築できませんでした。 SEG-94173 / SF03946250 / DSSEG-6503
• アプリケーションコントロールは、認識されたソフトウェアインベントリにファイル拡張子「.ksh」を持つスクリプトを含めていないため、許可されたときにそれらのスクリプトがブロックされていました。 SEG-100706 / SF04166919 / DSSEG-6658

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、 脆弱性対策を参照してください。 CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。 DSSEG-6440

最も高いCVSSスコア: 5.3

最高の重大度：中

Deep Security Agent - 12.0アップデート15

リリース日：2021年1月28日

ビルド番号：12.0.0-1546

解決済みの問題

• 場合によっては、AWSインスタンスで大量のメモリが消費されていました。 SEG-86654 / SF03616828 / DSSEG-6405

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、 脆弱性対策を参照してください。 CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。

Deep Security エージェント-12.0 update 14

リリース日：2020年11月12日

ビルド番号：12.0.0-1436

解決済みの問題

• Solarisサーバでカーネルパニックが発生することがありました。DSSEG-4698

Deep Security Agent-12.0 update 13

リリース日：2020年10月1日

ビルド番号：12.0.0-1373

新機能

• Deep Securityは、ソフトウェア・ファイルが署名時以降に変更されていないことを確実にするためのDeep Securityエージェントの署名を検証します。DSSEG-5935
• 変更監視Deep Security Managerの 検索完了時刻が秒単位で1000単位の区切り文字で表示されるようにアップデートしました。SEG-83194 / SF03429936 / DSSEG-6029
• HTTPヘッダの「X-Forwarded-For」タグに複数のIPアドレスがある場合、そのうちの最初のIPアドレスが取得されます。DSSEG-6183

解決済みの問題

• Deep Security Agentが、[Scan for Integrity]検索の実行中にクラッシュすることがありました。SEG-82795/03462751 / DSSEG-6008
• 作成および実行された実行可能ファイルは、 アプリケーションコントロール によってブロックされていました。DSSEG-6173
• Deep Security AgentをSolarisで使用する場合に、変更監視モジュールのポート検索機能が動作しない問題がありました。この問題は、指定されたポートを開くためのユーザID情報へのアクセス権限がAgentになく、リスニングポートの情報を保存できないことに起因して発生していました。本Updateの適用後は、Solaris Agentのポート検索機能が変更され、useridの「n/a」文字列が保存されるようになり、この問題が修正されます。これにより残りのポート情報を保存して、ポート検索機能で使用できるようになります。ただし、ユーザIDに基づく検索除外/対象については、この情報を使用できないため正常に機能しません。DSSEG-6151
• 「Out of Connection」 ファイアウォール イベントは、ネットワークエンジンが「タップモード」に設定されたときに発生しました。SEG-87155 / SF03644367 / DSSEG-6270
• 一部の 侵入防御 イベントにXFFヘッダが含まれていませんでした。SEG-81986/03419140 / DSSEG-5936

Deep Security Agent-12.0 update 12

リリース日：2020年8月19日

ビルド番号：12.0.1278

拡張機能

• パケットデータをDeep Security Managerに送信しないように選択するには、管理>エージェント>データプライバシーに進み、いいえを選択します。 。SF03237033 / DSSEG-6017

この機能強化には、 Deep Security Manager FR 2019-10-23以降が必要です。

解決された問題

• アプリケーションコントロールによって、許可されているはずのアプリケーションが、信頼済みアップデータによって作成されたときにブロックされることがありました。SEG-77446/03206632 / DSSEG-5840
• エージェントの自己保護でDeep Security Notifierを保護できませんでした。SEG-76015 / SF03168155 / DSSEG-5920
• Deep Security Agentが無効化されると、不正プログラム対策モジュールの言語が英語に切り替わりました。Deep Security Agentが日本語で再アクティベートされると、不正プログラム対策コンポーネントのアップデートが失敗することがありました。SEG-79963/03184072 / DSSEG-5811
• Deep Security Agentがセキュリティアップデートで例外を受信したため、Deep Security Managerによってセキュリティアップデートのタイムアウトが報告されました。SEG-82072/03273761 / DSSEG-5953
• setuid/setgid 形式のため、Deep Security Agentで偽のファイル変更イベントが検出されました。また、 /usr/bin では、ファイルの作成日時の変更によってアップグレード時にファイル属性の変更が不正に発生しています。/ DSSEG-5928
• 「Served アプリケーションコントロールルールセットをリレーから」が有効になっている場合、不要なリレーエラーイベントが発生しました。/ DSSEG-5988
• Deep Security Agentがインストールされ、不正プログラム対策に対してデバッグログが有効になっているSolaris 10サーバでは、Deep Security Agentのプロセスで異常な再起動が発生することがありました。SEG-80989 / SF03420394 / DSSEG-5880
• Kerberosキャッシュファイルが削除されて再追加されたときに、「ユーザが追加しました」および「ユーザが削除しました」変更監視イベントが多数発生しました。SEG-80629/03402557 / DSSEG-5981

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、 脆弱性対策を参照してください。 CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。

CVSSスコア：7.8

重大度：高

• curl 7.67.0にアップデートされました。
• openssl-1.0.2tにアップデートされました。

Deep Security Agent-12.0 update 11

リリース日：2020年7月9日

ビルド番号：12.0.1186

拡張機能

• アプリケーションコントロールには、拡張子「.cron」を持つスクリプトファイルが含まれています。SEG-76680 / SF03240341 / DSSEG-5685
• 変更監視では、LinuxおよびUnixプラットフォームの「setuid」属性と「setgid」属性に対する変更が検出されます。SEG-78797 / DSSEG-5732

Deep Security Agent-12.0 update 10

リリース日：2020年5月28日

ビルド番号：12.0.1090

新機能

管理と品質の向上

インスタンスメタデータサービスバージョン2（IMDSv2）のサポート：IMDSv2は、 Deep Security Manager 12.0アップデート10でサポートされます。詳細については、「 Deep Security AgentはAmazonインスタンスメタデータサービスをどのように使用しますか 」を参照してください。DSSEG-5422

拡張機能

• Account Domain Authenticationの環境を改善し続けました。SEG-73480 / SF02989282 / DSSEG-5661

解決された問題

• リアルタイムの不正プログラム対策検索で検出の問題が発生しました。SEG-72928 / SF03050515 / DSSEG-5362
• 状況によっては、アプリケーションコントロールによってエージェントがオフラインになって再起動してしまいました。SEG-74143 / SF03119820 / DSSEG-5524
• リアルタイムの不正プログラム対策の検索後、システムが応答しなくなることがありました。SEG-76430 / SF02537903 / DSSEG-5629

Deep Security Agent-12.0 update 9

リリース日：2020年5月4日

ビルド番号：12.0.1026

解決済みの問題

• ワイルドカードを使用した不正プログラム対策ディレクトリの除外が、サブディレクトリと正しく一致しませんでした。SF03131855 / SEG-74892 / DSSEG-5543
• 特定のライブラリのリンクが正しくないと、 Deep Security Agentが不安定になる可能性があります。SEG-72958/03071960 / DSSEG-5382
• [Actions]タブのアプリケーションコントロールに、承認または拒否のために保留中のソフトウェア変更があるコンピュータが表示されました。ただし、コンピュータの詳細ウィンドウが開いたときにイベントが報告されませんでした。SEG-74084 / SF03106203 / DSSEG-5449
• Deep Security Virtual Applianceの不正プログラム対策エンジンは、Censusサーバの応答の署名者フィールドが空の場合にオフラインになりました。SEG-73047 / SF03065452 / DSSEG-5447

Deep Security Agent-12.0 update 8

リリース日：2020年4月1日

ビルド番号：12.0.0-967

新機能

• Deep Security Agent 不正プログラム対策が、IntelliScanが無効になっているときにデータタイプに関係なく圧縮ファイルを検索できるようになりました。(SEG-71425/02971395/DSSEG-5306)
• 強化された不正プログラム対策 file/folder 除外設定には、「（」または「）」などの角カッコが含まれる環境変数のサポートが追加されています。(DSSEG-5260)

解決された問題

• Webレピュテーション、ファイアウォール、侵入防御、およびセキュリティログ監視を有効にできませんでした。(SEG-71825/SF03021819/DSSEG-5351)
• ルール「1002875：Unix Add/Remove Software」が適用されたリアルタイム変更監視が有効になっている場合、RPMデータベースはロックされている可能性があります。(SEG-67275/SF02663756/DSSEG-5308)
• 不正プログラム対策の準備が完了する前にセキュリティ更新プログラムが実行された場合、セキュリティ更新プログラムは失敗しました。(DSSEG-5361)
• セキュリティログ監視を有効にすると、 Deep Security Agentがクラッシュしました。(SEG-61106/SEG-42752/DSSEG-5225)
• 一部のリアルタイム変更監視の変更が/ varディレクトリで検出されませんでした。(SEG-72584/02982752/DSSEG-5346)

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、 脆弱性対策を参照してください。(DSSEG-3771)

Deep Security Agent-12.0 update 7

リリース日：2020年2月28日

ビルド番号：12.0.0-911

新機能

• 検索エンジンのURIパスの長さの制限が増加しました。(SEG-61309/DSSEG-5245)

解決済みの問題

• 表示されたパケットヘッダデータには、冗長ペイロードデータが含まれています。(DSSEG-4762)
• ルール1006540「X-Forwarded-For HTTPヘッダロギングを有効にする」を適用すると、 Deep Securityは侵入防御イベントのX-Forwarded-Forヘッダを正しく抽出します。ただし、「無効なトラバーサル」などのURL侵入は、ヘッダが解析される前にHTTP要求文字列で検出されます。侵入防御エンジンが強化され、ヘッダが解析された後にX-Forwarded-Forヘッダが検索されます。(DSSEG-5156)
• SSL処理の欠陥のため、SSL復号化中にメモリがリークしました。(DSSEG-5142)
• セキュリティログ監視イベント処理により、 Deep Security Agentが異常再起動しました。(DSSEG-5228)
• 特定のDeep Security Agent Serverで、CPU使用率が100％に達し、アクティブなアップデートプロセスでパターンマージに失敗しました。(SEG-66210/02711299/DSSEG-5152)
• Deep Security Agent 12.0.0.817にアップグレードした後、Solarisシステムがクラッシュしました。(SF02871943/SEG-68654/DSSEG-5139)

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、 脆弱性対策を参照してください。

• SQLiteが3.30.1にアップデートされました。(DSSEG-5103)

Deep Security Agent-12.0 update 6

リリース日：2020年1月17日

ビルド番号：12.0.0-817

解決済みの問題

• ファイル属性を取得できなかった場合、不正プログラム対策でメモリリークが発生しました。(SEG-67374/DSSEG-5063)
• ルール1006540「X-Forwarded-For HTTPヘッダロギングを有効にする」を適用すると、 Deep Securityは侵入防御イベントのX-Forwarded-Forヘッダを正しく抽出します。ただし、「無効なトラバーサル」などのURL侵入は、ヘッダが解析される前にHTTP要求文字列で検出されます。侵入防御エンジンが強化され、ヘッダが解析された後にX-Forwarded-Forヘッダが検索されます。(SEG-60728/DSSEG-5094)
• Deep Security AgentがDeep Security Managerへの応答として無効なJSONオブジェクトを送信したことが原因で、Deep Security Managerのログファイルでエラーが発生する問題がありました。(SEG-48728/SF01919585/DSSEG-4995)
• クラスタを持つSolarisサーバでは、 Deep Security 侵入防御モジュールの負荷が高くなり、クラスタのプライベートトラフィックが検査されます。余分な負荷が原因で、レイテンシの問題、ノードの追いつき、および同期イベントの損失が発生しました。

これで、 エージェント上のPacket Processing Engineを設定して、指定されたインターフェイスでトラフィック検査をバイパスできるようになりました。コンピュータの特定のインタフェースがクラスタのプライベートトラフィック専用の場合、この設定を使用して、このインタフェースとの間で送受信されるパケットの検査をバイパスできます。これにより、バイパスされたインタフェースやその他のインタフェースでパケット処理が高速化されます。

この設定を使用してトラフィック検査をバイパスすることはセキュリティ上の危険です。潜在的な遅延のメリットが関連するリスクを上回るかどうかは、エンドユーザが決定します。また、クラスタ内のノードだけが、そのインタフェースがバイパスされているサブネットにアクセスできるかどうかを判断する必要があります。

バイパスを実装するには、次の手順を実行します。

1. Deep Security Agentを、この修正が含まれている最新のビルドにアップグレードします。
2. / etcディレクトリに「ds_filter.conf」という名前のファイルを作成します。
3. /etc/ds_filter.conf ファイルを開きます。
4. クラスタ通信に使用されるすべてのNICカードのMACアドレスを次のように追加します。

MAC_EXCLUSIVE_LIST=XX:XX:XX:XX:XX,XX:XX:XX:XX:XX

5. 保存します。
6. 変更が有効になるまで60秒間待ちます。

/etc/ds_filter.conf ファイル内：

• MAC_EXCLUSIVE_LIST行は、ファイル内の最初の行である必要があります。
• MACアドレスのすべての文字は大文字である必要があります。
• 各バイトの先行ゼロを含める必要があります。

有効なMAC_EXCLUSIVE_リスト：

MAC_EXCLUSIVE_LIST=0B:3A;12:F8:32:5E

MAC_EXCLUSIVE_LIST=0B:3A;12:F8:32:5E,6A:23:F0:0F:AB:34

無効なMAC_EXCLUSIVE_リスト：

MAC_EXCLUSIVE_LIST=B:3A;12:F8:32:5E

MAC_EXCLUSIVE_LIST=0b:3a;12:F8:32:5e,6a:23:F0:0F:ab:34

MAC_EXCLUSIVE_LIST=0B:3A;12:F8:32:5E

• MACアドレスが有効でない場合、インタフェースはバイパスされません。正確な文字列「MAC_EXCLUSIVE_LIST =」が行の先頭にない場合、インタフェースはバイパスされません。(DSSEG-4055)