本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。
本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。
Deep Security Agentの新機能
Deep Securityエージェント - 20.0.1-25771 (20 LTS Update 2024-12-10)
リリース日: 2024年12月10日
ビルド番号: 20.0.1-25771
新機能
バージョン管理ポリシー: Deep Securityエージェントは、バージョン管理ポリシーをサポートするようになりました。これにより、Trend Vision Oneのバージョン管理ポリシーを使用して、Trend Micro Endpoint Basecamp (XBC) エージェントがインストールされているエンドポイントのエージェントおよびコンポーネントの更新を管理できます。詳細については、Version Control Policiesを参照してください。これは現在プレリリース中であり、Trend Vision One - Server & Workload Protectionのみサポートされています。
隔離の自動クリーンアップ: Deep Security Agentは、隔離フォルダのディスク使用量が最大量を超えた場合に、隔離フォルダ内のファイルの一部を自動的に削除します。最大ディスク使用量 (デフォルトでは1024 MB) は、コンピュータ(またはポリシー)> 不正プログラム対策 > 詳細 > 検出されたファイルから設定できます。この機能は現在、Cloud One Workload Securityでのみ利用可能です。
機能強化
- Deep Securityエージェント20.0.1.25771以降は、Ubuntu 22.04のFIPSモードをサポートしています。DSA-7699
- Deep Securityエージェントは、64ビットLinuxオペレーティングシステムでOpenJDK 8を実行しているApache Tomcatサーバー上の侵入防御のための高度なTLSトラフィック検査をサポートするようになりました。DSA-8244
- Deep Security SAP Scannerは、Microsoft Outlookアイテム (MSG) 形式のメールに添付されたパスワード保護された圧縮ファイルを検出した場合に、その結果をSAPアプリケーションに報告できるようになりました。SF07873657/PCT-23367/DSA-7716
- Deep Securityエージェントは、Trend Cloud One - Endpoint & Workload SecurityからEndpoint Basecampのインストールをトリガーできるようになりました。DSA-7532
- 不正プログラム対策の挙動監視の検出レベルと防止レベルを設定できるようになりました。DSA-6796
- Deep Securityエージェントは、リレープロキシがTrend Vision One Service Gateway Forward Proxy Serviceであるかどうかを検出し、接続にリレープロキシを使用するかどうかを決定するためにService Gatewayドメイン許可リストを使用します。SF07267852/PCT-29311/DSA-6274
- Deep Securityエージェントは、不正プログラム対策、挙動監視、機械学習型検索、プロセスメモリ検索、およびWindows不正プログラム対策検索インターフェイス (リアルタイム検索のみ) の検出感度を微調整するための追加オプションをサポートするようになりました。DSA-6062
- メモリファイルディスクリプタ (memfd) を介して起動される可能性のある悪意のあるプロセスに対する検出と保護が向上しました。DSA-6009
解決済みの問題
- パケットデータを含むイベントが不正なパケットサイズで記録されていました。PCT-45556/DSA-8074
- 一部の不正プログラム対策が有効なシステムでメモリリークが発生しました。DSA-8243
- 一部のシステムでメモリの問題が発生し、不正プログラム対策が停止しました。PCT-46330/DSA-8156
- Deep Security SAP Scannerは、同じ内容のファイルが2つ以上圧縮ファイルに含まれている場合に、スキャン失敗を誤って報告することがありました。PCT-38781/DSA-7324
- 変更監視スキャンの後に変更監視が無効にされた場合、Deep SecurityエージェントのCPU使用率が通常よりも高くなりました。SF07991055/PCT-31459/DSA-6195
- エージェントセルフプロテクションが有効になっている場合、再起動が原因で一部のシステムがハングすることがありました。PCT-27574/PCT-29800/DSA-6007
- SAPが有効になっていると、重複する除外パスが作成されることがあり、SAPを無効にしても残ることがありました。DSA-7595
セキュリティアップデート
このリリースには、サードパーティライブラリの更新が含まれています。DSA-7124
Deep Securityエージェント - 20.0.1-23340 (20 LTS 更新 2024-11-13)
リリース日: 2024年11月13日
ビルド番号: 20.0.1-23340
機能強化
- Deep Security Agent 20.0.1-23340以降では、Red Hat Enterprise Linux 9 (PowerPCリトルエンディアン) の追加サポートが追加されました。詳細については、Deep Security 20 LTSまたはTrend Cloud One - Endpoint & Workload Securityのプラットフォーム別サポート機能をご覧ください。DSA-7234
- Webレピュテーションサービスは、Webサイトのリスクレベルを判断する際にサーバー名表示 (SNI) クエリを使用できるようになりました。DSA-7314
- 機械学習型検索サービスの接続タイムアウトが9秒に延長され、「Census、ファイルレピュテーション、機械学習型検索サービスの切断」イベント (イベントID 945) の数を減らすようにしました。DSA-5321
解決済みの問題
- Deep SecurityエージェントでTransport Layer Security (TLS) 1.3を使用して高度なTLSトラフィック検査を有効にした場合、一部のシステムでカーネルパニッククラッシュが発生しました。PCT-43009/DSA-7787
- 一部のシステムで、無効なメモリアドレスの取得によりOSクラッシュが発生しました。PCT-33865/DSA-6335
Deep Securityエージェント - 20.0.1-21510 (20 LTS更新 2024-10-16)
リリース日: 2024年10月16日
ビルド番号: 20.0.1-21510
新機能
Red Hat Enterprise Linux 9 (PowerPC little-endian) のサポート:Deep Securityエージェント 20.0.1-21510 以降は、Red Hat Enterprise Linux 9 (PowerPC little-endian) に対して不正プログラム対策、アクティビティモニタリング、およびSAP Scannerをサポートします。これにはDeep SecurityManager 20.0.979 以降が必要です。
機能強化
- 高度な脅威検索エンジンがバージョン24.5に更新されました。DSA-7354
解決済みの問題
- アプリケーションコントロールとFIPSの両方が有効になっていると、高CPU使用率が発生します。DSA-6842
- SAP ScannerライブラリがDeep Securityエージェントへの接続を再確立した際、SAP Scannerライブラリから送信されたスキャン要求が時々拒否されることがありました。SF08196066/PCT-34824/DSA-7608
- 特定の形式 (CSVなど) のファイルをスキャンする際に、Deep Security SAP Scannerがクラッシュすることがありました。PCT-41353/DSA-7609
Deep Security エージェント - 20.0.1-19250 (20 LTS Update 2024-09-18)
リリース日: 2024年9月18日
ビルド番号: 20.0.1-19250
新機能
Ubuntu 24.04 サポート: Deep Security エージェント 20.0.1-19250 以降は、Secure Boot サポートを含む Ubuntu 24.04 をサポートします。これには Deep Security Manager 20.0.954 以降が必要です。
機能強化
- Deep Securityエージェントを更新して、古いバージョンのSAP Scannerとの互換性を向上させました。SF08196066/PCT-34824/DSA-6819
- Deep Security エージェントは、Alibaba Cloud コネクタタイプをサポートするようになりました。DSA-6018
解決済みの問題
- Deep Security エージェントが、アプリケーションコントロールとFIPSの両方が有効になっているシステムで高いCPU使用率を引き起こしました。DSA-6842
- 不正プログラム対策エンジンがXDR Endpoint Sensorを使用しているシステムでDeep Securityエージェントの起動中に正しく起動しませんでした。DSA-7158
- オペレーティングシステム情報の検出に問題があると、Deep SecurityエージェントがRocky Linux 9にインストールされないことがありました。PCT-26151/DSA-5630
セキュリティ更新
このリリースには、サードパーティライブラリの更新が含まれています。DSA-6156/DSA-6942
Deep Security Agent - 20.0.1-17380 (20 LTS アップデート 2024-08-21)
リリース日: 2024年8月21日
ビルド番号: 20.0.1-17380
機能強化
- Webレピュテーションサービス "Smart Protection Serverへの接続不能" イベントには、説明フィールドにFQDNまたはIPアドレス情報が含まれるようになりました。DSA-5408
- SAP Scannerは、Society for Worldwide Interbank Financial Telecommunication (SWIFT) メッセージをテキストファイルとして分類します。SF07895338/PCT-24359/DSA-5790
- SAP Scanner は、互換性のあるファイル拡張子に JavaScript を関連付けるようになりました。詳細については、サポートされている MIME タイプ を参照してください。SF08102626/PCT-31518/DSA-6192
解決された問題
- 不正プログラム対策エンジンが時々クラッシュしました。DSA-5536
- SAP Scannerは、データが1行にフォーマットされている場合、有効なCSVファイルを誤って分類しました。SF07967718/PCT-26844/DSA-6102
- SAP Scanner は時々画像ファイルをASPスクリプトとして誤認識しました。SF07764878/PCT-20406/DSA-6122
- カーネルサポートパッケージ (KSP) はインポート後に自動的に再読み込みされませんでした。DSA-6159
- Deep Security Agent は、一部のポリシー構成フィールドに中括弧が含まれている場合、ポリシーを読み込むことができませんでした。DSA-6189
- ホスト名に非ASCII文字が含まれている場合、Deep Securityエージェントのアクティベーションに失敗しました。PCT-32214/DSA-6268
- Deep Security Agent が Trend Micro Endpoint Basecamp (XBC) エージェントと統合されている場合、完全にシャットダウンできないことがあります。SF08143019/PCT-32915/DSA-6347
- Deep Securityエージェントがインストール中に一時ディレクトリ
/opt/ds_agent@tmp
を誤って作成しました。DSA-6412 - 侵入防御がDeep Securityエージェントで有効になっている場合、サードパーティアプリケーションがソースポートを再利用すると接続の問題が発生することがあります。SF07685331/PCT-20541/DSA-5596
- 不正プログラム対策がクラスタ共有ボリューム上のファイルにアクセスしたとき、Hyper-Vホストがクラッシュしました。SF05713918/SF05850687/SF07038125/SEG-146660/SEG-148664/SEG-186072/PCT-41910/PCT-5467/DSSEG-7664
既知の問題
- Deep Security Agent アプリケーションコントロールが高いCPU使用率を引き起こします。PCT-36414
- 不正プログラム対策エンジンが、XDR Endpoint Sensor を使用しているシステムで Deep Security エージェントの起動中に正しく起動しません。DSA-7158
Deep Security Agent - 20.0.1-14610 (20 LTS アップデート 2024-07-17)
リリース日: 2024年7月17日
ビルド番号: 20.0.1-14610
新機能
SUSE Linux Enterprise Server 15 (AWS ARM-Based Graviton 2) サポート: Deep Security Agent 20.0.1-14610 以降は SUSE Linux Enterprise Server 15 (AWS ARM-Based Graviton 2) をサポートします。これには Deep Security Manager 20.0.926 以降が必要です。DSA-4836
機能強化
- SAP Scanner は、次の MIME タイプを互換性のあるファイル拡張子に関連付けます。詳細については、SAP NetWeaver と統合する を参照してください。
- TrueType フォント (TTF)。SF08102626/PCT-31518/DSA-6049
- Javaアーカイブ (JAR)。SF08102626/PCT-31518/DSA-6044
- Apple QuickTime File Format (QTFF)。SF07967718/SF07840151/PCT-22825/PCT-26844/DSA-5887/DSA-5567
- Microsoft Advanced Systems Format (ASF). SF07967718/PCT-26844/DSA-5886
解決済みの問題
- Deep Security Agentは依然としてサービスゲートウェイの接続をテストしようとしました。DSA-5814
- Deep Security Agent の再起動が原因で、アプリケーションコントロールがドリフトイベントを報告することがあります。SF07813110/PCT-25731/DSA-5798
- Deep Security AgentはService GatewayのプライマリIPアドレスのみを使用できました。DSA-4513
- 変更監視 real-time scans が時々イベントを生成できないことがありました。SF07269768/PCT-21721/DSA-5877
- ユーザモードからカーネルモードに切り替えると(コンピュータ または ポリシー > システム > 一般 > システム保護のためにドライバを使用するかどうかを選択)、Deep Security Agent がリアルタイムの不正プログラム対策保護を失うことがありました。DSA-6090
Deep Security Agent - 20.0.1-12510 (20 LTS アップデート 2024-06-19)
リリース日: 2024年6月19日
ビルド番号:20.0.1-12510
機能強化
- Deep Security Agent 20.0.1-12510 以降は、Red Hat Enterprise Linux 8.6 (PowerPC リトルエンディアン) に対する追加サポート (SAP Scanner を含む) を追加します。詳細については、Deep Security 20 LTS または Trend Cloud One - Endpoint & Workload Security のプラットフォーム別サポート機能を参照してください。DSA-4835
- Advanced TLS Traffic Inspectionは、"Inbound TLS/SSLトラフィックの検査"と"Outbound TLS/SSLトラフィックの検査"のために別々の設定をサポートしています。詳細な設定手順については、https://help.deepsecurity.trendmicro.com/20_0/on-premise/ja-jp/intrusion-prevention-ssl-traffic.htmlを参照してください。
解決された問題
- 不正プログラム対策が基本的な機能しか持っていなかった頃、一部のシステムが停止することがありました。DSA-4821
- 不正プログラム対策が有効になっている場合、Deep Security Agentが完全にシャットダウンできない場合がありました。PCT-26090/DSA-5492
セキュリティ更新
このリリースにはセキュリティアップデートが含まれています。トレンドマイクロが脆弱性に対してどのように保護するかについての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが提供された後にのみ、選択されたセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が公開されることに注意してください。VRTS-12022/DSA-5484
最高共通脆弱性評価システム (CVSS) スコア: 5.5
最高の深刻度:中
既知の問題
- インバウンドTLS/SSLトラフィックの検査とアウトバウンドTLS/SSLトラフィックの検査がAdvanced TLS Inspection設定で同時に有効になっている場合、パフォーマンスに影響があります。詳細については、Deep Securityにおける双方向TLS検査のパフォーマンスへの影響を参照してください。DSA-5959
- ユーザモードからカーネルモードに切り替えると(コンピュータ または ポリシー > システム > 一般 > システム保護のためにドライバを使用するかどうかを選択)、Deep Security Agentがリアルタイムの不正プログラム対策保護を失うことがあります。DSA-6090
- ユーザモードに切り替える (コンピュータ または ポリシー > システム > 一般 > システム保護のためにドライバを使用するかどうかを選択) と、不正プログラム対策のリアルタイム保護が失われることがあります。DSA-6104
Deep Security Agent - 20.0.1-9400 (20 LTS Update 2024-05-16)
リリース日: 2024年5月16日
ビルド番号: 20.0.1-9400
新機能
ユーザモードの解決策: Trend Cloud One - Endpoint & Workload SecurityまたはDeep Security ManagerのUIからユーザモードを有効にして、カーネルがサポートされていないシステムでアクティビティ監視と不正プログラム対策の基本機能を使用してイベントを生成および保護できるようになりました。
強化
- SAPScannerで
SCANLOGPATH
パラメータがサポートされるようになりました。詳細については、「 SAP NetWeaverとの統合」を参照してください。 PCT-21958/DSA-4924 - Deep Security Agentをアップデートして、プロキシを使用する設定の優先度を向上させました。 DSA-4817/PCT-21750
- Deep Security Agentで、 Trend Micro Endpoint Basecamp (XBC) エージェントからService Gatewayの設定を取得できるようになりました。 DSA-4841/V1E-13468
解決済みの問題
- プロキシ設定の再設定後にDeep Security Agentのセキュリティアップデートが失敗することがありました。 PCT-18382/DSA-5390
- Webレピュテーションサービスを有効にしてDeep Security Agentを使用すると、一部のアプリケーションパフォーマンス監視 (APM) アプリケーションが正常に機能しませんでした。 SF04072723/SEG-97952/PCT-15716/DSA-4750
- 初期設定のポリシーでSecurity-Enhanced Linux (SELinux) 適用モードを使用しているシステムでは、 Deep Security Agentの不正プログラム対策ドライバとネットワークドライバをロードできませんでした。 PCT-14630/DSA-4917
- Deep Security AgentがLinuxシステムのファイアウォールのポート設定を検出できないことがあり、その結果、 エージェントのファイアウォールが機能に必要なポートを許可できませんでした。 SF07650853/PCT-16253/DSA-4849
- 不正プログラム対策のオンデマンド検索でファイル記述子が正しく使用されないことがあり、「不正なファイル記述子」ログエラーが発生していました。 DSA-4051
- 不正プログラム対策エンジンが時々クラッシュすることがあります。PCT-25789/DSA-4051
セキュリティアップデート
このリリースには、サードパーティ製ライブラリのアップデートが含まれています。 DSA-4187
既知の問題
- このリリースには、不正プログラム対策エンジンの状態を不正確に報告するため、Oracle Linux 6(32ビット)用のDeep Security Agentパッケージが含まれていません。DSA-5557
- ユーザモードからカーネルモードに切り替えると(コンピュータ または ポリシー > システム > 一般 > システム保護のためにドライバを使用するかどうかを選択)、Deep Security Agentがリアルタイムの不正プログラム対策保護を失うことがあります。DSA-6090
- ユーザモードに切り替える (コンピュータ または ポリシー > システム > 一般 > システム保護のためにドライバを使用するかどうかを選択) と、不正プログラム対策のリアルタイム保護が失われることがあります。DSA-6104
Deep Security Agent - 20.0.1-7380 (20 LTS Update 2024-04-24)
リリース日: 2024年4月24日
ビルド番号: 20.0.1-7380
新機能
ユーザモードソリューション: この機能は、カーネルがサポートされていないシステムで、FanotifyおよびeBPFを介して基本的なアクティビティ監視および不正プログラム対策機能を提供します。このモードでは、 Deep Security Agentはランタイムコンテナのワークロードを保護できません。
機能強化
- Deep Security Agent 20.0.1-7380以降では、SUSE Linux Enterprise Server 12 (PowerPCリトルエンディアン) に対する追加サポート(SAP Scannerを含む)が追加されました。詳細については、Deep Security 20 LTS または Trend Cloud One - Endpoint & Workload Security のプラットフォーム別サポート機能を参照してください。DSA-2626
- Deep Security Agent 20.0.1-7380 以降は、SUSE Linux Enterprise Server 15 (PowerPC little-endian) に対する追加サポート (SAP Scanner を含む) を追加します。詳細については、Deep Security 20 LTS または Trend Cloud One - Endpoint & Workload Security のプラットフォーム別サポート機能を参照してください。DSA-2630
- Deep Security Agentで、Trend Vision One Service Gatewayの除外がサポートされるようになりました。現時点では、Trend Cloud One - Endpoint & Workload Securityユーザのみがサポートされます。 V1E-17754
- Deep Security Agentのプロキシ設定は、Trend Vision One Proxy Managerで設定できます。 V1E-14557
解決済みの問題
- クラウド環境で実行されているDeep Security AgentをTrend Cloud One -Endpoint & Workload Securityで有効化できないことがありました。 DSA-4861
- SAPScannerが有効な場合、 Deep Security Agentのアップグレード時に、「SAP:不正プログラム対策の準備ができていません」または「SAP: ウイルス検索サービスが正しく動作していません」というシステムイベントが表示されることがありました。これらのシステムイベントメッセージは、 Deep Security Agentモジュールの再起動によってトリガされました。機能への影響はありませんでした。 DSA-4603
-
tm_netagent
プロセスが実行されていると、TLS検査を使用している一部のシステムでDeep Security AgentのCPU使用率が高くなります。 PCT-22031/DSA-4805 - トレンドマイクロ Service Gateway Generic Caching Service (GCS) をTrend Vision Oneから有効にした後、 Deep Security ManagerおよびTrend Cloud One - Endpoint & Workload Securityで、 Deep Security Agentとの通信時に「ステータスの確認に失敗しました」というエラーが表示されました。 DSA-4763
- ローカルのSmart Protection Serverで、誤った数のDeep Security Agentが表示されることがありました。 DSA-3780
Deep Security Agent - 20.0.1-4540 (20 LTS Update 2024-03-20)
リリース日: 2024年3月20日
ビルド番号: 20.0.1-4540
新機能
CPU使用率の制御: この機能には、不正プログラム対策のリアルタイム検索とアクティビティ監視のCPU使用率を抑制する3つの定義済みモードが用意されています ( [コンピュータ] > [設定] > [一般] > [CPU使用率制御] )。現時点では、Trend Cloud One - Endpoint & Workload Securityのユーザのみがサポートされています。 DSA-2465
機能強化
- SAP Scannerは、 Deep Security Agent 20.0.1-4540以降のRed Hat Enterprise Linux 9でサポートされるようになりました。 DSA-4213
- Deep Security AgentのSAP Scannerのステータスがコンソールに表示されるようになりました。 DSA-3329
- Deep Security AgentのバージョンがSAPScannerライブラリに表示されます。 SF07483850/PCT-10077/DSA-3304
解決済みの問題
- 一部のシステムでは、 Deep Security AgentからSmart Protection Serverへの接続が失われると、CPU使用率が高くなり、パフォーマンスの問題が発生しました。 SF07552865/PCT-12430/DSA-3784
- Deep Security Agentは、AutoCADで生成された
.dwg
ファイルのMIMEタイプを誤ってAutoCAD 2004からAutoCAD 2024に分類しました。SF07027236/SEG-186079/PCT-5797/DSA-2901
既知の問題
- SAPScannerが有効な場合、 Deep Security Agentのアップグレード時に、システムイベントによって「SAP:不正プログラム対策の準備ができていません」または「SAP: ウイルス検索サービスが正常に動作していません」というメッセージが一時的に表示されることがあります。これは、 Deep Security Agentモジュールの再起動が原因です。機能への影響はありません。 DSA-4572
- トレンドマイクロ Service Gateway Generic Caching Service (GCS) を Trend Vision One から有効にすると、Deep Security Manager および Trend Cloud One - Endpoint & Workload Security が Deep Security Agent と通信する際に「ステータスの確認に失敗しました」というエラーを表示します。詳細については、Service Gateway Generic Caching Service を有効にした後に Deep Security Agent が「ステータスの確認に失敗しました」と報告する を参照してください。DSA-2756
Deep Security Agent - 20.0.1-3180 (20 LTS Update 2024-02-29)
リリース日: 2024年2月29日
ビルド番号: 20.0.1-3180
機能強化
- Deep Security Scanner (SAP) は、Microsoft Officeマクロを含むファイルをアクティブコンテンツとしてレポートするようになりましたが、以前は不正プログラムとして識別されていました。 PCT-5979/DSA-3911
解決された問題
- Trend Vision One Service Gatewayを使用したオンプレミスDeep Security ManagerからTrend Cloud One - Endpoint&Workload SecurityへのAgentの移行に失敗しました。この問題は、他のプロキシサービスを使用して移行する場合にも発生する可能性があります。 PCT-16649/DSA-4144
- Deep Security Agent SAP Scannerで想定される
.msg
ファイルのMIMEタイプが正しくありませんでした。 PCT-5797/DSA-4050 - Deep Security Agentで侵入防御またはWebレピュテーションサービスを有効にすると、TLS検査プロセス (tm_netagent) のエラーログローテーションの問題が発生することがありました。 DSA-3965
- システム設定のキーワードが正しく解釈されなかったため、 Deep Security Agentを起動できませんでした。 SEG-156447/PCT-8768/DSA-3897
- IPv6設定を自動検出できなかったため、アップデート中にスマートスキャンがハングしました。 DSA-3287
- Fanotifyが有効になっているシステムにDeep Security Agentがインストールされている場合、不正プログラム対策プロセスの再起動または停止によってシステムがフリーズすることがありました。 PCT-6047/SEG-190061/DSA-4474
セキュリティ更新
このリリースにはセキュリティアップデートが含まれています。トレンドマイクロが脆弱性に対してどのように保護するかについての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが提供された後にのみ、選択されたセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が公開されることに注意してください。VRTS-11708/DSA-3702
最高共通脆弱性評価システム (CVSS) スコア: 7.8
最高の重大度:高
既知の問題
- 実行可能ファイルのコピーを実行すると、アプリケーションコントロールの信頼エンティティブロック別の信頼ルールが正しく機能しないことがあります。 PCT-11105/DSA-3324
Deep Security Agent - 20.0.1-690 (20 LTS Update 2024-01-17)
リリース日: 2024年1月17日
ビルド番号: 20.0.1-690
新機能
コマンドライン検索: Deep Security Agentで、コマンドラインインタフェースから dsa_scan
を使用して起動されるオンデマンド検索がサポートされるようになりました。
現在、この機能はTrend Cloud One - Endpoint & Workload Securityのユーザのみが利用できます。詳細については、「コマンドラインの基礎」を参照してください。 V1E-6993
機能強化
- 2024年以降、Deep Security Agentのバージョン管理が20.0.0から20.0.1に改訂されます。これには、Deep Security Manager 20.0.883以降が必要です。DSA-3584。
詳細については、20.0.1 Linux Kernel Support Package (KSP)をサポートするためのDSM/DSAの準備状況をご覧ください。
解決済みの問題
- Deep Security AgentがローカルのSmart Protection Serverに接続できないことがありました。 DSA-3564
- FIPSモードが無効な場合、 Deep Security Agentは、 エージェントで指定された設定ではなく、システム環境変数で指定されたOpenSSL設定を使用していました。 PCT-4914/DSA-2651/DSA-2737/DSA-2738
- SAPScannerが有効な場合、 Deep Security Agentでネットワークエラーが誤ってログに記録されていました。 DSA-3548
- ファイル拡張子を含まずにSAPScannerの許可リストに追加されたファイルが、許可されるはずのときにブロックされていました。 SF06565062/SEG-170933/DS-77132/DSA-3424
- Fanotifyが有効なシステムでDeep Security Agentを使用している場合、ファイルを隔離するとシステムがフリーズすることがありました。 PCT-6047/SEG-190061/DSA-2473
既知の問題
- Deep Security Agent 20.0.1-690 へのアップデートが、Trend Cloud One - Endpoint & Workload Security で Deep Security Relay を使用している場合、20.0.0 の一部のバージョンからのアップデートで失敗することがあります。詳細については、自己展開された Workload Security Relay の 20.0.0-3445 以降からバージョン 20.0.1 へのリモートアップグレードの失敗 DSA-3317 を参照してください
- Deep Security Agent 20.0.1-690 のリリースに伴い、トレンドマイクロはカーネルサポートパッケージ (KSP) のバージョン番号を 20.0.0 から 20.0.1 に変更します。これにより、一部のエージェントバージョンで最新のカーネルドライバのダウンロードに問題が発生する可能性があります。KSP の改訂後もカーネルサポートを維持するために、ユーザは Deep Security Agent 20.0.0-8453 以降にアップグレードすることをお勧めします。詳細については、Deep Security Agent (DSA) Linux のカーネルドライバダウンロードの問題 を参照してください。DSA-3588
- 侵入防御またはWebレピュテーションサービスをDeep Security Agentで有効にすると、TLS検査プロセス(
tm_netagent
)のエラーログローテーションの問題が発生する可能性があります。詳細については、Deep SecurityにおけるTLS検査プロセスのエラーログローテーションの問題を参照してください。DSA-3773
Deep Security Agent - 20.0.0-8453 (20 LTS Update 2024-01-17)
リリース日: 2024年1月17日
ビルド番号: 20.0.0-8453
解決された問題
- Deep Security Agent 20.0.0-7943、20.0.0-8137、20.0.0-8268、または20.0.0-8438へのアップグレードが、ファイアウォール、Webレピュテーションサービス、または侵入防御システムが有効になっている場合に失敗することがありました。
この問題はTrend Cloud One - Endpoint & Workload Securityでは解決されていますが、Deep Security Manager 20.0.854、20.0.864、および20.0.879には引き続き影響します。詳細については、ネットワークモジュールが有効になっている場合のLinux用Deep Security Agentバージョン20.0.0-7943から20.0.0-8438へのインストールまたはアップグレードの失敗を参照してください。DSA-3834
機能強化
- Deep Security Agentを更新して、20.0.1カーネルサポートパッケージをサポートしました。2024年にLinuxカーネルのサポートを継続するためには、Deep Security Agentを20.0.0-8453+にアップグレードしてください。詳細については、1月2024年更新リリースのDeep Security Agent (DSA)バージョン改訂のプラットフォームサポート更新を参照してください。DSA-1217
既知の問題
- Deep Security Agent は、ローカルの Smart Protection Server に接続できないことがあります。この問題は 20.0.1-690 で修正されています。詳細については、プロキシ使用時の Deep Security Agent (DSA) と Smart Protection Server (SPS) の接続問題 を参照してください。DSA-3564
Deep Security Agent - 20.0.0-8438 (20 LTS Update 2023-12-12)
リリース日: 2023年12月12日
ビルド番号: 20.0.0-8438
新機能
Debian 12のサポート: Deep Security Agent 20.0.0-8438以降では、セキュアブートのサポートを含むDebian 12がサポートされます。これには、 Deep Security Manager 20.0.864以降が必要です。 DSA-1408
機能強化
- CPUとディスクの使用率が高くならないように、一部のファイルタイプを検索リストから削除します。 SF07099651/SEG-188688/DSA-2010
- エージェントの自己保護により、高度なTLSトラフィック検査プロセス (tm_netagent) が保護され、管理者権限を持つローカルユーザがこのプロセスを停止できないようになりました。 DSA-1042/DSA-1043
- アクティビティ監視の対象CPU使用率を設定する機能が追加されました。 Trend Cloud One - Endpoint&Workload Securityコンソールで、無制限、低、または非常に低いのいずれかを選択します。 V1E-6246
- Telemetryは、すべてのネットワークインタフェースのIPv4アドレスとIPv6アドレスをレポートするようになりました。 V1E-4543
解決された問題
- ローカルのSmart Protection Serverと設定されたプロキシを使用している場合、 Webレピュテーションサービスがプロキシ経由でトラフィックを不適切に送信することがありました。 Webレピュテーションサービスは、クエリをローカルのSmart Protection Serverに直接送信するようになりました。 DSA-2981
- 大量の不審オブジェクトリストをロードすると、メモリリークが発生することがありました。 SF06904914/SEG-182231/DSA-1370
セキュリティアップデート
このリリースにはセキュリティアップデートが含まれています。トレンドマイクロが脆弱性に対してどのように保護するかについての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが提供された後にのみ、選択されたセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が公開されることに注意してください。DSA-2722
最高共通脆弱性評価システム (CVSS) スコア: 9.8
最高の重大度:重大
既知の問題
- 侵入防御またはWebレピュテーションサービスをDeep Security Agentで有効にすると、TLS検査プロセス(
tm_netagent
)のエラーログローテーションの問題が発生する可能性があります。詳細については、Deep SecurityにおけるTLS検査プロセスのエラーログローテーションの問題を参照してください。DSA-3773 - Deep Security Agent 20.0.0-8438 へのアップグレードは、ファイアウォール、Webレピュテーションサービス、または侵入防御システムが有効になっている場合に失敗することがあります。
この問題は、Trend Cloud One - Endpoint & Workload Security 用の Deep Security Agent 20.0.0-8453 以降で解決されていますが、Deep Security Manager 20.0.854、20.0.864、および 20.0.879 には引き続き影響します。詳細については、ネットワークモジュールが有効になっている場合の Linux 用 Deep Security Agent バージョン 20.0.0-7943 から 20.0.0-8438 へのインストールまたはアップグレードの失敗 を参照してください。DSA-3834 - Deep Security Agent は、ローカルの Smart Protection Server に接続できないことがあります。この問題は 20.0.1-690 で修正されています。詳細については、プロキシ使用時の Deep Security Agent (DSA) と Smart Protection Server (SPS) の接続問題 を参照してください。DSA-3564
Deep Security Agent - 20.0.0-8268 (20 LTS Update 2023-11-21)
リリース日: 2023年11月21日
ビルド番号: 20.0.0-8268
新機能
- Deep Security Agentでトレンドマイクロ Service Gateway Generic Caching Service (GCS) がサポートされるようになりました。 DSA-2035
- Deep Security Agentでは、Debian 10およびDebian 11でFIPSモードがサポートされるようになりました。これには、 Deep Security Manager 20.0.854以降が必要です。 DSA-1955
解決済みの問題
- システムがスリープモード (動作状態のS0低電力アイドルモード。モダンスタンバイとも呼ばれます) から復帰した後、 Deep Security不正プログラム対策が期待どおりに機能しないことがありました。 SF07326571/PCT-5476/DSA-2485
- Deep Security Virtual Applianceをバージョン20.0.0-7943または20.0.0-8137にアップグレードした後、Deep Securityで保護されている仮想マシンのステータスがオフラインと表示されました。 Deep Security Virtual Appliance自体は正常に機能しており、ステータスが [管理対象 (オンライン)] と表示されていました。 SF07317008/SF07313849/SF07331882/PCT-4330/PCT-4607/PCT-4899/DSA-2259
- Deep Security Agentでは、Microsoft Word、Excel、PowerPointで生成された
.xml
ファイル、およびAutoCADおよびR2000で生成された.dwg
ファイルのMIMEタイプが誤って分類されていました。 SF07027236/SEG-186079/DSA-2202
既知の問題
- スマートスキャンパターンファイルのアップデート中にLinux仮想マシンがフリーズしました。回避策として、
/opt/ds_agent/lib/libvmpd_scanctrl.so=icrc_try_update=0
キーをds_am.ini
ファイルを選択して、DSAサービスを再起動します。 SF07031242/PCT-5795/DSA-2616 - 侵入防御またはWebレピュテーションサービスをDeep Security Agentで有効にすると、TLS検査プロセス(
tm_netagent
)のエラーログローテーションの問題が発生する可能性があります。詳細については、Deep SecurityにおけるTLS検査プロセスのエラーログローテーションの問題を参照してください。DSA-3773 - Deep Security Agent 20.0.0-8268 へのアップグレードは、ファイアウォール、Webレピュテーションサービス、または侵入防御システムが有効になっている場合に失敗することがあります。
この問題は、Trend Cloud One - Endpoint & Workload Security 用の Deep Security Agent 20.0.0-8453 以降で解決されていますが、Deep Security Manager 20.0.854、20.0.864、および 20.0.879 には引き続き影響します。詳細については、ネットワークモジュールが有効になっている場合の Linux 用 Deep Security Agent バージョン 20.0.0-7943 から 20.0.0-8438 へのインストールまたはアップグレードの失敗 を参照してください。DSA-3834
Deep Security Agent - 20.0.0-8137 (20 LTS Update 2023-10-26)
リリース日: 2023年10月26日
ビルド番号: 20.0.0-8137
新機能
Miracle Linux 9のサポート: Deep Security Agent 20.0.0-8137以降では、FIPSモードとセキュアブートのサポートを含むMiracle Linux 9がサポートされます。これには、 Deep Security Manager 20.0.844以降が必要です。
既知の問題
- Deep Security Agent 20.0.0-8137 へのアップグレードは、ファイアウォール、Webレピュテーションサービス、または侵入防御システムが有効になっている場合に失敗することがあります。
この問題は、Trend Cloud One - Endpoint & Workload Security 用の Deep Security Agent 20.0.0-8453 以降で解決されていますが、Deep Security Manager 20.0.854、20.0.864、および 20.0.879 には引き続き影響します。詳細については、ネットワークモジュールが有効な場合の Linux 用 Deep Security Agent バージョン 20.0.0-7943 から 20.0.0-8438 へのインストールまたはアップグレードの失敗 を参照してください。DSA-3834 - Deep Security Deep Security Virtual Appliance 20.0.0~7943で保護されているゲスト仮想マシンのステータスが、[オフライン] または [ステータスの確認に失敗しました (アクティベーションが必要)] と表示されます。 SF07317008/SF07313849/SF07331882/PCT-4330/PCT-4607/PCT-4899/DSA-2259
Deep Security Agent - 20.0.0-7943 (20 LTS Update 2023-09-26)
リリース日: 2023年9月26日
ビルド番号: 20.0.0-7943
新機能
Red Hat Enterprise Linux 8.6 (PowerPC little-endian) オンデマンド検索のサポート: Deep Security Agent 20.0.0-7943以降では、Red Hat Enterprise Linux 8.6 (PowerPC little-endian) の不正プログラム対策オンデマンド検索機能のみがサポートされます。これには、Deep Security Manager 20.0.817以降が必要です。現在、このプラットフォームではセキュリティアップデートはサポートされていません。
SUSE Linux Enterprise Server 12 (PowerPC little-endian) オンデマンド検索のサポート: Deep Security Agent 20.0.0-7943以降では、SUSE Linux Enterprise Server 12 (PowerPC little-endian) の不正プログラム対策オンデマンド検索機能のみがサポートされます。これには、Deep Security Manager 20.0.817以降が必要です。現在、このプラットフォームではセキュリティアップデートはサポートされていません。
SUSE Linux Enterprise Server 15 (PowerPC little-endian) オンデマンド検索のサポート: Deep Security Agent 20.0.0-7943以降では、SUSE Linux Enterprise Server 15 (PowerPC little-endian) の不正プログラム対策オンデマンド検索機能のみがサポートされます。これには、Deep Security Manager 20.0.817以降が必要です。現在、このプラットフォームではセキュリティアップデートはサポートされていません。
現時点では、セキュリティアップデートはPowerPCプラットフォームではサポートされていません。 RHEL 8.6、SUSE 12、およびSUSE 15では、高度な脅威検索エンジン(ATSE) のステータスが正しく表示されず、次のアラートが予想されます。
- セキュリティアップデート: セキュリティアップデートの確認とダウンロードに失敗しました (Agent/Applianceエラー)
- ステータス: 期限切れ
機能強化
- コマンドラインからプロキシ情報を取得するための新しいコマンドが追加されました。
dsa_query -c GetProxyInfo
dsa_query -c GetProxyInfo details=true
DSA-864 - カーネルモジュールの署名の検証に使用されるトレンドマイクロのすべての公開鍵が、 Deep Security Agentパッケージに初期設定で含まれるようになりました。 SF06915385/SEG-185980/DSA-1569
- エージェントパターンの更新を正しく表示するには、Deep Security Agent 20.0.0-7943以降にはDeep Security Manager 20.0.759以降が必要です。詳細については、Deep Security Agent 20.0.0-7943の互換性のないエージェント/アプライアンスバージョンエラーを参照してください。SEG-190866/SEG-191017/DSA-1531
解決済みの問題
- アクティビティ監視を有効にすると、一部のシステムでメモリリークが発生しました。 DS-78200
- ファイルまたはフォルダの除外リストにDeep Security Managerからのパスが含まれていない場合、 Deep Security Agentはそのファイルを無視していました。 PCT-1066/DSA-1873
既知の問題
- 侵入防御またはWebレピュテーションサービスをDeep Security Agentで有効にすると、TLS検査プロセス(
tm_netagent
)のエラーログローテーションの問題が発生する可能性があります。詳細については、Deep SecurityにおけるTLS検査プロセスのエラーログローテーションの問題を参照してください。DSA-3773 - ファイアウォール、Webレピュテーションサービス、または侵入防御システムが有効になっていると、Deep Security Agent 20.0.0-7943へのアップグレードに失敗することがあります。
この問題は、Trend Cloud One - Endpoint&Workload SecurityのDeep Security Agent 20.0.0-8453以降で解決されていますが、Deep Security Manager 20.0.854、20.0.864、および20.0.879では引き続き影響を受けます。 DSA-3834 - Deep Security Deep Security Virtual Appliance 20.0.0-7943で保護されているゲスト仮想マシンのステータスが、[オフライン] または [ステータスの確認に失敗しました (アクティベーションが必要)] と表示されます。 SF07317008/SF07313849/SF07331882/PCT-4330/PCT-4607/PCT-4899/DSA-2259
Deep Security Agent - 20.0.0-7719 (20 LTS Update 2023-08-29)
リリース日: 2023年8月29日
ビルド番号: 20.0.0-7719
新機能
Miracle Linux 8のサポート: Deep Security Agent 20.0.0-7719以降では、FIPSモードを含むMiracle Linux 8がサポートされるようになりました。これには、 Deep Security Manager 20.0.817以降が必要です。
機能強化
- スマートスキャンが無効になっている場合、 Deep Security Agentでスマートスキャンエージェントパターンがアップデートされなくなり、ネットワーク帯域幅が節約されます。 SEG-186625/DSA-1063
- Deep Security Agentでダウンロードされる増分パターンアップデートの数が減り、ネットワーク帯域幅が節約されるようになりました。 ( Deep Security Relayとして設定されたAgentでは、すべてのパターンアップデートがダウンロードされます。) DSA-1000
- ユーザがURLにアクセスしようとし、ブロックされたときにリダイレクトされるWebレピュテーションサービスの「ブロックページ」が、チェコ語またはポーランド語で表示できるようになりました。 DSA-444
- 高度な脅威検索エンジンがバージョン22.6に更新されました。DSA-453
解決済みの問題
- 一部のシステムで、 Deep Security Agentサービス (ds_agent) の停止に通常より時間がかかりました。 SEG-187365/DSA-1212
- Deep Security Agentで、セキュリティアップデートがスケジュールされていない場合でも、アップデートが実行されることがありました。 SEG-187449/DSA-1064
- 一部のシステムでDeep Security AgentのCPU使用率が高くなりました。 SEG-185563/DSA-756
- TLS検査パッケージのアップデートにより、
ds_nuagent
サービスが予期せず停止することがありました。 DSA-1319
Deep Security Agent - 20.0.0-7476 (20 LTS Update 2023-07-25)
リリース日: 2023年7月25日
ビルド番号: 20.0.0-7476
機能強化
- dsa-connectサービスがアップデートされ、CPUパフォーマンスが向上しました。 C1WS-12970
- Deep Security Agent 20.0.0-7476で、 Red Hat Enterprise Linux 9のFIPSモードがサポートされるようになりました。 DS-77642
- Deep Security Agent Scanner (SAP) がアップデートされ、SAP NetWeaverによって確立された最大512の並列クライアント接続を受け入れるようになりました。以前の接続制限は256でした。SF06983349/SEG-184190/DS-78229
解決された問題
- Smart Protection ServerとWebレピュテーションサービスとの接続が切断されることがありました。 SF06423462/SEG-166651/DSSEG-7858
Deep Security Agent - 20.0.0-7303 (20 LTS Update 2023-06-28)
リリース日: 2023年6月28日
ビルド番号: 20.0.0-7303
新機能
Amazon Linux 2023のサポート: Deep Security Agent 20.0.0-7303以降で、FIPSモードを含むAmazon Linux 2023がサポートされるようになりました。これには、 Deep Security Manager 20.0.789以降が必要です。
リリース時点では、Amazon Linux 2023はまだFIPSの認定を受けていません。最新のサポート情報については、 Amazon Linux 2023リリースノートを参照してください。
Amazon Linux 2023 (AWS ARMベースのGraviton 2): Deep Security Agent 20.0.0-7303以降で、AWS Graviton 2上のAmazon Linux 2023がサポートされるようになりました。これには、 Deep Security Manager 20.0.789以降が必要です。
Advanced TLS Traffic Inspectionは、Oracle Linux 9 (64ビット)、 Red Hat Enterprise Linux 9 (64ビット)、およびUbuntu 22.04 (64ビット) をサポートするようになりました。
機能強化
- Deep Security Agentでは、fe80:0:0:0:0:0:0:1/24やfe80::01など、CIDRまたは二重コロン表記を使用したIPv6アドレスがサポートされるようになりました。 SF04849178/SEG-122076/DS-67280
- アクティビティ監視イベントに、ホスト名ではなくFQDNが表示されるようになりました。 SF06709374/SEG-179186/C1WS-14644
- Webレピュテーションサービスで、 OSのプロキシ設定で使用されるポートが自動的に監視されるようになりました。 DS-77233
- 不要なプロキシ予約タスクがDeep Security Virtual Applianceから削除されました。これにより、
メッセージ送信の待機中にタイムアウトしました
およびタスクの作成中にエラーが発生しました...
というエラーがログに記録されるのを防ぐことができます。 SF06844880/SEG-179554/DS-77440
解決済みの問題
- セキュアブートが有効になっていて、署名キーがロードされていない場合、不正プログラム対策がfanotify機能を使用するとシステムがクラッシュしていました。 SF06464888/SEG-167771/DS-76161
- 侵入防御(IPS) が正しいペイロード値を読み取らない場合があり、ルールが誤動作する可能性があります。 DS-74647
- Deep Security Agentは、 Endpoint Sensorが使用されていない場合でも、ハートビートのたびに「dsa-connect has not provided status」をレポートしていました。 C1WS-14696
- Deep Security Relay 20.0.0-7119では、改良されたRelayを使用すると、セキュリティアップデートとソフトウェアアップデートが提供されませんでした。 SF06935222/SEG-183184/DS-78201
- 特定の条件下で、 Deep Security Agentの接続数がオーバーフローすることがありました。 DS-76902
- 一部のMQTTメッセージが繰り返し送信され、dsa-connectがシャットダウンループでスタックすることがありました。 DS-76709
Deep Security Agent - 20.0.0-7119 (20 LTS Update 2023-05-29)
リリース日: 2023年5月29日
ビルド番号: 20.0.0-7119
機能強化
- 特定のシナリオで、MQTT接続の認証情報がDeep Security Agentのログファイル (
ds_agent.log
) に入力されていました。SEG-174560/C1WS-13282 - Deep Security Agentがアップデートされ、アクティビティ監視が有効な場合に送信される冗長データの量が削減されました。 DS-77657
- 一部のシステムでメモリ不足が発生すると、 Deep Security Agentがクラッシュしました。 SF06704797/SEG-175243/DSSEG-7875
- エージェントセルフプロテクションは、現在、Advanced TLSインスペクションプロセス (
ds_nuagent
) を保護し、管理者権限を持つローカルユーザがそれを停止するのを防ぎます。DS-74080
SELinuxを使用しているRed Hat Enterprise Linux 7 (64-bit) システムは、このアップデート後に権限の問題を回避するためにいくつかの手動設定が必要になる場合があります。詳細については、Deep SecurityのRedHat 7 SELinux強制モードでのds_nuagentに対するBPF許可拒否を参照してください。 - Deep Security Agentは、事前定義されたグループ内で実行され、送信トラフィックを受け入れるようになりました。 DS-77415
解決済みの問題
- Deep Security Agentでは、感染した圧縮ファイルに複数の感染ファイルが含まれていても、その圧縮ファイルに対する不正プログラム対策イベントが1つしか報告されませんでした。 DS-76339
- 接続を置き換えた後、 Deep Security Agentは、最大4分間、以前の接続にまだ接続されているかのようにメトリクスをレポートしました。 DS-77453
- 不正プログラム対策を有効にすると、一部のシステムでDeep Security AgentのCPU使用率が高くなりました。 DS-77758
Deep Security Agent - 20.0.0-6912 (20 LTS Update 2023-05-02)
リリース日:2023年5月2日
ビルド番号:20.0.0-6912
新機能
Red Hat Enterprise Linux Workstation 7のサポート: Deep Security Agent 20.0.0-6912以降では、セキュアブートのサポートを含むRed Hat Enterprise Linux Workstation 7がサポートされるようになりました。これには、 Deep Security Manager 20.0.759以降が必要です。
AlmaLinux 9のサポート: Deep Security Agent 20.0.0-6912以降では、セキュアブートのサポートを含むAlmaLinux 9がサポートされるようになりました。これには、 Deep Security Manager 20.0.759以降が必要です。
機能強化
- Deep Security Agentがアップデートされ、プロキシプローブの接続タイムアウトを設定できるようになりました。
ds_agent.ini
. SF06664116/SEG-173848/DS-77182
プロキシプローブラインの例ds_agent.ini
設定ファイル:dsa.proxymanager.ProbeTimeoutInSec=120
- Deep Security Agentインストーラは、 エージェントインストーラで証明書の署名にSHA-1が使用されたことを検出した場合、 エージェントをアップデートできないようになりました。これにより、 Deep Security Agent 20.0.0-6313以降ではRSA-2048およびSHA-256が必要になるため、 エージェントがアップデートされて応答しなくなることがなくなります。証明書のアップグレードの詳細については、「Deep Security暗号化アルゴリズムのアップグレード」を参照してください。DS-76499
- Deep Security Agentがアップデートされ、MQTTの接続品質が向上し、接続タイムアウトの発生が減少しました。DS-76840
- Deep Security Agentに、不正プログラム対策イベントのパスとPID (プロセスID) が含まれるようになりました。SF05682761 / SEG-147452 / DS-72909
解決済みの問題
- FIPSモードを有効にしてプロキシ経由で接続すると、 Deep Security AgentでIoTデバイスとの接続に問題が発生することがありました。SEG-174776 / DS-77197
- Deep Security Agentの不正プログラム対策モジュールが、IPC (プロセス間通信) タイムアウト後に再起動できないことがありました。DS-76889 / SEG-169218
- Deep Security Agentネットワークドライバと一部のサードパーティ製品との互換性の問題により、システムがクラッシュしました。SEG-156743 / DS-75377
- Smart Protection ServerにHTTPS経由で接続すると、 Deep Security Virtual Applianceがクラッシュすることがありました。SEG-169451 / DS-76968
- ドライバの再起動後に、 Deep Security Agentがネットワークドライバのステータスを正しくレポートしないことがありました。C1WS-12896
- Webレピュテーションサービスを有効にすると、 Deep Security Agentによって一部のシステムが予期せずシャットダウンしていました。SF06680505 / SEG-174730 / DSSEG-7866
- ファイル拡張子なしでSAP Scannerの許可リストに追加されたファイルは、許可されるはずのときにブロックされていました。SF06565062 / SEG-170933 / DS-77132
- Relayから新しいプラグインをダウンロードした後にDeep Security Agentがクラッシュすることがありました。DS-76961
- Deep Security Agentが原因で、一部のシステムが予期せず再起動します。SF06584000 / SEG-171147 / DSSEG-7851
Deep Security Agent - 20.0.0-6658 (20 LTS Update 2023-03-22)
リリース日: 2023年3月22日
ビルド番号: 20.0.0-6658
新機能
Oracle Linux 9のサポート: Deep Security Agent 20.0.0-6658以降とDeep Security Manager 20.0.737以降では、FIPSモードとセキュアブートのサポートを含むOracle Linux 9がサポートされるようになりました。
サービスゲートウェイ: Deep Security Agent 20.0.0-6658以降とDeep Security Manager 20.0.741以降では、転送プロキシ機能を提供するサービスゲートウェイ機能がサポートされるようになりました。
機能強化
- アプリケーションコントロールの信頼エンティティのパスルールでファイル名を指定せずにワイルドカードを使用する場合、ワイルドカードは、ルールのパスに一致するディレクトリ内のすべてのファイルに適用されるようになりました。以前は、グロブスター (
**
)ワイルドカードはパスルールのディレクトリとサブディレクトリに適用され、対照的にシングルスター (*
) ワイルドカードはパスルールのディレクトリ内でのみ一致していました。DS-75133 - Webレピュテーションサービスに、OSプラットフォームのメタデータが含まれるようになりました。DS-75453
- SAPScannerによって生成される不正プログラム対策イベントにファイルハッシュが含まれるようになりました。 DS-75648/SEG-165491
- アプリケーションコントロールは、.HTML、.HTM、および.JSファイルのWebブラウザでの実行をチェックするようになりました。 DS-75102
- Deep Security Agentでは、プロセスの完全なコマンドラインがDeep Security Managerに送信されるようになり、推奨設定の検索のルールの推奨設定が改善されました。以前は、Agentは各プロセスのコマンドラインの最初の2048文字のみを送信していました。 C1WS-11728
- Deep Security Agent 20.0.0-6658以降とDeep Security Manager 20.0.737以降では、Ubuntu 22.04のセキュアブートがサポートされるようになりました。 DS-73729
- Deep Security Agent 20.0.0-6658以降では、Proxy Manager for Trend Micro Vision One (XDR) 脅威インテリジェンス - User-Defined 不審オブジェクト (UDSO) がサポートされるようになりました。 DS-75365
-
Deep Security Agentのログシステムがアップデートされ、ユーザの問題をより効率的にデバッグするための追加情報とトレースが提供されるようになりました。Agentはそれぞれ2MBのログファイル (
dsa-connect-X.log
) を5つ生成します。以前はそれぞれ1MBのログファイルが3つでした。 C1WS-9598ロガーは、オンデマンドのJSON設定ファイル (
dsa-connect.ini
またはdsa-connect.conf
) をサポートし、次の設定オプションを使用できます。- Debug: デバッグログメッセージを有効にします (初期設定: false)
- Count: 生成するログファイルの数 (初期設定: 5)
- Size: 各ログファイルの最大サイズ (バイト) (初期設定: 2097152)
設定ファイルの例:
{ "Debug": true, "Count": 5, "Size": 2097152 }
- Deep Security Agent は、RedHat または SUSE にデプロイされた場合、最大 1024 のプロセスタスクを持つことができます。PCT-25908/DSA-5507
解決済みの問題
- コンソール(Computer または Policy > 侵入防御 > 一般 > Advanced TLS Traffic Inspection)から Advanced TLS Traffic Inspection の "Inspect TLS/SSL traffic" オプションが "No" に設定された場合でも、ドライバー側の SSL パケットが処理されることがありました。DS-76160
- Deep Security Agentカーネルサポートパッケージのダウンロードが中断され、「Agent Integrity Check Failed」警告と「Kernel Unsupported」エラーが生成されることがありました。 SEG-169497/DS-76545
- Deep Security Agentの侵入防御システムが、「TCP輻輳フラグ」を適切にブロックできないことがありました。 DS-76182
- 一部のシステムでは、不正プログラム対策の動作監視にドライバの問題があり、カーネル警告が発生していました。 SF06254724/SEG-163042/ORCA-762
- 不正プログラム対策スマートスキャンを有効にすると、IPC接続の問題により一部のシステムがクラッシュしました。 SEG-169132/C1WS-10821
- ファイル処理に問題があり、アップデート中にファイルを削除できないため、 Deep Security Agentのセキュリティアップデートに失敗しました。 DS-75907
- 一部のシステムで、プロセススレッドのタイムアウトにより、不正プログラム対策エンジンが予期せず再起動することがありました。 SF06524736/SEG-169218/DS-76656
- SOCKSプロキシを使用した場合、 Deep Security AgentはHTTP URLに対するWebレピュテーションサービスの評価を提供できませんでした。 DS-73482/DS-73364
- Agentのパッケージに署名がないため、 Deep Security Agentのアップグレードが失敗することがありました。 SF06045259/SEG-154576/DS-73668
- Deep Security Agentで、一部のシステムで高度な脅威検索エンジン (ATSE) コンポーネントが削除されたことを示すシステムイベントが誤って生成されていました。SEG-147779 / DS-75463
- 一部のシステムでの接続の問題を解決するために、 Deep Security Agentがアップデートされ、MQTTタイムアウトが30分から2時間に延長されました。 C1WS-11835
- 一部のシステムで、 Deep Security Agentが不正プログラム対策スマートスキャンサービスに接続できませんでした。 SEG-168468/DS-76433
- システムでDeep Security Agentが原因でパフォーマンスの問題が発生し、コンテナ環境のアプリケーションコントロールイベントが大量に生成されていました。 SF06538377/SEG-169605/DS-76594
Deep Security Agent - 20.0.0-6313 (20 LTS Update 2023-01-31)
リリース日:2023年1月31日
ビルド番号:20.0.0-6313
新機能
Agentの自己保護: この機能は、ローカルシステム上のユーザによるエージェントの改ざんを防止するのに役立ちます。 エージェントの自己保護の詳細と設定については、「Linuxでのエージェントの自己保護の有効化または無効化」を参照してください。
Rocky Linux 9のサポート: Deep Security Agent 20.0.0-6313以降とDeep Security Manager 20.0.716以降では、FIPSモードとセキュアブートのサポートを含むRocky Linux 9がサポートされるようになりました。 DS-73727
機能強化
-
Deep Securityでは、SHA-1アルゴリズムで署名された証明書はサポートされなくなりました。エージェントがDeep Security Managerと通信するために、SHA-256を使用して発行されたSSL/TLS証明書が必要になりました。C1WS-5676
Deep Security AgentとDeep Security Manager間の通信エラーを防ぐために、Deep Security暗号アルゴリズムをアップグレードする手順に従ってください。
暗号アルゴリズムをアップグレードする前にDeep Security Agent 20.0.0-6313以降に更新した場合は、OpenSSL 3がSHA-1アルゴリズムの証明書を拒否する際のDeep Security Agent (DSA)オフラインの手順に従ってください。 - 不正プログラム対策と動作の監視を有効にすると、 Deep Security Agent 20.0.0-6313以降とDeep Security Manager 20.0.716以降で不審な動作が監視され、MITRE攻撃シナリオに対する保護が強化されます。 DS-73644
- Deep Security Agent 20.0.0-6313以降とDeep Security Manager 20.0.711以降では、Oracle Linux 8のFIPSモードがサポートされるようになりました。 DS-73778
解決済みの問題
- アプリケーションコントロールを有効にすると、 Deep Security Agentのステータスが「アプリケーションコントロールルールセットのアップデート中」のままになることがありました。DS-74627
- コンポーネントのアップデートの場合、 Deep Security Agentはプロキシを使用する場合と使用しない場合とで試行し、試行ごとにイベントを生成します。イベントレポートをより簡単にするために、この動作が変更され、アップデートが成功した場合、エージェントは最後に成功したイベントのみを表示するようになりました。 SF06207160/SEG-160085/DSSEG-7765
- Deep Security Agentがクラッシュし、 Deep Security Managerとの接続で問題が発生すると、不正プログラム対策オフラインイベントが発生しました。 SF06061098/SEG-154701/DS-74665
- Webレピュテーションを有効にすると、コンソールコマンドに入力された一部の文字が正しく解析されませんでした。たとえば、コマンドに入力されたアンダースコア (
_
) はダッシュ (-
)に置き換えられました、大文字のZが小文字のzに置き換えられました。 DS-74335 - アクティビティ監視が有効になっている場合、接続の問題により、Trend Micro Cloud One - Workload Security の一部の顧客に対して Deep Security エージェントがオフラインとして表示されました。この問題を引き起こしたエージェントはもう利用できません。詳細については、Linux 用 Deep Security Agent 20.0.0-5953 の削除 を参照してください。SEG-161456
- アクティビティ監視を有効にすると、内部MQTTチャネルにアクセスできなくなることがありました。これにより、CPU使用率が高くなり、 Deep Security Agentエラー (
MQTTがオフライン
、ハブがビジー
、dsa-connectに接続できない
) に加えて、 Trend Micro Vision One の接続が切断され、テレメトリを送信できない問題が発生します。 SEG-160263/SEG-161138/SEG-160116/SEG-159318/DS-74638/DS-75367/DS-75193 - アプリケーションコントロールが、ネームスペースモードで実行されているプログラムのブロックに失敗することがありました。 SF05929869/SEG-151363/DS-74116
- 特定のコンソールコマンドを実行した後、変更監視でイベントの作成に失敗することがありました (例:
passwd
またはmv
コマンド)。 05718251/SEG-148552/DS-72643 - 以前のアプリケーションコントロールイベントが意図したとおりにデータベースから削除されませんでした。
events.db
ファイルサイズが無制限に増加します。 SF06172729/SEG-159548/DS-74706 - 変更監視イベントの生成がプロセスまたはシステムのクラッシュによって中断されると、誤ったイベントが作成される可能性があります。 SF05508030/SEG-138756/DS-72470
既知の問題
- Deep Security Agent は一部のシステムで接続の問題が発生しており、「イベント ID 9012、Smart Protection Server が スマートスキャン のために切断されました」というエラーメッセージが表示されます。詳細および一時的な回避策については、Deep Security に表示される Smart Protection Server 切断メッセージ を参照してください。SF06512673/SEG-168468
Deep Security Agent - 20.0.0-5953 (20 LTS Update 2022-11-22)
リリース日:2022年11月22日
ビルド番号:20.0.0-5953
新機能
Agentセルフプロテクション:この機能は、ローカルシステムのユーザがエージェントを改ざんすることを防ぎます。エージェントセルフプロテクションの設定の詳細については、「Linuxでのエージェントセルフプロテクションの有効化または無効化」を参照してください。
機能強化
- Deep Security Agent 20.0.0-5953以降とDeep Security Manager 20.0.711以降では、Oracle Linux 8のFIPSモードがサポートされるようになりました。
解決済みの問題
- アクティビティ監視を有効にすると、内部MQTTチャネルにアクセスできなくなることがありました。これにより、 Deep Security Agentのエラー(
MQTTオフライン
,ハブはビジー状態です
,dsa-connectに接続できません
)、 Trend Micro Vision Oneの接続の切断、およびテレメトリの送信不能が発生していました。 SEG-160263 / SEG-161138 / SEG-160116 / SEG-159318 / DS-74638 - アプリケーションコントロールで、名前空間モードで実行されているプログラムのブロックに失敗することがありました。 SF05929869 / SEG-151363 / DS-74116
- 変更監視で、特定のコンソールコマンドの実行後にイベントの作成に失敗することがありました(例:
passwd
またはmv
コマンド)。 05718251 / SEG-148552 / DS-72643 - 古いアプリケーションコントロールイベントが意図したとおりにデータベースから削除されず、
events.db
ファイルのサイズが無制限に増加していました。 SF06172729 / SEG-159548 / DS-74706 - 変更監視イベントの生成がプロセスまたはシステムクラッシュによって中断された場合、正しくないイベントが作成される可能性がありました。 SF05508030 / SEG-138756 / DS-72470
既知の問題
dsa-connect
またはds_agent
サービスを再起動することで軽減できます。詳細については、Linux用Deep Security Agent 20.0.0-5953の削除を参照してください。SEG-161456Deep Security Agent - 20.0.0-5761 (20 LTS Update 2022-10-21)
リリース日:2022年10月21日
ビルド番号:20.0.0-5761
新機能
プラットフォームのサポート強化
- Oracle Linux 7でのSAP Scanner のサポート:Oracle Linux 7用のDeep Security Agentで、SAP Scannerがサポートされるようになりました。 VO-1849
機能強化
- Deep Security Agentがアップデートされ、Webレピュテーションサービス用の追加のメタデータ (
UserAgent
やReferrer
など) が追加されました。DS-72196 - Deep Security Agentがアップデートされ、エージェント診断パッケージに変更監視データベースが追加されました。 DS-73293
- 侵入防御を使用してTLSトラフィックを検査するときにNULL暗号をサポートするようにDeep Security Agentがアップデートされました。 DS-71085
- System Vパッケージに依存せずにDeep Security Agentを配信できるようになりました。 DS-73588
解決済みの問題
- アクティビティ監視を有効にすると、 Deep Security Agentでリソースリークが発生し、システムクラッシュ、他のアプリケーションに影響を与えるメモリ使用量の増加、再接続の試行回数の増加につながるエージェント接続の問題が発生しました。 SEG-154142 / SEG-155126 / SEG-156653 / SEG-157277 / SEG-156052 / SEG-157254 / SEG-156483
- セキュリティログ監視を有効にすると、 Deep Security Agentで「異常な再起動の検出」イベントが生成されることがありました。 SF05951130 / SEG-151372 / DS-73737
- アプリケーションコントロールをメンテナンスモードで実行中にDeep Security Agentサービスが停止すると、サービスの停止後に作成された実行可能ファイルが意図したとおりに自動承認されませんでした。 SF05961688 / SEG-152045 / DS-73570
- 詳細なTLSトラフィック検査を有効にすると、 Deep Security Agentでメモリの問題が発生し、一部のアプリケーションが実行できなくなりました。 SEG-150631 / DS-74039
- アプリケーションコントロールでメンテナンスモードが有効になっているときにソフトウェアの名前を変更またはコピーした場合、ソフトウェアインベントリでは元のファイル名または場所で認証されたままになります。 DS-74015
- vMotionを使用する仮想マシンが予期せずに無効化され、「オフライン(要アクティベート)」ステータスが表示されることがありました。 SEG-153050 / DS-73807
- Edge Relayを使用して、TLSインスペクションサポートパッケージをDeep Security Agentにダウンロードできませんでした。 DS-73789
- RedHat Enterprise Linuxコンピュータで、不正プログラム対策を有効にすると、システムがクラッシュすることがありました。SEG-155143 / DS-74008
Deep Security Agent - 20.0.0-5512 (20 LTS Update 2022-09-22)
リリース日:2022年9月22日
ビルド番号:20.0.0-5512
機能強化
- Deep Security AgentカーネルデバイスモジュールファイルがSecurity-Enhanced Linux(SELinux)要件に準拠するようにアップデートされました。 DSSEG-7378
- Deep Security Agentで、ホスト情報が追加の詳細とともにレポートされるようになりました。 DS-72609
- Deep Security Agentは、インストールされたソフトウェアのホストメタデータを詳細情報とともにレポートするようになりました。 DS-72608
- Deep Security Agentがアップデートされ、オンデマンド検索と予約検索のマルチスレッドサポートが追加されました。 DS-72797 / DS-72798
- Deep Security AgentとDeep Security Manager 20.0.677以降では、OSライブラリの変更に応じた高度なTLSトラフィック検査の自動アップデートがサポートされるようになりました ([コンピュータ] または [ポリシー] > [設定] > [TLS検査パッケージのアップデート])。 DS-72828
解決済みの問題
- アプリケーションコントロールをオフにして再度オンにしても、信頼エンティティの設定が再適用されていませんでした。 SF05930535 / SEG-152439 / DS-73312
- 必要な署名鍵をインポートせずにセキュアブートを使用するシステムにDeep Security Agentをインストールすると、「理由ID:11」のコードが生成されるべきところ、「理由ID:13」の不正プログラム対策エラーコードが生成されました。理由IDの詳細については、「 警告:不正プログラム対策エンジンが提供する基本機能」を参照してください。 DS-72891
- Deep Security Agentから予期しない形式のホストメタデータが報告されました。 DS-73411
セキュリティアップデート
このリリースにはセキュリティアップデートが含まれています。トレンドマイクロが脆弱性に対してどのように保護するかについての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが提供された後にのみ、選択されたセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が公開されることに注意してください。VRTS-8100/VRTS-8101/DS-73087/DS-72528
最高共通脆弱性評価システム (CVSS) スコア: 7.0
最高の重大度:高
既知の問題
- アクティビティ監視を有効にすると、 Deep Security Agentでリソースリークが発生し、システムクラッシュ、他のアプリケーションに影響を与えるメモリ使用量の増加、再接続の試行回数の増加につながるエージェント接続の問題が発生しました。 SEG-154142 / SEG-155126 / SEG-156653 / SEG-157277 / SEG-156052 / SEG-157254 / SEG-156483
Deep Security Agent - 20.0.0-5394 (20 LTS Update 2022-08-29)
リリース日:2022年8月29日
ビルド番号:20.0.0-5394
新機能
Ubuntu 22.04 (AWS ARMベースのGraviton 2) のサポート: Deep Security Agent 20.0.0-5394以降とDeep Security Manager 20.0.677以降がUbuntu 22.04 (AWS ARMベースのGraviton 2) でサポートされるようになりました。
機能強化
- ファイル記述子の数が異常に多い場合、 Deep Security Agentプロセスが自動的に再起動するようになりました。このイベントの発生回数を追跡するカウンタが追加されました。 SF05212995/SEG-130431/DS-72616
- アプリケーションコントロールで、実行可能でない拡張子を持つ実行可能ファイルのソフトウェア変更が検出されるようになりました。 DS-70805
- Deep Security Agentがアップデートされ、TLS接続での動的ポートを使用したパケット検査のサポートが追加されました。 DS-71078
- Deep Security Agentがアップデートされ、高度なTLS検査のメトリックがさらに追加されました。 DS-72833
解決済みの問題
- 動的ポートを使用したUDP接続でTLS検査を実行すると、OSがクラッシュすることがありました。 SEG-151169 / DS-73043
- 一致または正規表現フィールドで変数に「$」文字を使用すると、セキュリティセキュリティログ監視エンジンがオフラインになる問題を修正しました。 SEG-146965 / SEG-146966 / DS-72325
- 不正プログラム対策がファイル記述子をリークすることがありました。 SF05212995 / SEG-130431 / DS-72979
- 新しいゲスト仮想マシンに対してリアルタイム不正プログラム対策をオフにしたポリシーを割り当てると、同じDeep Security Virtual Applianceに登録されている他のすべてのゲスト仮想マシンに対して、リアルタイム不正プログラム対策がオフになることがありました。 SEG-146057 / DS-72856
- アプリケーションコントロールは、メンテナンスモード中もネットワークファイルへのアクセスをブロックしていました。 SF04922652 / SEG-131710 / DS-72037
- アプリケーションコントロールが有効な場合、Adobeプラグインで予期しないセキュリティイベントが生成されていました。 SF05823607 / SEG-148570 / DS-72679
- エージェントのアップデート中に特定の設定ファイルをロードすると、 Deep Security Agentで「リビジョンの不一致(-10039)」エラーが返されていました。 DS-72499
- アプリケーションコントロールインベントリの検索が完了する前に、 Deep Security Agentがソフトウェアの変更の検出をレポートしていました。 DS-72071
- パッチが適用されたサードパーティ製ライブラリ。パッチ適用前は、 Deep Security Virtual Applianceエージェントがクラッシュすることがありました。 SF05559993 / SEG-140234 / DS-72510
既知の問題
- 複数のカスタムスクリプトタスクを実行すると、新しいタスクは以前の未完了のタスクによって上書きされます。カスタムスクリプトタスクを1つずつ実行して、この問題を回避できます。この問題は、今後のリリースで修正される予定です。 DS-72699
Deep Security Agent - 20.0.0-5137 (20 LTS Update 2022-07-26)
リリース日:2022年7月26日
ビルド番号:20.0.0-5137
新機能
高度なTLSトラフィック検査: Deep Security Agent 20.0.0-5137以降では、システムアップデートまたはパッケージアップデートを実行するプラットフォームに高度なTLSトラフィック検査のサポートが追加されます。現在、この機能はTrend Cloud One - Workload Securityでのみサポートされています。 Deep Security Manager (オンプレミス) のサポートは今後追加される予定です。
Red Hat 9のサポート: Deep Security Agent 20.0.0-5137以降とDeep Security Manager 20.0.651以降では、 Red Hat 9がサポートされるようになりました。
Amazon Linux 2のサポート: Deep Security Agent 20.0.0-5137以降とDeep Security Manager 20.0.651以降で、Amazon Linux 2 for AWS Graviton 3がサポートされるようになりました。
機能強化
- Deep Security Agent を更新して、 Red Hat OpenShift の不正プログラム対策サポートを追加しました。 DS-72368
- Deep Security Agentがアップデートされ、リアルタイムでの不正プログラム対策のCPU使用率が削減され、コンテナのパフォーマンスが向上します。以前は、すべてのファイルが読み取り/書き込み時に検索されていました。書き込み時の不正プログラム対策ファイルの検索が遅延されました(ファイルはキューに追加され、バックグラウンドで検索されます)。 DS-65581
- Deep Security Agent Scanner (SAP)で、追加の詳細を含む感染レポートが生成されるようになりました。 DS-71660
- 送信接続の「ゼロ設定」SSLプロセスを改善するためにDeep Security Agentがアップデートされました。 DS-70715
- Deep Security Agentがアップデートされ、信頼エンティティの機能が向上しました。信頼ルールのワイルドカードサポートに、多くのサブディレクトリに一致するglobstar
\*\*
が含まれるようになりました。Single star\*
は現在のディレクトリ内でのみ一致します。Single star\*
を使用して多数のフォルダを照合していた既存のルールは機能しなくなり、globstar\*\*
を使用するように変更する必要があります。 DS-71817
解決済みの問題
- Deep Security Agent Scanner (SAP)は、.SARファイルタイプに対して重複した不正プログラム対策イベントを表示することがありました。 DS-71879
- Deep Security Agent SAP Scanner でMIME(.TTF)ファイルを検出できませんでした。 DS-55897
- 特定の設定の組み合わせを持つ侵入防御ルールをコンパイルできませんでした。 DS-71889
- Deep Security Agentの一部のシステムで接続の問題がありました。 DS-72219
セキュリティアップデート
このリリースにはセキュリティアップデートが含まれています。トレンドマイクロが脆弱性からどのように保護するかについての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが提供された後にのみ、選択されたセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が公開されることに注意してください。VRTS-7102/VRTS-7070/VRTS-7041/VRTS-7039/DSSEG-7636
最高共通脆弱性評価システム (CVSS) スコア: 4.4
重大度:中
既知の問題
- 複数のカスタムスクリプトタスクを実行すると、新しいタスクは以前の未完了のタスクによって上書きされます。カスタムスクリプトタスクを1つずつ実行して、この問題を回避できます。この問題は、今後のリリースで修正される予定です。 DS-72699
Deep Security Agent - 20.0.0-4959 (20 LTS Update 2022-07-04)
リリース日:2022年7月4日
ビルド番号:20.0.0-4959
新機能
Ubuntu 22.04 : Deep Security Agent 20.0.0-4959以降でUbuntu 22.04がサポートされるようになりました。これには、 Deep Security Manager 20.0.651以降が必要です。
Ubuntu 20.04のFIPSモード: Deep Security Agent 20.0.0-4959以降で、Ubuntu 20.04のFIPSモードがサポートされるようになりました。
機能強化
- Deep Security Agent 20.0.0-4959以降とDeep Security Manager 20.0.0-414以降では、Fanotifyを使用するシステムでの不正プログラム対策のサポートが改善されました。以前は、「不正プログラム対策エンジンオフライン」イベントによって、これらのシステムの不正プログラム対策機能が中断されていました。これで、「基本的な機能を備えた不正プログラム対策」イベントが記録され、ユーザは基本的なファイル検索機能を維持しますが、機械学習型検索などの高度な検索メカニズムは維持しません。 DS-68552
解決済みの問題
- Deep Security Agent Scanner (SAP)の接続に問題があり、一部のシステムで正しいライブラリをロードできませんでした。 DS-71623
- Deep Security Agent Scanner ライブラリが原因でSAPアプリケーションがクラッシュすることがありました。 DS-71849
- 不正プログラム対策で、一部のシステムの不変ファイルまたは追加専用ファイルを削除できませんでした。 VRTS-7110 / DS-52383
- コマンドライン(
dsa_control -b
)を使用すると、 Deep Security Relay が、閉じたネットワーク環境でのアップデートに必要なバンドルファイルの抽出に失敗しました。 SF05715642 / SEG-144571 / DSSEG-7600 - セキュリティログ監視が有効な場合、 Deep Security Agents 20.0.0~4726にアップグレードすると、「Get Events Failed」および「Command Not Found」アラートが発生します。SF05738607 / SEG-145679 / DS-72117
- 不正プログラム対策を変更監視またはアクティビティ監視と一緒に有効にすると、 Deep Security AgentによってCPU使用率が高くなりました。 SF05169148 / SEG-129522 / DS-69594
- 不正プログラム対策を有効にすると、ISOバックアップを実行していたOSがDeep Security Agentでクラッシュすることがありました。 SF05532786 / SEG-139280 / DS-71299
- アプリケーションコントロールのメンテナンスモードがエージェントで有効になっている場合に、ただちにDeep Security Managerにステータスを報告するようにDeep Security Agentがアップデートされました。 DS-71617
- Deep Security Agentで、「無効」または「不正な形式」のプロキシURLを参照する不明確なエラーログエントリが作成されることがありました。 SEG-144613 / DS-71866
Deep Security Agent - 20.0.0-4726 (20 LTS Update 2022-05-31)
リリース日:2022年5月31日
ビルド番号:20.0.0-4726
機能強化
- Deep Security Relay がアップデートされ、潜在的なトラブルシューティングに備えてステータスとその他のメトリックが記録されるようになりました。 DS-65763
解決済みの問題
- 信頼エンティティの「対象別に許可」ルールで、ブロックする予定のないプロセスがブロックされることがありました。 SF04922652/SEG-131710/DS-71060
- 一部の設定で、 Deep Security Agentによって「作成/削除」の変更監視イベントの誤検出が報告されました。 SF05434164 / SEG-136425 / DS-70656
- アクティビティ監視を有効にすると、イベントが急速に生成されている場合にDeep Security AgentのシステムCPU使用率が高くなりました。 05107582 / SEG-128170 / DS-71486
- Deep Security Agent Scanner ライブラリは、Linuxシステム上の高度に中断されたSAPアプリケーションで正常に動作しませんでした。これによりファイルが検索されましたが、結果をSAPアプリケーションにレポートできない可能性があります。 SF05390384 / SEG-136659 / DS-71251
- アップグレード後、 Deep Security Agentは継続的に「セキュリティアップデートの実行中」レポートをDeep Security Managerに送信していました。 SF05253107 / SEG-131983 / DS-69747
- Deep Security Agent がパッケージの不完全な署名ファイルを取得しないように、Deep Security Relay を更新しました。SF05332854/SEG-134394/DS-71228
- サーバ名インジケータ(SNI)で無効な形式を使用すると、 Deep Security Agentで接続の問題が発生していました。 SEG-127761 / DS-70806
- Deep Security Agentの異常な再起動により、「不正プログラム対策エンジンがオフライン」エラーが発生することがありました。SEG-140234 / DS-71333
- Applianceの配置時にIPプールのセカンダリDNS設定が行われていませんでした。 SF05215036 / SEG-134844 / DSSEG-7535
セキュリティアップデート
このリリースにはセキュリティアップデートが含まれています。トレンドマイクロが脆弱性に対してどのように保護するかについての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが提供された後にのみ、選択されたセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が公開されることに注意してください。DS-52329
最高共通脆弱性評価システム (CVSS) スコア: 7.5
最高の重大度:高
Deep Security Agent - 20.0.0-4416 (20 LTS Update 2022-04-28)
リリース日:2022年4月28日
ビルド番号:20.0.0-4416
機能強化
- Deep Security Agentがアップデートされ、「Bypass Network Scanner」ルールが適用された場合の侵入防御のパフォーマンスが向上しました。 DS-69515
解決済みの問題
- 侵入防御を有効にすると、パケット転送エラーにより一部のシステムがクラッシュしていました。 SEG-136843 / DSSEG-7524
セキュリティアップデート
このリリースにはセキュリティアップデートが含まれています。トレンドマイクロが脆弱性に対してどのように保護するかについての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが提供された後にのみ、選択されたセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が公開されることに注意してください。VRTS-7132/DS-70518
最高共通脆弱性評価システム (CVSS) スコア: 7.5
最高の重大度:高
Deep Security Agent - 20.0.0-4185 (20 LTS Update 2022-04-06)
リリース日:2022年4月6日
ビルド番号:20.0.0-4185
新機能
Advanced TLSトラフィック検査:Advanced TLSトラフィック検査により、Perfect Forward Secrecy(PFS)などの最新の暗号で暗号化されたTLSトラフィックを検査する機能が追加されます。また、HTTPSサーバの仮想パッチも強化され、Log4jなどの脆弱性に対する保護に役立ちます。
解決済みの問題
- コマンドラインを使用して不正プログラム対策の手動検索を実行すると、 Deep Security Agentが受信接続を受信できなくなることがありました。 SF05385865 / SEG-135256 / DS-70364
- Deep Security Agentでは、Agentのアップグレード中に「アプリケーションコントロールエンジンオフライン」エラーが生成され、アップグレードの完了後に「アプリケーションコントロールエンジンのオンライン復帰」というメッセージが表示されていました。アップグレードによってこれらのイベントがトリガされるべきではありませんでした。DS-69888
- メンテナンスモードで実行している場合でも、 アプリケーションコントロールが認識できないソフトウェアをブロックすることがありました。 SF05234969/SEG-133594/DS-69752
- Webレピュテーションサービスを有効にすると、 Deep Security AgentでSSL接続の問題が発生していました。 DS-67675
- Deep Security Agentは、ポリシーのアップデート中に大量のシステムリソースを消費することがありました。 SEG-134417 / DS-69810
Deep Security Agent - 20.0.0-3964 (20 LTS Update 2022-03-01)
リリース日:2022年3月1日
ビルド番号:20.0.0-3964
新機能
脅威インテリジェンス: 脅威インテリジェンス (旧称Connected Threat Defense) は、新たな脅威に対するマルウェア対策を強化します。詳細については、「脅威インテリジェンスを使用して新たな脅威を検出する」を参照してください。
プラットフォームのサポートの強化
- Deep Security Agent 20.0.0-3964以降は、次のプラットフォームでサポートされるようになりました。
- Red Hat 8 (AWS ARMベースのGraviton 2) ( Deep Security Manager 20.0.605以降が必要)
- Debian 11 ( Deep Security Manager 20.0.605以降が必要)
機能強化
- 侵入防御イベントの [元のIP (XFF)] フィールドから文字列内の不審な文字 (
$
など) を除外するようにDeep Security Agentがアップデートされました。SEG-129905/DS-68989
解決済みの問題
- リアルタイムの変更監視を有効にすると、ファイルを編集して削除した後に変更監視の削除イベントが生成されていませんでした。 DS-69057
- Deep Security Agentにより、コンテナを保護するシステムのCPU使用率が高くなっていました。 Deep Security Managerでコンテナ保護を有効または無効にできるようになりました([コンピュータ](または[ポリシー])> [設定] > [コンテナの保護])。 SEG-115751/DSSEG-7334
Deep Security Agent - 20.0.0-3770 (20 LTS Update 2022-01-24)
リリース日:2022年1月24日
ビルド番号:20.0.0-3770
新機能
ゼロ設定IPS検査: Deep Security Agentに、証明書を手動でインポートせずにTLS暗号化トラフィックを検査する侵入防御の機能が追加されました。これにより、より多くの暗号スイートのサポートも追加されます。この機能は、Trend Micro Cloud One - Workload Securityのお客さまを始めとして、Linuxプラットフォーム向けに段階的に展開されています。
CRI-Oのサポート: Deep Security Agentの「CRI-Oエンジンのバージョン」と、コンテナの不正プログラム対策イベント情報がDeep Security Managerに表示されるようになりました。 CRI-Oは現在、 Deep Security Manager (オンプレミス) でのみサポートされています。Trend Micro - Cloud One Workload Securityのサポートは後で追加される予定です。
機能強化
- Deep Security Agentがアップデートされ、ManagerでTLS 1.2の強力な暗号化を使用している場合に、 侵入防御 からDeep Security Managerへの接続が可能になりました。 DS-69042
- Deep Security Agentがアップデートされ、[LastIpUsed]フィールドにホストのIPアドレスが正しく表示されるようになりました。以前は、ロードバランサまたはプロキシIPのいずれかを使用する環境では、このフィールドにロードバランサまたはプロキシIPが表示されていました。 SF05283977 / SEG-133073
解決済みの問題
- Deep Security Agentがネットワークインタフェースコントローラ(NIC)と競合して、複数のNICを備えたシステムがクラッシュすることがありました。 05048124 / SEG-126094 / DS-68730
- 変更監視がタイムアウトすると、「ユーザ」または「グループ」エンティティに対して誤った「作成」または「削除」イベントが生成されることがありました。 SEG-117739 / DS-66885
- アプリケーションコントロール、 不正プログラム対策、およびリアルタイムの変更監視 が、特定の組み合わせの 変更監視 ルールを持つDeep Security Agentで正常に機能しませんでした。 DS-68494
- アクティビティ監視を有効にすると、 Deep Security AgentによってCPU使用率が高くなりました。 DS-62849
- Deep Security Agentで解析の問題が発生し、「不正プログラム対策エンジンがオフライン」エラーが発生していました。 SF05171312 / SEG-129367 / DSSEG-7428
セキュリティアップデート
このリリースにはセキュリティアップデートが含まれています。トレンドマイクロが脆弱性に対してどのように保護するかについての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが提供された後にのみ、選択されたセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が公開されることに注意してください。DS-68180
最高共通脆弱性評価システム (CVSS) スコア: 9.1
最高の重大度:高
Deep Security Agent - 20.0.0-3445 (20 LTS Update 2021-11-24)
リリース日:2021年11月24日
ビルド番号:20.0.0-3445
新機能
オンプレミス環境のAgentメトリックの収集: SEGのトラブルシューティングのためにオンプレミスでAgentのメトリックを収集できるようになりました。これらのメトリックは、Windowsでは C:\ProgramData\Trend Micro\Deep Security Agent\metrics
ディレクトリに、Linux、AIX、およびSolarisでは /var/opt/ds_agent/metrics
ディレクトリにZIPファイルとして保存されます。 ZIPファイルは、ローカルファイルシステムで定期的にローテーションされます。各ZIPファイルのサイズは約1MBで、最大100個のファイルが含まれます。メトリクスは診断パッケージとともに収集されます。
機能強化
- Deep Security Managerに接続できない場合、 Deep Security Agentがクラッシュすることがありました。 DS-67654
- Deep Security Agentでは、セキュリティ強化のために初期設定でCBC暗号スイートが使用されなくなりました。 DS-67204
- Deep Security Relayから新しいモジュールを取得できない場合、ローカルにインストールされたカーネルモジュールを使用するようにDeep Security Agentがアップグレードされました。 DS-66599
- Deep Security Agentがアップデートされ、 Cloud One Workload Securityのアプリケーションコントロール信頼エンティティの「ソースから無視」ルールの「プロセス名」プロパティの使用がサポートされるようになりました。DS-67322
- Deep Security Agentのデータベースサイズ管理がアップデートされ、ディスク容量の使用が最適化されました。 DS-67347
解決済みの問題
- Deep Security Relay に対するファイルアクセス権限が不十分なため、 エージェントのインストーラが失敗することがありました。 DS-67278
- Deep Security Agentで、インストール中に誤った「そのようなファイルまたはディレクトリはありません」というエラーメッセージが表示されることがありました。 DS-67317
- アップグレードが成功した場合でも、アップグレード中にDeep Security Agentでプラグインのインストールが失敗することがありました。 DS-67336
- アップグレード後にDeep Security Agentを起動できないことがありました。 SF04943063 / SEG-123155 / DS-67475
- Deep Security Agentでは、オンデマンドの不正プログラム検索時にファイルのアクセス時間が変更されることがありました。 DS-67119
- Deep Security AgentとMQTTの接続がオフラインになり、 エージェントの再起動が必要になることがありました。 DS-67487
- Deep Security Agentは、先頭と末尾にスペースが含まれるSAP NetWeaver MIMEタイプの検索要求を適切に処理できませんでした。 DS-67448
- 不正プログラム対策 リアルタイム検索を有効にすると、変更されていないファイルがDeep Security Agentで検索されることがありました。 DS-67806
- Deep Security Agentによってシステムがクラッシュすることがありました。 SEG-123338 / DS-67445
セキュリティアップデート
このリリースにはセキュリティアップデートが含まれています。トレンドマイクロが脆弱性に対してどのように保護するかについての詳細は、脆弱性対応をご覧ください。責任ある情報公開の慣行に従い、すべての影響を受けるリリースに対してパッチが提供された後にのみ、選択されたセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が公開されることに注意してください。VRTS-6489/DSSEG-7210/DS-65113/DS-67367
最高共通脆弱性評価システム (CVSS) スコア: 9.8
最高の重大度:高
Deep Security Agent - 20.0.0-3288 (20 LTS Update 2021-10-28)
リリース日:2021年10月28日
ビルド番号:20.0.0-3288
新機能
カーネルサポートパッケージのアップデート:コンピュータまたはポリシーエディタの新しい [エージェントの再起動時にカーネルパッケージを自動的にアップデート] オプションを使用して、カーネルサポートパッケージのアップデートをいつ実行するかを選択できるようになりました。
Agentインストーラの進化: Deep Security Agentインストーラは、ほとんどのAgentコンテンツをインストールするようになりました。これにより、次の変更が行われます。
- ほとんどのプラットフォームのインストーラパッケージが若干大きくなるなど、エージェントのサイズ要件が大きくなりました。
- 保護対象のコンピュータにすべてのエージェントコンテンツがインストールされます。ポリシーまたはManagerコンソールによってプラグインが有効化されるまで、コンピュータ上のコンテンツはアンロードされたままになります。
- すべてのプラグインインストールで、 エージェントにすでにインストールされているコンテンツが使用されるため、 エージェントがRelayに依存することが大幅に減少しました。これにより、Relayに接続せずにプラグインをインストールできるため、Relay通信によるプラグインのインストールの問題が軽減されます。
プラットフォームのサポートの強化
- Deep Security Agent 20.0.0-3288以降では、次のプラットフォームがサポートされるようになりました。
- AlmaLinux 8 (Deep Security Manager 20.0.503以降が必要)
- Rocky Linux 8 (Deep Security Manager 20.0.543以降が必要)
- Ubuntu 20.04 (AWS ARMベースのGraviton 2) (Deep Security Manager 20.0.503以降が必要)
- Ubuntu 18.04 (AWS ARMベースのGraviton 2) (Deep Security Manager 20.0.482以降が必要)
- Secure Bootのサポート: Deep Security Agentで、Oracle Linux 7 (UEK-R5とUEK-R6の両方) と、Secure Bootが有効なOracle Linux 8がサポートされるようになりました。
機能強化
- Deep Security Agent 10.0 から 20.0 へのアップグレードでは、「NIC バイパス」構成(ネットワークインターフェイスのバイパスに使用)が保持されるようになりました。DS-64985
- カーネルモジュールからコンテナファイルイベントを除外できるようになりました。 DS-65547
解決済みの問題
- 不正プログラム対策 の更新が失敗することがあり、「セキュリティアップデート: Agent/Applianceでのパターンファイルのアップデート失敗」エラーが発生することがありました。 04763356 / SEG-119138 / DS-66569
- Deep Security Agent Scanner ライブラリをSAP NetWeaverでロードできないことがありました。 DS-67530
- 侵入防御が有効になっていると、一部の設定でDeep Security Agentによってシステムがクラッシュする問題がありました。 SF04931669 / SEG-123338 / DS-67441
- SAPが統合され実行されている場合、Deep Security AgentはMP4ファイルをブロックしていました。 04660120 / SEG-117094 / DSSEG-7254
- Deep Security Agentがプロキシ経由でManagerに接続できないことがありました。 DS-65929
- 証明書失効リスト(CRL)が一致しないため、アップグレード中にDeep Security Agentでパッケージ署名エラーが表示されることがありました。 DS-65056
セキュリティアップデート
このリリースにはセキュリティアップデートが含まれています。トレンドマイクロが脆弱性に対してどのように保護するかについての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが提供された後にのみ、選択されたセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が公開されることに注意してください。DS-46018/DSSEG-7210/DSSEG-7217
最高共通脆弱性評価システム (CVSS) スコア: 7.8
最高の重大度:高
Deep Security Agent - 20.0.0-3165 (20 LTS Update 2021-10-08)
リリース日:2021年10月8日
ビルド番号:20.0.0-3165
Deep Security Agent 20.0.0.3165がTrend Micro Cloud One - Workload Securityユーザにリリースされました。ただし、 Deep Security Agentソフトウェアのダウンロードページからは入手できず、 Deep Security Managerを使用しているユーザにはリリースされません。
新機能
- AlmaLinux 8のサポート: Deep Security AgentがAlmaLinux 8でサポートされるようになりました。
- Ubuntu 18.04(AWS ARMベースのGraviton 2)のサポート:Ubuntu 18.04(AWS ARMベースのGraviton 2)でDeep Security Agentがサポートされるようになりました。
- Oracle Linux 7のサポート:セキュアブートを使用するOracle Linux 7(uek-R5とuek-R6の両方)でDeep Security Agentがサポートされるようになりました。
- カーネルサポートパッケージの更新:コンピュータまたはポリシーエディタで、新しい「エージェントの再起動時にカーネルパッケージを自動的にアップデート」オプションを使用して、カーネルサポートパッケージの更新を実行するタイミングを選択できるようになりました。
- Agentインストーラの進化: Deep Security Agentインストーラは、ほとんどのAgentコンテンツをインストールするようになりました。これにより、次の変更が行われます。
- ほとんどのプラットフォームのインストーラパッケージが若干大きくなるなど、エージェントのサイズ要件が大きくなりました。
- 保護対象のコンピュータにすべてのエージェントコンテンツがインストールされます。ポリシーまたはManagerコンソールによってプラグインが有効化されるまで、コンピュータ上のコンテンツはアンロードされたままになります。
- すべてのプラグインインストールで、 エージェントにすでにインストールされているコンテンツが使用されるため、 エージェントがRelayに依存することが大幅に減少しました。これにより、Relayに接続せずにプラグインをインストールできるため、Relay通信によるプラグインのインストールの問題が軽減されます。
機能強化
- Deep Security Agentを更新して、バージョン10.0から20.0にアップグレードされたエージェントが「NICバイパス」構成(ネットワークインターフェースのバイパスに使用)を失わないようにしました。DS-64985
- カーネルモジュールからコンテナファイルイベントを除外できるようになりました。 DS-65547
解決済みの問題
- Deep Security Agentがプロキシ経由でManagerに接続できないことがありました。 DS-65929
セキュリティアップデート
このリリースにはセキュリティアップデートが含まれています。トレンドマイクロが脆弱性に対してどのように保護するかについての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが提供された後にのみ、選択されたセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が公開されることに注意してください。DSSEG-7210/DSSEG-7217
最高共通脆弱性評価システム (CVSS) スコア: 7.8
最高の重大度:高
Deep Security Agent - 20.0.0-2971 (20 LTSアップデート2021-09-08)
リリース日:2021年9月8日
ビルド番号:20.0.0-2971
新機能
Red Hat Enterprise Linux 8のFIPSモード: Deep Security Agent 20.0.0-2971以降で、 Red Hat Enterprise Linux 8のFIPSモードがサポートされるようになりました。
Amazon Linux 2のFIPSモード: Deep Security Agent 20.0.0-2971以降で、Amazon Linux 2のFIPSモードがサポートされるようになりました。
機能強化
- Deep Security Agentがアップデートされ、ファイル、プロセス、およびネットワークイベントの統合ドライバを使用してパフォーマンスと互換性が向上しました。 DS-61784
- Deep Security Agentがアップデートされ、TLSトラフィックの検査が改善されました。この機能は、Trend Micro Cloud One (Workload Security) のユーザから段階的に公開されています。 DS-15576
- Deep Security Agentがアップデートされ、Agentの配信時および有効化時のDeep Security Managerとの接続が改善されました。 DS-62547
解決済みの問題
- NFS形式のフォルダを使用するシステムで、 Deep Security Agentが原因でパフォーマンスの問題が発生することがありました。 SF04816680 / SEG-118993 / DS-66280
- 変更監視を有効にすると、 Deep Security AgentでCPU使用率が高くなることがありました。 DS-65986
- Deep Security Agent 20.0.0-2740 fr Linux は一部のシステムでパフォーマンスおよびサードパーティ互換性の問題を引き起こしていました。このエージェントはトレンドマイクロ Download Centerから削除されました。詳細についてはDownload Center からの Deep Security Agent (DSA) Build 20.0.0-2740 for Linux の削除を参照してください。
- Deep Security Agentコンソールのコマンドで、 Deep Security Relay またはDeep Security Managerのプロキシ情報が返されないことがありました。 DS-65419
- Deep Security Agentで、 [イベントとレポート]の項目が正しく表示されないことがありました。 DSSEG-7057
- SystemD (Linux Service Manager) プロセスの制限により、 Deep Security AgentがRPMベースのプラットフォームでタスクを作成または管理できないことがありました。 SF04543580 / SEG-113833 / DS-65550
- Deep Securityエージェント 不正プログラム対策リアルタイム検索 の除外が、コンテナ環境内で失敗することがありました。 DS-65528
- Deep Security Agent 不正プログラム対策リアルタイム検索 ディレクトリの除外で、ファイル名がUTF-8形式でない場合に失敗することがありました。 SEG-115198 / DS-65495
- 不正プログラム対策 を有効にすると、Deep Security Agentで「ディスク容量不足」アラートが発生し、Agentがクラッシュしたり、他のプログラムが正常に動作しなくなることがありました。 SF04584157 / SEG-113377 / DS-64405
- Deep Security Agentで、Agentから開始される(dsa_control)コンソールコマンドの一部を実行できませんでした。 04564385 / SEG-112050 / DSSEG-6990
- Deep Security Managerとの接続の確立中に、Deep Security Agentがクラッシュすることがありました。 04634804 / SEG-113539 / DS-64862
- SSL接続の確立中に、Deep Security Agentの接続が切断されることがありました。 SF04323898 / SEG-107451 / DS-64268
- 古いバージョンのOSを使用しているシステムでは、Deep Security AgentがWebアプリケーションに接続できないことがありました。 SF04451029 / SEG-109652 / DS-64528
- コンソールコマンドを使用して以前の(RPMパッケージ)アップグレードが実行された場合、Deep Security Agentのアップグレード(管理>アップデート>ソフトウェア)が失敗することがありました。 SF04586071 / SEG-113583 / DS-64978
- Webレピュテーションを有効にすると、 Deep Security Agentによって一部のサードパーティソフトウェアで接続の問題が発生しました。 SF04072723/SEG-97952/DSSEG-6963
- 変更監視 を有効にすると、一部のシステムでDeep Security Managerの認証サーバのCPU使用率が高くなりました。 04488319 / SEG-110088 / DS-63855
- 変更監視 のリアルタイム検索を有効にすると、 Deep Security Agentでネットワークドライブ上のファイルが削除されないことがありました。 SEG-108636 / C1WS-1787
セキュリティアップデート
このリリースにはセキュリティアップデートが含まれています。トレンドマイクロが脆弱性に対してどのように保護するかについての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが提供された後にのみ、選択されたセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が公開されることに注意してください。SF04613197/SEG-113566/DS-64050
最高共通脆弱性評価システム (CVSS) スコア: 9.8
最高の重大度:高
Deep Security Agent-20.0.0-2593(20 LTS Update 2021-07-01)
リリース日:2021年7月1日
ビルド番号:20.0.0-2593
新機能
Ubuntu 18.04のFIPSモード: Deep Security Agent 20.0.0-2593以降で、Ubuntu 18.04のFIPSモードがサポートされるようになりました。
解決済みの問題
- 変更監視のアラートがトリガされても、[イベントとレポート] タブに表示されないことがありました。 04266346/SEG-103731/DS-62992
- Deep Security Agentは、エージェントとマネージャーの通信の問題が原因で、複数の「セキュリティログ監視 エンジン初期化」アラートをトリガーすることがありました。 SF03968169 / SEG-95731 / DS-60840
- Deep Security Agentでアクティビティ監視が有効になっていると、MQTT接続がオフラインになることがありました。 SF04216172 / SEG-101691 / DS-63458
- アプリケーションコントロール は、PowerShellによって生成された「.tmp」ファイルが原因で複数の「アプリケーションコントロール ソフトウェア変更が検出されました」イベントを検出していました。C1WS-1608
セキュリティアップデート
このリリースにはセキュリティアップデートが含まれています。トレンドマイクロが脆弱性に対してどのように保護するかについての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが提供された後にのみ、選択されたセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が公開されることに注意してください。VRTS-5850/DS-54705
最高共通脆弱性評価システム (CVSS) スコア: 4.4
最高の重大度:中
Deep Security Agent - 20.0.0-2395(20 LTSアップデート2021-05-24)
リリース日:2021年5月24日
ビルド番号:20.0.0-2395
新機能
プラットフォームのサポートの強化
- Amazon Linux 2(AWS ARM-Based Graviton 2)のアプリケーションコントロールおよび変更監視: Deep Security Agentで、AWS Graviton 2上のAmazon Linux 2のアプリケーションコントロールおよび変更監視がサポートされるようになりました。DS-62775
- Amazon Linux 2のアクティビティ監視(AWS ARMベースのGraviton 2): Deep Security Agentで、AWS Graviton 2上のAmazon Linux 2のアクティビティ監視がサポートされるようになりました。
機能強化
- Deep Security Agent 20.0.0-2395以降では、Entrustのルート認証局 (G2) 証明書がサポートされるようになりました。 G2以外のセキュリティ証明書の有効期限は2022/07/09です。それ以降は、 Deep Security Agent 20.0.0-2395以降にのみ最新の不正プログラム対策スマートスキャン保護が適用されます。 DS-63010
- Deep Security Agentが 機械学習型検索 サポートDS-62857
- Deep Security Agentの 不正プログラム対策 初期設定がアップデートされ、ローカルホストからのファイルアクセスのみが監視され、一部のファイルシステムに対する互換性が向上しました。DS-62222
解決された問題
- 不正プログラム対策リアルタイム検索で「読み取り中」の設定が適切に検出されないことがある(コンピュータ>詳細>不正プログラム対策>一般>リアルタイム検索>不正プログラム検索の構成>編集>アドバンスド>リアルタイム検索)。 SEG-104496 / DS-61836
- 一部の環境でOSを誤って識別したため、 Deep Security Agentをインストールできませんでした。DSSEG-2915 / DS-28321
- アップグレード失効リスト(CRL)が一致していないため、 Deep Security Agentでパッケージシグネチャエラーが発生することがありました。DS-62154
- 不正プログラム対策リアルタイム検索 によりCPU使用率が高くなることがありました。04331007 / SEG-107814 / DS-62593
- AWSワークスペース上のDeep Security Agentの [コンピュータ] [ ]タブで、接続の問題によってホスト情報がオフラインまたは重複して表示されることがありました。SF04198134 / SEG-102818 / DS-61666
- 不正プログラム対策リアルタイム検索 により、一部の設定で意図しないファイルの変更が発生しました。DS-62412
- Deep Security Agent は、パッケージが見つからないためにアップグレードに失敗することがあります。SF04302125/SEG-104084/DS-62692
- 不正プログラム対策カーネルモジュールは、ネットワークディレクトリスキャンが無効になっている場合、リモート共有ストレージ上のファイルアクティビティをバイパスしないことがありました。DS-62985
Deep Security Agent - 20.0.0-2204 (20 LTS Update 2021-04-12)
リリース日:2021年4月12日
ビルド番号: 20.0.0-2204
新機能
強化されたプラットフォームのサポート
- Amazon Linux 2 (AWS ARMベースのGraviton 2) での不正プログラム不正プログラム対策およびセキュリティセキュリティログ監視監視のサポート: Deep Security Agent セキュリティログ監視以降で、不正プログラム対策対策、ファイアウォール、侵入防御、セキュリティログ監視、およびWebレピュテーション保護モジュールがサポートされるようになりました。 。高度な脅威検索エンジン(ATSE) のアップデートは、現在のところAmazon Linux 2 on AWS Graviton 2ではサポートされていませんが、今後のリリースで追加される予定です。
解決済みの問題
- 不正プログラム対策を有効にすると、 Deep Security Agentによって「プロセスの停止」が発生することがあります。 SEG-104452/DS-61593
- アプリケーションコントロールがブロックモードの場合、場合によっては適切なソフトウェアインベントリを作成できませんでした。 DS-58813
- Webレピュテーションが有効になっていると、システムがクラッシュすることがありました。 SF04258834 / SEG-102756 / DS-61067
- 変更監視リアルタイム検索が有効になっていると、NFSボリューム上のディレクトリを削除できないことがあります。 SF03977538 / SEG-98656 / DS-61062
- 侵入防御が有効になっていると、一部の設定でシステムがクラッシュすることがあります。 SF04286712 / SEG-103971 / DS-61274
- プロキシサーバの問題により、Trend Micro Vision One (XDR )に登録した後にDeep Security Agentとの接続に問題が発生することがありました。 SF04318864 / SEG-104847 / DS-61516
Deep Security Agent - 20.0.0-2009(20 LTSアップデート2021-03-08)
リリース日:2021年3月8日
ビルド番号:20.0.0-2009
機能強化
- CPU情報(論理コア数)を含めるようにDeep Security Agentがアップデートされ、診断とパフォーマンスの追跡が改善されました。 DS-60011
解決済みの問題
- 古いMQTT接続が適切にクリーンナップされなかったため、MQTT接続はオフラインになりました。 SF04236908/SEG-102056/DS-60893
- ファイアウォール、侵入防御、およびWebレピュテーションが有効になっていると、システムがクラッシュすることがありました。 SF03992370/SEG-100828/DS-60589
- Deep Security Virtual Applianceの再起動後、保護されているVMにアクセスできなくなることがありました。 SEG-94723/SF03949466/DS-58962
Deep Security Agent - 20.0.0-1876 (20 LTS Update 2021-02-08)
リリース日: 2021年2月8日
ビルド番号: 20.0.0-1876
解決済みの問題
- Deep Security AgentがWebサーバへのSSL接続を確立できないことがありました。 DS-59893
- プロキシ接続が関係するポートなしで確立されたため、アクティビティ監視データをXDRに転送できませんでした。 SEG-97519
Deep Security Agent - 20.0.0-1822(20 LTSアップデート2021-01-18)
リリース日:2021年1月20日
ビルド番号:20.0.0-1822
新機能
プラットフォームのサポートの強化
- Amazon Linux 2(AWS ARMベースのGraviton2): Deep Security AgentでAWS Graviton 2上のAmazon Linux 2がサポートされるようになりました。Agentは現在、ファイアウォール、侵入防御および Webレピュテーション保護モジュールをサポートしています。他の保護モジュールはまもなく登場します。
Behavior Monitoring for Linux:このリリースでは、Linuxプラットフォームでの挙動監視のサポートが追加されています。
Deep Security Agent - 20.0.0-1681(20 LTSアップデート2021-01-04)
リリース日:2021年1月4日
ビルド番号:20.0.0-1681
解決済みの問題
- ドライバの競合により、 Deep Security Agentがハングアップして再起動が必要になりました。SEG-94278 / SF03941184 / DS-59020
- セキュアブートに関連するエラーが発生した場合、ユーザはプラグインのインストールをブロックされなくなり、 Deep Security Managerに「セキュアブート」エラーメッセージが表示されます。代わりに、「エンジンがオフラインです」というエラーメッセージが表示されます。ユーザは、ds_agent.logの「Secure Boot」エントリでエラーの詳細を確認できます。 DS-58374
- SecureBoot環境で、カーネルバージョン5.3.18-24.37(初期設定)以降のSUSE15 SP2カーネルモジュールのロードに失敗しました。SEG-93737 / DS-58373
- 不正プログラム対策 が新しいドライバを完全にロードする前に再起動することがあり、AMエンジンがオフラインになることがあります。DS-58475
Deep Security Agent 20.0.0-1559(20 LTSアップデート2020/12/07)
リリース日:2020年12月7日
ビルド番号:20.0.0-1559
新機能
TLSの方向性: Managerのハートビートポートは、TLSクライアントとTLSサーバの両方として機能できるようになりました。今後のエージェントは、TLSサーバではなくTLSクライアントとして接続します。これにより、接続のTCPレイヤと同じ方向でTLSセッションを開始する必要があるプロキシまたはファイアウォールを介したAgentからの接続の問題が解決されます。
機能強化
- Deep Securityの改善 Relayのパフォーマンスを継承します。DS-55527
- Trend Micro Cloud One - Workload Securityでのアクティビティ監視のサポートを強化するDeep Security Agentの強化詳細については、 アクティビティ監視を有効にするを参照してください。DS-55230
- メモリ使用率が向上し、パフォーマンスが向上します。DS-53012
- 不正プログラム対策 のオンデマンド検索が期待どおりに機能していません。DS-58346
解決済みの問題
- Deep Security AgentがSecure Boot状態を正しく検出しませんでした。SEG-89042/03730368 / DS-57014
- dsa_filterによってカーネルパニックが発生したため、「atomic during scheduling」エラーが発生しました。DS-56514
- 不正プログラム対策 イベントには、特定のシナリオでファイルハッシュが含まれていませんでした。SEG-91779 / SF03818756 / DS-57453
- 不正プログラム対策 ドライバは、初期化中に警告メッセージを表示しました。SEG-92204/03784490 / DS-57605
- Deep Security Agent 20.0.0-1194にアップグレードすると、「侵入防御 ルールのコンパイル失敗」および「セキュリティアップデート失敗」のエラーが時々正しく行われませんでした。SEG-90503/03789013 / DS-56904
- 不正プログラム対策 リアルタイム検索が有効になっていた場合、Rancher Kubernetesポッドを正常に終了できないことがありました。SEG-87824 / SF03695639 / DS-58220
- 整合性監視 が有効化されたときに、大量のCPUが使用されました。SEG-88619/03720485 / DS-56613
- アプリケーションコントロールイベントが同じインシデントに対して複数回発生しました。 SEG-86213 / SF03620055 / DS-57298
- セキュリティアップデートは新しいコンピュータでは自動的に実行されませんでした。SEG-91484 / SF03828068 / DS-57688
お知らせ
このエージェントのアップデートでは、エージェントマネージャ通信に使用されるTLS証明書の検証がどのように実装されるかが変更されています。エージェントのアクティベーション中に次の警告が表示された場合:
[Warning/2] | SSLVerifyCallback() - verify error 20: unable to get local issuer certificate
最も根本的な根本原因は、エージェントがマネージャによって証明書に提示されている証明書を検証できないことです。信頼された証明書を固定する必要はありません。この証明書が適用されない場合は無視してください。ただし、信頼された証明書を使用する場合は、 Deep Security Agentをアクティベートする前に、 パブリックCAによって発行されたDeep Security Manager証明書チェーンをインポートする によって発行する手順に従ってください。
Deep Security Agent 20.0.0-1337(20 LTSアップデート2020/10/28)
リリース日:2020年10月28日
ビルド番号:20.0.0-1337
解決済みの問題
- Linuxで 不正プログラム対策 リアルタイム検索が有効になっていた場合、サードパーティのセキュリティソフトウェアとの互換性の問題により、システムがクラッシュすることがありました。SF03700563 / SEG-88135 / DS-54799
- セキュアブートはアクティブでないときにアクティブになっています。SEG-85550 / DS-55052
Deep Security Agent 20.0.0-1304(20 LTSアップデート2020/10/21)
リリース日:2020年10月21日
ビルド番号:20.0.0-1304
機能強化
- 変更監視 検索完了時刻が秒単位で1000単位で表示されるようにアップデートしました。DS-54680
解決済みの問題
- エージェントレスの保護対象VMの場合、[ Policies]→[ 侵入防御 ]→[ 一般] →[Recommendation ]の設定はグレー表示になります。DS-56665
- 「アプリケーションコントロールルールセットをRelayから提供する」が有効になっていると、不要なRelayエラーイベントが発生しました。DS-50905
- ファイルシステムフックを有効にしたリアルタイム不正プログラム対策は、古いカーネルバージョンでは機能しませんでした。SEG-82411 / DS-54271
- Deep Security Agentは、セキュリティ更新プログラムの例外を受信したためのDeep Security Managerは、セキュリティ更新プログラムのタイムアウトを報告しました。SEG-82072 / DS-54720
- Deep Security Managerで セキュリティログ監視 ステータスが正しく表示されないことがありました。SEG-77081 / DS-54719
- dsa_queryコマンドで、 不正プログラム対策 パターンが正しく表示されませんでした。DS-55389
- 不正プログラム対策 ドライバは、カーネルにロードする前に互換性を確認しませんでした。SEG-88135
必要な処理: Workload SecurityのTrend Micro XDR Activity Monitoringプレビューに参加しているお客様
このDeep Security Agentのリリースには、 Trend Micro XDR アクティビティ監視プレビューに必要なアップデートが含まれています。現在プレビュー版に参加している場合は、2020年11月16日までにDeep Security Agent Deep Security Agentアクティビティ監視にアップグレードする必要があります。 XDRとアクティビティ監視の詳細については、「Workload SecurityとXDRの統合」を参照してください。
Deep Security Agent 20.0.0-1304以降では、新しいネットワーク接続を使用して、アクティビティ監視データをトレンドマイクロに送信します。接続の詳細については、 [アクティビティ監視を有効にする] を参照してください。アクティビティ監視データをトレンドマイクロに送信できるように、この送信先へのエージェントトラフィックが許可されていることを確認してください。
Deep Security Agent 20.0.0-1194(20 LTSアップデート2020-10-05)
リリース日:2020年10月5日
ビルド番号:20.0.0-1194
新機能
Linuxでのリアルタイム 不正プログラム対策 検索のパフォーマンスが改善されました:Deep Security Agent for Linuxの 不正プログラム対策 リアルタイム検索が改善され、応答時間が短縮され、処理が高速化され、CPU使用率が低下します。以前は、すべてのファイルが read/write.で検索されていました 現在、 不正プログラム対策 検索の方が効率的で、書き込み中のファイル検索が遅延されます(ファイルはキューに追加され、バックグラウンドで検索されます)。
差別化されたプラットフォーム:Deep Security Managerでは、Red HatおよびCentOSのプラットフォームと運用を区別できるようになりました。DS-52682
継続的なネットワーク検索: vMotionを使用してゲスト仮想マシンを同じクラスタ内の別のESXiホストに移行した後、 Deep Security Virtual Applianceのネットワーク検索が中断した場所から遅延なく続行されるようになりました。この機能は、NSX-T Data Centerを使用しており、ゲストマシンがネットワーク機能のオーバーライドなしのポリシーを使用している場合にのみ適用されます。 DS-50482
機能強化
- リアルタイムの 変更監視 は、ベースディレクトリで指定されたディレクトリと明示的に一致します。以前は、ベースディレクトリで開始されたすべてのパスに一致していました。DS-52692
- 変更監視 は、LinuxおよびUnixプラットフォームの「setuid」属性と「setgid」属性に対する変更を検出します。DS-52061
- カーネルパニックを防ぐため、Cephはファイルシステムのカーネルフックから除外されました。SEG-75664 / SF03131718 / DS-50298
- 推奨設定の検索と 変更監視 が有効になりました。DS-50478
- [管理]→[システム設定]→[Agent] にある [同じ名前のコンピュータがすでに存在する場合] 設定の範囲が、アクティブ化されていない既存のコンピュータに適用されるように拡張されました。以前は、ライセンス認証された既存のコンピュータにのみ適用されていました。DS-51800
解決済みの問題
- セキュアブートはアクティブでないときにアクティブになっています。DS-55052
- Deep Security Agentは、UEFI Secure Bootが有効なプラグインをインストールできませんでした。DS-54041
- Deep Security Agentのバージョンアップ後、「 アプリケーションコントロール ルールセットの送信に失敗しました」というエラーが発生することがありました。DS-49828
- Deep Security Virtual Applianceの 不正プログラム対策 エンジンは、Censusサーバの応答の署名者フィールドが空の場合にオフラインになりました。DS-49807
- 不正プログラム対策 ディレクトリ除外(ワイルドカード使用)が、サブディレクトリと正しく一致していません。DS-50245
- Linux上のDeep Security Agentがクラッシュすることがある問題SEG-76460 / SF03218198 / DS-50852
- Deep Security Agentからネットワークインタフェース情報が正しくないことが報告されました。SEG-77161 / DS-51397
- Deep Security Virtual ApplianceでEICARテストファイルが検出されませんでした。SEG-71955 / SF02955546 / DS-49387
- アプリケーションコントロール には、拡張子「.bash」のスクリプトはインベントリに含まれていません。その結果、これらのスクリプトはロックダウンモードでブロックされます。DS-50696
- 不正プログラム対策 ドライバにより、autofsが使用されたLinuxプラットフォームでシステムハングアップが発生しました。DS-51926
- 変更監視 が有効になっていると、ファイルの所有者が存在しないユーザに誤って変更されました。DS-52058
- Deep Security Agentのアップグレードに問題があり、 変更監視 または セキュリティログ監視 が有効になっていると、エージェントがオンラインにならないことがあります。DS-50672
- カーネルパニックが Webレピュテーション, ファイアウォール、または 侵入防御 が有効になったときに発生しました。SEG-80201 / DSSEG-5846 / DS-52975
- 不正プログラム対策 のリアルタイム検索がLinuxで有効になっていた場合、procfsのバッファが検証されなかったため、システムがクラッシュすることがありました。SEG-80183 / DS-53204
- 新しいパケットを含む再送信パケットが送信されると、「サポートされていないSSLバージョン」の 侵入防御 イベントが生成されることがありました。SEG-73893 / DSSEG-5866 / DS-53144
- Deep Securityリアルタイム 不正プログラム対策 がLinuxシステムで有効にされた場合、CPU使用率が高くなります。SEG-75739 / DS-52976
セキュリティアップデート
このリリースにはセキュリティアップデートが含まれています。トレンドマイクロが脆弱性に対してどのように保護するかについての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが提供された後にのみ、選択されたセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が公開されることに注意してください。VRTS-3704/DS-41233
最高共通脆弱性評価システム (CVSS) スコア: 4.4
最高の重大度:中
Deep Security Agent 20(長期サポートリリース)
リリース日:2020年7月30日
ビルド番号:20.0.0.877
新機能
プラットフォームのサポートの強化
- Ubuntu 20.04 (64ビット)
- Cloud Linux 8(64ビット)
- Debian Linux 10(64ビット)
- Oracle Linux 8 (64ビット)
- SUSE Linux Enterprise Server 15 (64ビット)
- Red Hat Enterprise Linux 8 (64ビット)
- CentOS 8 (64ビット)
SystemDのサポート:SystemDはLinuxサービスマネージャで、サービスで依存関係を宣言できます。これにより、カーネルモジュールやその他のサービスのシーケンスのロードとアンロードを実行できます。どのプラットフォームがサポートされているかについては、 Linux systemdのサポート サポートされているプラットフォームについては、を参照してください。 DS-37395
Secure Bootサポート: Deep Security Agentは、Secure Bootを有効にしたLinux OSを追加サポートします。詳細については、 Linux Secure Bootのサポートを参照してください。
セキュリティの向上
エージェントの整合性チェック: Deep Securityは、 Deep Security Agentでの署名を検証して、ソフトウェアファイルが署名時から変更されていないことを確認します。
NSX-T環境での仮想マシンの保護: 最新のVMware Service InsertionテクノロジとGuest Introspectionテクノロジが統合されました。これにより、侵入防御、 Webレピュテーション、ファイアウォール、変更監視、およびエージェントレス保護を使用したNSX-Tホストでの推奨設定の検索を使用してゲスト仮想マシンを保護できます。
シームレスなネットワーク保護: Deep Security Managerは、ゲストVMのネットワーク設定を、同じクラスタ内のすべてのDeep Security Virtual Applianceに送信します。その結果、アプライアンスは、1つのESXiホストから同じクラスタ内の別のESXiホストへのvMotionの移行中および実行後に、ネットワーク機能を使用するゲストコンピュータの保護を維持できるようになります。この機能は、NSX-T環境にのみ適用されます。この環境では、ゲストコンピュータがネットワーク機能のオーバーライドなしで割り当てられたポリシーを使用しています。
SELinuxのサポート:Red Hat Enterprise Linux 7およびRed Hat Enterprise Linux 8では、SELinux(Security-Enhanced Linux)強制モードがサポートされています。Deep Security Agentは、初期設定のSELinuxポリシーと互換性があります。ds_agentなどの不正プログラム対策ソフトウェアは、システムを保護するために一意のドメインで実行する必要があります。SELinuxポリシーのその他のカスタマイズまたは設定は、ds_agentのためにブロックがブロックまたは失敗することがあります。
SSLの強化: Deep SecurityはSSL証明書でハンドシェイクhello_request(rfc5246)および拡張子_then_mac(rfc7366)を暗号化します。
Continuous 不正プログラム対策 保護: Deep Security Managerは、ゲストVMの 不正プログラム対策 リアルタイム設定を、同じクラスタ内のすべてのDeep Security Virtual Applianceに送信します。これにより、vMotionを1つのESXiホストから別のESXiホストに移行中および移行後に、不正プログラム対策のリアルタイム機能を使用するゲストコンピュータの保護をアプライアンスで維持できるようになります。同じクラスタ。この機能は、NSX-T環境にのみ適用されます。
管理と品質の向上
環境内のAgentのバージョンアップを自動化する: Deep Securityにより、新しいAgentを有効化した場合に新しいバージョンにバージョンアップできるかどうかを柔軟に判断できます 。これは、アプリケーションチームが期限切れのバージョンのAgentを含む古いゴールドイメージを使用している場合に特に役立ちます。アクティベーション時のアップグレードを有効にし、Agentバージョン管理を使用して環境内で使用するAgentのラインナップを定義するだけで、古いAgentがオンラインになってアクティベートされると、自動的にアップグレードされます。
NSX-Tネットワークスループットの向上: Data Plane Development Kit (DPDK) の導入により、ネットワークスループットが従来のテクノロジと比較して3倍高速化されました。
サポートされているパスへのアップグレード: アクティベーション時のアップグレード機能では、コンピュータ上のAgentが最新の2つのメジャーリリース以降にのみアップグレードされます。 Agentが条件を満たしていない場合は、過去2回のメジャーリリース内のリリースにAgentを手動でアップグレードする必要があります。次に、アクティベーション時のアップグレード機能によって新しいバージョンが検出され、指定されたリリースへのアップグレードが完了します。
認証情報が正しくないAWSアカウントの保護: 以前は、 Deep SecurityでAWSアカウントの認証情報を正しく入力しないと、 エージェントを有効化できませんでした。これは、資格情報が正しく入力されていないか、 Deep Securityで対応するアップデートを行わずに資格情報が変更されたために発生した可能性があります。多くの場合、単純な設定エラーであるこの状況で保護を維持するために、コンピュータはアカウントの外部で作成され、 エージェントのアクティベーションが許可されます。
インスタンスメタデータサービスバージョン2(IMDSv2)のサポート:このリリースでは、IMDSv2がサポートされています。詳細については、「 Deep Security AgentはAmazonインスタンスメタデータサービスをどのように使用しますか
検索失敗の処理可能な推奨事項: Deep Security Agentには、予約された不正プログラム検索がキャンセルされた理由と、その対策を推奨する処理に関する情報が表示されます。詳細については、 不正プログラム対策 検索の失敗とキャンセルを参照してください。
プロセスの除外設定:プロセス除外設定が次のように改善されました。
- プロセスの除外項目が正しく機能しない理由に関する情報が提供されるため、問題のトラブルシューティングや、解決するための処理を確認できます。
- プロセスの例外設定ワークフローが改善され、より堅牢になりました。
機能強化
- 変更監視では、LinuxおよびUnixプラットフォームの「setuid」属性と「setgid」属性に対する変更が検出されます。
- AWSコネクタでワークスペース同期機能が有効になっていない場合のAmazon WorkSpacesの配信のハートビート処理が改善されました。
- 管理>システム設定>エージェントの同じ名前のコンピュータがすでに存在する場合の範囲が拡張され、既存のコンピュータに適用されます。非アクティブ化されたコンピュータ。これまでは、既存のアクティベートされたコンピュータにのみ適用されていました。
- Deep Security Agentのアクティベーションの経験が次のように改善されました。
- 強化されたエージェントは のDeep Security Managerで(例えば、成功メッセージまたはそれ以降のDeep Security Managerのバージョンを説明するメッセージが必要)アクティベーションステータスを表示することによって、活性化の経験を-initiated。
- vMotionを使用してゲスト仮想マシンを同じクラスタ内の別のESXiホストに移行した後、 Deep Security Virtual Applianceの不正プログラム対策リアルタイム検索が、中断したところから遅延なく続行されるようになりました。この機能は、NSX-T環境にのみ適用されます。
- 検索エンジンのURIパスの長さの制限が増加しました。
- Deep Security Agent 不正プログラム対策が、IntelliScanが無効になっているときにデータタイプに関係なく圧縮ファイルを検索できるようになりました。
- Docker pullコマンドを実行すると、Linuxリアルタイムの不正プログラム対策のパフォーマンスが向上しました。
- NSX-T環境でDeep Security Virtual Applianceで保護されたゲストVMの自動アクティブ化に要する時間が短縮されました。この機能を使用するには、 Deep Security Manager FR 2019-12-12以降が必要です。
- イベント管理の合理化により、 エージェントのパフォーマンスが向上します。
- CLIコマンドを使用して、各エージェントのための一般的なスキャンキャッシュを有効または無効にする機能を追加しました。
- 不正プログラム検索失敗イベントの説明を拡張して、考えられる理由を示しました。
- Linuxでの不正プログラム対策カーネルレベルの除外が強化されました。ネットワークディレクトリ検索が無効になっていると、リモートファイルシステムからのファイルイベントはDeep Security Agentによって処理されなくなります。
- プロセス名、コンテナID、コンテナ名、イメージ名、イメージの通知、ポッドIDなどの侵入防御イベントに対するプロセスおよびコンテナの情報を取得する機能が追加されました。
解決済みの問題
- Linuxで不正プログラム対策のリアルタイム検索が有効になっていた場合、procfsのバッファが検証されなかったため、システムがクラッシュすることがありました。SEG-80183 / DS-53204
- LinuxでDeep Securityリアルタイム不正プログラム対策が有効になっていたため、CPU使用率が高くなりました。SEG-75739 / SF03036857 / DS-52976
- Cephはカーネルパニックを引き起こしました。SEG-75664 / SF03131718 / DS-50298
- Deep Security Agentがクラッシュすることがあります。SEG-76460 / SF03218198 / DS-50852
- Deep Security Agentからネットワークインタフェース情報が正しくないことが報告されました。SEG-77161 / DS-51397
- Deep Security Virtual ApplianceはEicarファイルを検出しませんでした。SEG-71955 / SF02955546 / DS-49387
- アプリケーションコントロールでは、拡張子「.bash」のスクリプトはインベントリに含まれていませんでした。その結果、これらのスクリプトはロックダウンモードでブロックされていました。SEG-73174 / DS-50696
- Deep Security Virtual Applianceがオフラインになることがありました。 SEG-53294/DS-46728
- ファイアウォールをオフにしても、インタフェース分離機能がオンのままでした。 SEG-32926/DS-27099
- Red Hat Enterprise Linux 5または6、またはCentOS 5または6環境で、ユーザまたはグループが作成または削除されていない場合でも、次のルールに関連する変更変更監視イベントが表示されました: 1008720 - ユーザとグループ - アクティビティの作成と削除。 SEG-22509/DS-25250
- 変更監視イベントで、Unicodeエンコーディングの不正なファイルパスが表示されました。 SEG-45239/DS-33911
- 不正プログラム対策イベントで、Unicodeエンコーディングが無効な空白のファイルパスが表示されました。 SEG-46912/DS-34011
- Deep Security Agentのパケットエンジンの特定のデータ構造がクリーンアップされる前にクリーンアップされたため、カーネルパニックが発生し、システムがクラッシュしていました。 SF01423970/SEG-43481/DS-34436
- dsa_filter.koがネットワークデバイスの情報を取得しているときに、カーネルパニックが発生しました。 SEG-50480/DS-35192
- Linux環境でJavaを実行しているSAPシステムで、 Deep Security Scannerからエラーコードが返され、エラーメッセージは返されませんでしたが、起動に失敗していました。 SF01339187/SEG-38497/SEG-33163/DS-31330
- redirfsが原因でカーネルパニックが発生しました。 SF01137463/SEG-34751/DS-32182
- Deep Securityの不正プログラム対策により、ファイルシステムのマウント時にfusermountプロセスが失敗しました。 SF01531697/SEG-43146/DS-32753
- Deep Security Agentの侵入防御モジュールが、ペイロードゼロのUDPパケットを通知なしでドロップしました。 SEG-39711/DS-32799
- Webレピュテーションの場合、 Deep Security Agentからプロキシに不正な認証情報が送信され、プロキシからHTTP 407が返されました。 SF01704358/SEG-45004/DS-32077
- Deep Security Agent GSCHドライバで、別のサードパーティ製ファイルシステムで問題が発生しました。 SF01248702/SEG-44565/DS-33155)
- Deep Security不正プログラム対策の環境変数のオーバーライドがLinuxで機能しませんでした。 SEG-43362/DS-31328
- SSLメッセージの詳細ログを有効にして出力すると、 Deep Security Agentプロセスがクラッシュする可能性がありました。 SF01745654/SEG-45832/DS-33007
- 複数のSmart Protection Serverが設定されている場合、無効なsps_indexが原因でDeep Security Agentプロセスがクラッシュすることがありました。 SF01415702/SEG-42919/DS-33008
- Deep Security AgentでGetDockerVersionエラーが発生したため、ポリシーの送信処理に失敗しました。 SF1939658/SEG-49191/DS-34222
- Deep Security AgentからDeep Security Managerへの応答として無効なJSONオブジェクトが送信されたため、 Deep Security Managerのログファイルにエラーが発生しました。 SF01919585/SEG-48728/DS-34022
- 変更変更監視が有効な場合、特定の条件下でds_agentプロセスがクラッシュすることがありました。 SEG-50728/DS-35446
- Deep Security AgentをUbuntu 18.04にインストールできませんでした。 SF01593513/SEG-43300/DS-37359
- 作業中のパケットオブジェクトが誤って削除されたため、 Deep Security Agentネットワークエンジンがクラッシュしました。 SF01526046/SF02159742/SEG-55453/DS-38812
- リアルタイムの変更変更監視ファイル検索イベントにUnicodeユーザ名を表示できませんでした。 SF02187371/SEG-56645/DS-39398
- [ファイアウォールインタフェースの無視] が設定されていると、 エージェントのオペレーティングシステムがクラッシュすることがありました。 SF01775560/SEG-49866/DS-39339
- Deep Security Agentは、Python拡張モジュール (PYD) ファイルをアプリケーションコントロールのインベントリに追加しませんでした。 SF01804378/SEG-47425/DS-33690
- ユーザモードで処理中のファイルオープンイベントが多すぎるため、CPU使用率が高くなります。 SF02179544/SEG-55745/DS-39638
- Deep Securityリアルタイム不正プログラム対策が有効なときにメッセージキューにアクセスしているときに、「mq_getattr: Bad file descriptor」エラーが発生しました。 SF02042265/SEG-52088/DS-39890
- Deep Security不正プログラム対策ドライバによってLinuxカーネルログが大量に送信されました。 SF02299406/SEG-57561/DS-41589
- 実行権限で開かれた非実行可能ファイルにより、生成されるべきではないセキュリティイベントとドリフトが発生していました。 SF01780211/SEG-46616/DSSEG-3607
- アプリケーションコントロールが有効で、ホストアプリケーションが大量の非実行可能ファイルを作成しているときに、CPU使用率が高くなりました。 SF02179544/SEG-55745/DS-41142
- Deep Security Agentのリアルタイム不正プログラム対策検索はDebian 10 64ビットでは機能しませんでした。
- ゲスト仮想マシンがESXiホスト間で頻繁に移行されると (vMotionを使用して)、仮想マシンで状態ファイルを保存できないことがありました。このため、移行後、新しいESXiサーバでDeep Security Managerによって仮想マシンが自動的に再有効化されるまで、ゲストはDeep Security Virtual Applianceによる保護を失うことになります。 DSSEG-4341/DS-38221
- LinuxでDeep Security Agentをアンインストールすると、アンインストールログに入力ミスがありました。 DSSEG-4139/DS-34504
- Deep Security 不正プログラム対策でサンプルの不正プログラムファイルが検出されましたが、自動的には削除されませんでした。 SF02230778/SEG-55891/DS-40687
- Deep Security AgentがDeep Security as a Service上のDeep Security Managerにプロキシ経由で接続している場合、検出されたファイルを削除できませんでした。 SF01979829/SEG-51013/DS-37252
- ルール1006540「X-Forwarded-For HTTPヘッダログを有効にする」を適用すると、 Deep Securityで侵入防御イベントのX-Forwarded-Forヘッダが正しく抽出されます。ただし、「Invalid Traversal」などのURL侵入は、ヘッダが解析される前にHTTP要求文字列で検出されます。侵入防御エンジンが強化され、ヘッダの解析後にX-Forwarded-Forヘッダを検索するようになりました。 SEG-60728/DSSEG-5094
- Deep Security AgentからDeep Security Managerへの応答として無効なJSONオブジェクトが送信されたため、 Deep Security Managerのログファイルにエラーが発生しました。 SF01919585/SEG-48728/DSSEG-4995
セキュリティアップデート
このリリースにはセキュリティアップデートが含まれています。トレンドマイクロが脆弱性に対してどのように保護するかについての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが提供された後にのみ、選択されたセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が公開されることに注意してください。VRTS-3704/VRTS-3176
最高共通脆弱性評価システム (CVSS) スコア: 7.8
最高の重大度:高
- NGINXが1.16.1にアップデートされました(DSSEG-4600)
- curl 7.67.0にアップデートされました。
- openssl-1.0.2tにアップデートされました。
- JREを最新のJava Update(8.0.241/8.43.0.6) にアップデートしました
カーネルのサポート
現在サポートされているLinuxカーネルを確認するには、 Linuxカーネルの互換性.
Linuxカーネルサポートのリリース履歴を表示するには、Deep Security Agentの新機能のLinuxの項目を参照してください。
既知の問題
- リアルタイム不正プログラム対策が有効な場合、autofsの使用は現在サポートされていません。リアルタイム不正プログラム対策を有効にしてautofsを使用すると、一部のマウントポイントが正常にアンマウントされます。 SEG-58841
Deep Securityエージェント - 20.0.1-25770 (20 LTS Update 2024-12-10)
リリース日: 2024年12月10日
ビルド番号: 20.0.1-25770
新機能
バージョン管理ポリシー: Deep Securityエージェントは、バージョン管理ポリシーをサポートするようになりました。これにより、Trend Vision Oneのバージョン管理ポリシーを使用して、Trend Micro Endpoint Basecamp (XBC) エージェントがインストールされているエンドポイントのエージェントおよびコンポーネントの更新を管理できます。詳細については、Version Control Policiesを参照してください。これは現在プレリリース中であり、Trend Vision One - Server & Workload Protectionのみサポートされています。
機能強化
- Deep Securityエージェントは、Trend Cloud One - Endpoint & Workload SecurityからEndpoint Basecampのインストールをトリガーできるようになりました。DSA-7532
- Deep Security Agentを更新して、CPU使用率が中 (コンピュータまたはポリシー > 設定 > 一般 > CPU使用率の制御) に設定されている場合のオンデマンドスキャンの時間を短縮しました。DSA-8171
- Windowsプラットフォーム用Deep Securityエージェントは、不正プログラム対策プロセスパスの除外にワイルドカード
*
の使用をサポートするようになりました。PCT-36703/DSA-7768 - Deep Security SAP Scannerは、Microsoft Outlookアイテム (MSG) 形式のメールに添付されたパスワード保護された圧縮ファイルを識別した場合に、結果をSAPアプリケーションに報告できるようになりました。SF07873657/PCT-23367/DSA-7562
- Deep Securityエージェントは、リレープロキシがTrend Vision One Service Gateway Forward Proxy Serviceであるかどうかを検出し、接続にリレープロキシを使用するかどうかを決定するためにService Gatewayドメイン許可リストを使用します。SF07267852/PCT-29311/DSA-6274
- Deep Securityエージェントは、既存の検出 (不正プログラム名、または不正プログラム対策や挙動監視のルールID) をコンピュータまたはポリシー > 不正プログラム対策 > 詳細からルール例外リストに追加できるようになりました。DSA-6318
- Deep Securityエージェントは、不正プログラム対策、挙動監視、機械学習型検索、プロセスメモリ検索、およびWindows不正プログラム対策検索インターフェイス (リアルタイム検索のみ) の検出感度を微調整するための追加オプションをサポートするようになりました。DSA-6062
解決済みの問題
- パケットデータを含むイベントが不正なパケットサイズで記録されていました。PCT-45556/DSA-8074
- 変更監視スキャンの後に変更監視が無効にされた場合、Deep SecurityエージェントのCPU使用率が通常よりも高くなりました。SF07991055/PCT-31459/DSA-6195
- 特殊文字を含むファイルやフォルダーの不正プログラム対策手動スキャンが時々失敗することがありました。PCT-43895/DSA-8126
- トレンドマイクロWindowsフィルタリングプラットフォーム (TBIMWFP) ドライバーが一部のシステムでメモリリークを引き起こし、通常よりも高いメモリ使用量につながりました。DSA-7968
- Deep Security SAP Scannerは、同じ内容のファイルが2つ以上圧縮ファイルに含まれている場合に、スキャン失敗を誤って報告することがありました。PCT-38781/DSA-7557
- 不正プログラム対策ソリューションプラットフォーム (AMSP) サービスが一部のシステムでクラッシュしていました。PCT-41566/DSA-7952
セキュリティ更新
このリリースには、サードパーティライブラリの更新が含まれています。DSA-7124
このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能になります。VRTS-13016/DSA-7645
最高共通脆弱性評価システム (CVSS) スコア: 7.8
最高の重大度:高
Deep Securityエージェント - 20.0.1-23340 (20 LTS 更新 2024-11-13)
リリース日: 2024年11月13日
ビルド番号: 20.0.1-23340
新機能
Windows 11, バージョン24H2のサポート: Deep Securityエージェント20.0.1-23340以降はWindows 11, バージョン24H2をサポートします。
機能強化
- Webレピュテーションサービスは、Webサイトのリスクレベルを判断する際にサーバー名表示 (SNI) クエリを使用できるようになりました。DSA-7314
解決済みの問題
- Deep Securityエージェントは、不正プログラム対策の手動検索を実行する際に、ファイルハンドルリークを引き起こすことがありました。DSA-7676
- Deep Securityエージェントが不正プログラムとして検出されたファイルを隔離できないことがありました。PCT-18199/DSA-5889
セキュリティアップデート
このリリースにはセキュリティアップデートが含まれています。脆弱性に対する保護方法の詳細については、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが提供された後にのみ、選択されたセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が公開されることにご注意ください。VRTS-13428//VRTS-13017/DSA-7666/DSA-7646
最高共通脆弱性評価システム (CVSS) スコア: 6.7
重大度:中
Deep Securityエージェント - 20.0.1-21510 (20 LTS更新 2024-10-16)
リリース日: 2024年10月16日
ビルド番号: 20.0.1-21510
機能強化
- フェイルセーフを追加して、ファイアウォールドライバがシステムをブルースクリーン (BSoD) ループに陥らせるのを防ぎます。DSA-7448
- ファイアウォールドライバが初期化されるときに、新しいWindowsイベントをログに追加します。イベントには、Windowsベースフィルタリングエンジンの状態変更と、tbimwfpドライバによって登録された結果が含まれます。DSA-7547
解決済みの問題
- アプリケーションコントロールとFIPSの両方が有効になっていると、高CPU使用率が発生します。DSA-6842
- Windows Base Filtering Engine Serviceが実行されていない場合、Deep Securityエージェントがシステムをクラッシュさせることがあります。PCT-38921/DSA-7334
- SAP ScannerライブラリがDeep Securityエージェントへの接続を再確立した際、SAP Scannerライブラリから送信されたスキャン要求が時々拒否されることがありました。SF08196066/PCT-34824/DSA-7608
- 特定の形式 (CSVなど) のファイルをスキャンする際に、Deep Security SAP Scannerがクラッシュすることがありました。PCT-41353/DSA-7609
セキュリティ更新
このリリースにはセキュリティアップデートが含まれています。脆弱性に対する保護方法の詳細については、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが提供された後にのみ、選択されたセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が公開されることにご注意ください。VRTS-12953/DSA-7559
最高共通脆弱性評価システム (CVSS) スコア: 8.0
最高の重大度:高
Deep Security エージェント - 20.0.1-19250 (20 LTS Update 2024-09-18)
リリース日: 2024年9月18日
ビルド番号: 20.0.1-19250
機能強化
- Deep Securityエージェントを更新して、古いバージョンのSAP Scannerとの互換性を向上させました。SF08196066/PCT-34824/DSA-6819
- Deep Security エージェントは、Alibaba Cloud コネクタタイプをサポートするようになりました。DSA-6018
- Webレピュテーションサービスは、Windows 10 (64-bit)、Windows 11、Windows Server 2016、Windows Server 2019、およびWindows Server 2022上のMozilla FirefoxでHTTPSを使用する際に保護を提供できるようになりました。DSA-6770
解決された問題
- Deep Security エージェントが、アプリケーションコントロールとFIPSの両方が有効になっているシステムで高いCPU使用率を引き起こしました。DSA-6842
セキュリティアップデート
このリリースには、サードパーティライブラリの更新が含まれています。DSA-6156/DSA-6942
Deep Security Agent - 20.0.1-17380 (20 LTS アップデート 2024-08-21)
リリース日: 2024年8月21日
ビルド番号: 20.0.1-17380
機能強化
- Webレピュテーションサービス "Smart Protection Server Disconnected" イベントには、説明フィールドにFQDNまたはIPアドレス情報が含まれるようになりました。DSA-5408
- SAP Scannerは、Society for Worldwide Interbank Financial Telecommunication (SWIFT) メッセージをテキストファイルとして分類します。SF07895338/PCT-24359/DSA-5790
- SAP Scanner は、互換性のあるファイル拡張子に JavaScript を関連付けるようになりました。詳細については、サポートされている MIME タイプ を参照してください。SF08102626/PCT-31518/DSA-6192
- uAgentWscHandler.exe は、新しいプロセスであり、Windows 不正プログラム対策 Protected Process Light テクノロジーをサポートし、Windows 10 または Windows 11 の Windows セキュリティ センターと統合されます。DSA-5138
- 高度な脅威検索エンジンがバージョン24.550に更新されました。DSA-5968
解決済みの問題
- SAP Scanner は、データが1行にフォーマットされている場合、有効なCSVファイルを誤って分類することがあります。SF07967718/PCT-26844/DSA-6102
- SAP Scanner は時々画像ファイルをASPスクリプトとして誤認識しました。SF07764878/PCT-20406/DSA-6122
- Deep Security Agent は、一部のポリシー構成フィールドに中括弧が含まれている場合、ポリシーを読み込むことができませんでした。DSA-6189
- Deep Security Agentは、ホスト名に非ASCII文字が含まれている場合、アクティベートに失敗します。PCT-32214/DSA-6268
- Deep Security Agent は、Advanced TLS 検査が有効になっている場合、オペレーティングシステムのクラッシュを引き起こすことがありました。PCT-34149/DSA-6346
- 不正プログラム対策を有効にすると、一部のCitrix 仮想デスクトップインフラストラクチャ (VDI) 環境でブルースクリーン (BSoD) エラーが発生しました。PCT-26799/DSA-6036
- 侵入防御がDeep Securityエージェントで有効になっている場合、サードパーティアプリケーションがソースポートを再利用すると接続の問題が発生することがあります。SF07685331/PCT-20541/DSA-5596
セキュリティ更新
このリリースにはセキュリティアップデートが含まれています。脆弱性に対する保護方法の詳細については、脆弱性対応をご覧ください。責任ある情報公開の慣行に従い、すべての影響を受けるリリースに対してパッチが提供された後にのみ、選択されたセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が公開されることにご注意ください。VRTS-12301/DSA-5967/DSA-6150
最高共通脆弱性評価システム (CVSS) スコア: 7.8
最高の重大度:高
既知の問題
- Deep Security Agent アプリケーションコントロールが高いCPU使用率を引き起こします。PCT-36414
Deep Security Agent - 20.0.1-14610 (20 LTS アップデート 2024-07-17)
リリース日: 2024年7月17日
ビルド番号: 20.0.1-14610
機能強化
- SAP Scanner は、次の MIME タイプを互換性のあるファイル拡張子に関連付けます。詳細については、SAP NetWeaver と統合する を参照してください。
- TrueType フォント (TTF)。SF08102626/PCT-31518/DSA-6049
- Javaアーカイブ (JAR)。SF08102626/PCT-31518/DSA-6044
- Apple QuickTime File Format (QTFF)。SF07967718/SF07840151/PCT-22825/PCT-26844/DSA-5887/DSA-5567
- Microsoft Advanced Systems Format (ASF). SF07967718/PCT-26844/DSA-5886
解決済みの問題
- Deep Security Agent は引き続きサービスゲートウェイの接続をテストしようとします。DSA-5814
- Deep Security Agent の再起動が原因で、アプリケーションコントロールがドリフトイベントを報告することがあります。SF07813110/PCT-25731/DSA-5798
- Deep Security AgentはService GatewayのプライマリIPアドレスのみを使用できました。DSA-4513
- 変更監視 real-time scans が時々イベントを生成できないことがありました。SF07269768/PCT-21721/DSA-5877
- 不正プログラム対策の設定ファイルサイズが一部のシステムでSAP Scannerのパフォーマンスに影響を与えていました。SF08057009/PCT-30380/DSA-5987
Deep Security Agent - 20.0.1-12510 (20 LTS アップデート 2024-06-19)
リリース日: 2024年6月19日
ビルド番号:20.0.1-12510
機能強化
- Advanced TLS Traffic Inspectionは、"Inbound TLS/SSLトラフィックの検査"と"Outbound TLS/SSLトラフィックの検査"のために別々の設定をサポートしています。詳細な設定手順については、https://help.deepsecurity.trendmicro.com/20_0/on-premise/ja-jp/intrusion-prevention-ssl-traffic.htmlを参照してください。
解決された問題
- VDI環境では、Webレピュテーションサービスが高いCPU使用率を引き起こす可能性があります。PCT-24431/PCT-28543/PCT-29364/PCT-29712/PCT-30043/PCT-30401/PCT-30669/DSA-5766
- IoT 機能が有効になっていない場合、エッジリレーはオペレーティングシステムのプロキシ構成を使用できません。PCT-16603/DSA-5422
既知の問題
- インバウンドTLS/SSLトラフィックの検査とアウトバウンドTLS/SSLトラフィックの検査がAdvanced TLS Inspection設定で同時に有効になっている場合、パフォーマンスに影響があります。詳細については、Deep Securityにおける双方向TLS検査のパフォーマンスへの影響を参照してください。DSA-5959
Deep Security Agent - 20.0.1-9400 (20 LTS Update 2024-05-16)
リリース日: 2024年5月16日
ビルド番号: 20.0.1-9400
機能強化
- SAPScannerで
SCANLOGPATH
パラメータがサポートされるようになりました。詳細については、「 SAP NetWeaverとの統合」を参照してください。 PCT-21958/DSA-4924 - Deep Security Agentをアップデートして、プロキシを使用する設定の優先度を向上させました。 DSA-4817/PCT-21750
- Deep Security Agentで、 Trend Micro Endpoint Basecamp (XBC) エージェントからService Gatewayの設定を取得できるようになりました。 DSA-4841/V1E-13468
- Webレピュテーションサービスは、Windows 10 (64ビット)、Windows 11、Windows Server 2016、Windows Server 2019、およびWindows Server 2022で、 Google ChromeブラウザのシークレットモードとMicrosoft EdgeブラウザのInPrivateモードでHTTPS保護をサポートするようになりました。 DSA-4296
解決済みの問題
- プロキシ設定の再設定後にDeep Security Agentのセキュリティアップデートが失敗することがありました。 PCT-18382/DSA-5390
- Webレピュテーションサービスを有効にしてDeep Security Agentを使用すると、一部のアプリケーションパフォーマンス監視 (APM) アプリケーションが正常に機能しませんでした。 SF04072723/SEG-97952/PCT-15716/DSA-4750
- 複数のSmart Protection Serverを使用すると、スマートスキャンが接続されている場合でも、「スマートスキャンに対してSmart Protection Serverが切断されました」という警告が生成されることがありました。 PCT-13313/DSA-4488
- エージェントアップデートの適用後にDeep Security Agentのセキュリティアップデートが失敗することがありました。 PCT-23614/DSA-5371
セキュリティアップデート
このリリースには、サードパーティ製ライブラリのアップデートが含まれています。 DSA-4187
Deep Security Agent - 20.0.1-7380 (20 LTS Update 2024-04-24)
リリース日: 2024年4月24日
ビルド番号: 20.0.1-7380
機能強化
- Deep Security Agentで、Trend Vision One Service Gatewayの除外がサポートされるようになりました。現時点では、Trend Cloud One - Endpoint & Workload Securityユーザのみがサポートされます。 V1E-17754
- Deep Security Agentのプロキシ設定は、Trend Vision One Proxy Managerで設定できます。 V1E-14557
- Deep Security Agentで、プロセスメモリ検索のカスタム処理「ActiveAction」または「Pass」がサポートされるようになりました。現時点では、WindowsプラットフォームのTrend Cloud One - Endpoint & Workload Securityユーザのみがサポートされます。 DSA-3621
解決済みの問題
- クラウド環境で実行されているDeep Security AgentをTrend Cloud One -Endpoint & Workload Securityで有効化できないことがありました。 DSA-4861
- SAPScannerが有効な場合、 Deep Security Agentのアップグレード時に、「SAP:不正プログラム対策の準備ができていません」または「SAP: ウイルス検索サービスが正しく動作していません」というシステムイベントが表示されることがありました。これらのシステムイベントメッセージは、 Deep Security Agentモジュールの再起動によってトリガされました。機能への影響はありませんでした。 DSA-4603
Deep Security Agent - 20.0.1-4540 (20 LTS Update 2024-03-20)
リリース日: 2024年3月20日
ビルド番号: 20.0.1-4540
機能強化
- Deep Security AgentのSAP Scannerのステータスがコンソールに表示されるようになりました。 DSA-3329
- Deep Security AgentのバージョンがSAPScannerライブラリに表示されます。 SF07483850/PCT-10077/DSA-3304
- Trend Cloud One - Endpoint & Workload Securityが管理するDeep Security Agentの停止にかかる時間が短縮されました。 DSA-4208
- 不正プログラム対策イベント (イベントとレポート > 不正プログラム対策イベント) に、ファイルまたはフォルダが作成および変更された日時が表示されるようになりました。 SF07199253/PCT-1378/DSA-3578
解決済みの問題
- Deep Security Agentは、AutoCADで生成された
.dwg
ファイルのMIMEタイプを誤ってAutoCAD 2004からAutoCAD 2024に分類しました。SF07027236/SEG-186079/PCT-5797/DSA-2901
Deep Security Agent - 20.0.1-3180 (20 LTS Update 2024-02-29)
発売日: 2024年2月29日
ビルド番号: 20.0.1-3180
新機能
- 不正プログラム対策では、Trend Cloud Oneユーザ向けに、初期設定で高度なプロセスメモリ検索がサポートされるようになりました。 DSA-4242
機能強化
- Deep Security Scanner (SAP) は、Microsoft Officeマクロを含むファイルをアクティブコンテンツとしてレポートするようになりましたが、以前は不正プログラムとして識別されていました。 PCT-5979/DSA-3911
解決済みの問題
- Trend Vision One Service Gatewayを使用したオンプレミスDeep Security ManagerからTrend Cloud One - Endpoint&Workload SecurityへのAgentの移行に失敗しました。この問題は、他のプロキシサービスを使用して移行する場合にも発生する可能性があります。 PCT-16649/DSA-4144
- Windows Server 2008 R2のリモートデスクトップサービスがTLS検査プロセス (tm_netagent) によってブロックされました。 PCT-12049/PCT-12172/PCT-13878/DSA-3944
- 挙動監視の除外は、大文字と小文字が区別されるため、適用できないことがありました。 PCT-16168/PCT-16005/PCT-16476/CTSKA-27/DSA-4116
- 想定されるMIMEタイプ
.msg
Deep Security Agent SAP Scannerによるファイルが正しくありません。 PCT-5797/DSA-4050 - Deep Security Agentで侵入防御またはWebレピュテーションサービスを有効にすると、TLS検査プロセス (tm_netagent) のエラーログローテーションの問題が発生することがありました。 DSA-3965
- ローカルでの上書きにパスワードが必要な場合、 Deep Security Agentのセルフプロテクションがローカルで無効になった後にパスワードが確認されました。 PCT-10861/DSA-3293
- Deep Security Agentをアンインストールしても、 Deep Security Agentに関連付けられているすべてのフォルダが削除されませんでした。 DSA-2460
セキュリティアップデート
このリリースにはセキュリティアップデートが含まれています。トレンドマイクロが脆弱性に対してどのように保護するかについての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが提供された後にのみ、選択されたセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が公開されることに注意してください。VRTS-11708/DSA-3702
最高共通脆弱性評価システム (CVSS) スコア: 7.8
最高の重大度:高
既知の問題
- 実行可能ファイルのコピーを実行しているときに、アプリケーションコントロールの信頼エンティティの「ターゲットごとにブロック」信頼ルールが正しく機能しないことがあります。 PCT-11105/DSA-3324
Deep Security Agent - 20.0.1-700 (20 LTS Update 2024-04-17)
リリース日: 2024年4月17日
ビルド番号: 20.0.1-700
機能強化
- Deep Security Agentをアップデートして、プロキシを使用する設定の優先度を向上させました。現時点では、Windows x64プラットフォームを使用しているTrend Cloud One - Endpoint & Workload Securityのユーザのみがサポートされます。 DSA-4817/PCT-21750
既知の問題
- Deep Security Agent 20.0.1.700 への更新が、Deep Security Relay を使用している場合、一部の 20.0.0 バージョンで失敗します。詳細については、自己展開された Workload Security Relay の 20.0.0-3445 以降からバージョン 20.0.1 へのリモートアップグレードの失敗 を参照してください。DSA-3317
- Deep Security Agent で 侵入防御 または Webレピュテーションサービス を有効にすると、TLS インスペクションプロセス (tm_netagent) のエラーログローテーションの問題が発生する可能性があります。詳細については、Deep Security の TLS インスペクションプロセスエラーログローテーションの問題 を参照してください。DSA-3773
Deep Security Agent - 20.0.1-690 (20 LTS Update 2024-01-17)
リリース日: 2024年1月17日
ビルド番号: 20.0.1-690
新機能
コマンドライン検索: Deep Security Agentで、コマンドラインから dsa_scan
を使用して起動されるオンデマンド検索がサポートされるようになりました。
現在、この機能はTrend Cloud One - Endpoint & Workload Securityのユーザのみが利用できます。詳細については、「コマンドラインの基礎」を参照してください。 V1E-6993
強化
- 2024年以降、Deep Security Agentのバージョン管理が20.0.0から20.0.1に改訂されます。これにはDeep Security Manager 20.0.883以降が必要です。DSA-3584
詳細については、2024年1月のアップデートリリースにおけるDeep Security Agent (DSA) バージョン改訂のプラットフォームサポート更新をご覧ください。
解決済みの問題
- Deep Security AgentがローカルのSmart Protection Serverに接続できないことがありました。 DSA-3564
- 一部のシステムでDeep Security Agentがドメインコントローラにルーティングするときにメモリリークが発生することがありました。 DSA-3266
- Windows APIがPortable Executable (PE) ファイルのデジタル署名を検証している場合、 Deep Security Agentが起動時にフリーズすることがありました。 DSA-3626
- FIPSモードが無効な場合、 Deep Security Agentは、 エージェントで指定された設定ではなく、システム環境変数で指定されたOpenSSL設定を使用していました。 PCT-4914/DSA-2651/DSA-2737/DSA-2738
セキュリティアップデート
このリリースにはセキュリティアップデートが含まれています。トレンドマイクロが脆弱性に対してどのように保護するかについての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが提供された後にのみ、選択されたセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が公開されることに注意してください。V1E-10952
最高共通脆弱性評価システム (CVSS) スコア: 9.8
最高の重大度:重大
既知の問題
- Deep Security Agent 20.0.1-690 へのアップデートが、Trend Cloud One - Endpoint & Workload Security で Deep Security Relay を使用している場合、20.0.0 の一部のバージョンからのアップデートで失敗することがあります。詳細については、自己展開された Workload Security Relay の 20.0.0-3445 以降からバージョン 20.0.1 へのリモートアップグレードの失敗 DSA-3317 を参照してください
- 侵入防御またはWebレピュテーションサービスをDeep Security Agentで有効にすると、TLS検査プロセス(
tm_netagent
)のエラーログローテーションの問題が発生する可能性があります。詳細については、Deep SecurityにおけるTLS検査プロセスのエラーログローテーションの問題を参照してください。DSA-3773
Deep Security Agent - 20.0.0-8438 (20 LTS Update 2023-12-12)
リリース日: 2023年12月12日
ビルド番号: 20.0.0-8438
新機能
Windows 11バージョン23H2のサポート: Deep Security Agent 20.0.0-8438以降では、Windows 11バージョン23H2がサポートされます。 DSA-2255
機能強化
- CPUとディスクの使用率が高くならないように、一部のファイルタイプを検索リストから削除します。 SF07099651/SEG-188688/DSA-2010
- エージェントの自己保護により、高度なTLSトラフィック検査プロセス (tm_netagent) が保護され、管理者権限を持つローカルユーザがこのプロセスを停止できないようになりました。 DSA-1042/DSA-1043
解決済みの問題
- ローカルのSmart Protection Serverと設定されたプロキシを使用している場合、 Webレピュテーションサービスがプロキシ経由でトラフィックを不適切に送信することがありました。 Webレピュテーションサービスは、クエリをローカルのSmart Protection Serverに直接送信するようになりました。 DSA-2981
- 不正プログラム対策モードがポリシー設定と一致しない場合がありました。 SF07117203/SEG-191043/PCT-7856/DSA-2561
- 大量の不審オブジェクトリストをロードすると、メモリリークが発生することがありました。 SF06904914/SEG-182231/DSA-1370
セキュリティアップデート
このリリースにはセキュリティアップデートが含まれています。トレンドマイクロが脆弱性に対してどのように保護するかについての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが提供された後にのみ、選択されたセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が公開されることに注意してください。VRTS-11015/DSA-2156
最高共通脆弱性評価システム (CVSS) スコア: 7.8
最高の重大度:高
既知の問題
- 侵入防御またはWebレピュテーションサービスをDeep Security Agentで有効にすると、TLS検査プロセス(
tm_netagent
)のエラーログローテーションの問題が発生する可能性があります。詳細については、Deep SecurityにおけるTLS検査プロセスのエラーログローテーションの問題を参照してください。DSA-3773 - Deep Security Agent は、ローカルの Smart Protection Server に接続できないことがあります。この問題は 20.0.1-690 で修正されています。詳細については、プロキシ使用時の Deep Security Agent (DSA) の Smart Protection Server (SPS) との接続問題 DSA-3564 を参照してください
Deep Security Agent - 20.0.0-8268 (20 LTS Update 2023-11-21)
リリース日: 2023年11月21日
ビルド番号: 20.0.0-8268
解決済みの問題
- システムがスリープモード (動作状態のS0低電力アイドルモード。モダンスタンバイとも呼ばれます) から復帰した後、 Deep Security不正プログラム対策が期待どおりに機能しないことがありました。 SF07326571/PCT-5476/DSA-2485
- Deep Security Agentでは、Microsoft Word、Excel、PowerPointで生成された
.xml
ファイル、およびAutoCADおよびR2000で生成された.dwg
ファイルのMIMEタイプが誤って分類されていました。 SF07027236/SEG-186079/DSA-2202
既知の問題
- 侵入防御またはWebレピュテーションサービスをDeep Security Agentで有効にすると、TLS検査プロセス(
tm_netagent
)のエラーログローテーションの問題が発生する可能性があります。詳細については、Deep SecurityにおけるTLS検査プロセスのエラーログローテーションの問題を参照してください。DSA-3773
Deep Security Agent - 20.0.0-8137 (20 LTS Update 2023-10-26)
リリース日: 2023年10月26日
ビルド番号: 20.0.0-8137
新機能
- プロセスメモリスキャン: 不正プログラム対策の手動およびスケジュールスキャンは、実行中のプロセスのメモリをスキャンするプロセスメモリスキャンをサポートするようになりました。これには、Deep SecurityManager 20.0.844以降が必要です。
この機能は、11月のDeep SecurityManagerおよびTrend Cloud One - Workload Securityのリリースで無効になります。詳細については、Deep Securityエージェント 20.0.0-8137を使用する際のランダムプロセスの高メモリ使用量をご覧ください
解決済みの問題
- Windowsネットワーク負荷分散 (NLB) がインストールされ、ユニキャストモードが設定されているコンピュータで侵入防御システムを有効にすると、ネットワーク負荷分散のパフォーマンスが影響を受けることがありました。 SF06426122/SEG-169878/DSSEG-7852
- Deep Security Agent 20.0.0-7719でエージェントセルフプロテクションが有効になっている場合、Windowsのシステムログにアクセス違反エラーが表示されることがありました。 DSA-1962
既知の問題
- 侵入防御またはWebレピュテーションサービスをDeep Security Agentで有効にすると、TLS検査プロセス(
tm_netagent
)のエラーログローテーションの問題が発生する可能性があります。詳細については、Deep SecurityにおけるTLS検査プロセスのエラーログローテーションの問題を参照してください。DSA-3773
Deep Security Agent - 20.0.0-7943 (20 LTS Update 2023-09-26)
リリース日: 2023年9月26日
ビルド番号: 20.0.0-7943
機能強化
- エージェントパターンの更新を正しく表示するには、Deep Security Agent 20.0.0-7943以降がDeep Security Manager 20.0.759+を必要とします。詳細については、Deep Security Agent 20.0.0-7943の非互換エージェント/アプライアンスバージョンエラーを参照してください。SEG-190866/SEG-191017/DSA-1531
- コマンドラインからプロキシ情報を取得するための新しいコマンドが追加されました。
dsa_query -c GetProxyInfo
dsa_query -c GetProxyInfo details=true
。 DSA-864 - Webレピュテーションサービスは、Windows 10 (64ビット)、Windows 11、Windows Server 2016、Windows Server 2019、およびWindows Server 2022のMicrosoft Edge用の「トレンドマイクロツールバー for Enterprise」ブラウザ拡張機能をサポートするようになりました。 DSA-1565
解決済みの問題
- セキュリティセキュリティログ監視を有効にすると、Windows Server 2019システムでDeep Security Agentがクラッシュすることがありました。 DS-77766
Deep Security Agent - 20.0.0-7719 (20 LTS Update 2023-08-29)
リリース日: 2023年8月29日
ビルド番号: 20.0.0-7719
新機能
新しい言語のサポート: Deep Security Agentでポーランド語とチェコ語がサポートされるようになりました。
機能強化
- スマートスキャンが無効になっている場合、 Deep Security Agentでスマートスキャンエージェントパターンがアップデートされなくなり、ネットワーク帯域幅が節約されます。 SEG-186625/DSA-1063
- Deep Security Agentでダウンロードされる増分パターンアップデートの数が減り、ネットワーク帯域幅が節約されるようになりました。 Deep Security Relayとして設定されているAgentでも、すべてのパターンアップデートがダウンロードされることに注意してください。 DSA-1000
- ユーザがブロックされたURLにアクセスしようとしたときにWebレピュテーションサービスがリダイレクトするブロックページをチェコ語またはポーランド語で表示できるようになりました。 DSA-444
- Anti-Malware Solution Platform (AMSP) サービスの準備が完了すると、 Deep Security Agentによってセキュリティアップデートが自動的に開始されるようになりました。以前は、AMSPの準備が完了する前にセキュリティアップデートが実行されると失敗し、「不正プログラム対策エンジンオがフライン」および「Agent/Applianceでのパターンアップデートの失敗」エラーが発生することがありました。 DSA-1020
- アクティビティ監視にハイパーセンシティブモードが追加され、MITREのカバレッジが向上しました。 DS-76971/DS-76972/DSA-797
解決済みの問題
- 一部のシステムで、 Deep Security Agentサービス (ds_agent) の停止に通常より時間がかかりました。 SEG-187365/DSA-1212
- Deep Security Agentで、セキュリティアップデートがスケジュールされていない場合でも、アップデートが実行されることがありました。 SEG-187449/DSA-1064
- 不正プログラム対策を有効にすると、 Deep Security Agentが一部のサードパーティ製アプリケーションのパフォーマンスに影響を及ぼしました。 SEG-182065/DSA-790
- 一部のシステムでDeep Security AgentのCPU使用率が高くなりました。 SEG-185563/DSA-756
- デバイスコントロールによって、許可されるはずのWindows Serverストレージエリアネットワーク (SAN) ドライブがブロックされました。 SEG-178278/V1E-3895
- 一部のAzure VMで、ネットワークドライバがネットワークインターフェイスに自動的にバインドできませんでした。 DSA-1040
セキュリティアップデート
このリリースにはセキュリティアップデートが含まれています。トレンドマイクロが脆弱性に対してどのように保護するかについての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが提供された後にのみ、選択されたセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が公開されることに注意してください。VRTS-7976/DSA-1386
最高共通脆弱性評価システム (CVSS) スコア: 7.8
最高の重大度:高
Deep Security Agent - 20.0.0-7476 (20 LTS Update 2023-07-25)
リリース日: 2023年7月25日
ビルド番号: 20.0.0-7476
新機能
Deep Security Agentの右クリック検索: Deep Security Agentでは、ファイルまたはフォルダを右クリックして [検索] を選択することで、Windowsのファイルエクスプローラから手動検索を開始できるようになりました。現時点では、この機能を使用できるのは、Trend Vision One EndpointユーザおよびTrend Cloud One - Endpoint&Workloadユーザのみです。
機能強化
- AMSPサービスが正しくインストールされていないために不正プログラム対策がオフラインになっている場合、 Deep Security Agentは、 エージェントサービスの起動時にAMSPの再インストールを試行するようになりました。 DSSEG-7903/SEG-181443
- dsa-connectサービスがアップデートされ、CPUパフォーマンスが向上しました。 C1WS-12970
- Deep Security Agentがアップデートされ、Windows 10デスクトッププラットフォーム用のNotifier Anti-Malware Protected Process Light (AM-PPL) サービスがサポートされるようになりました。これには、 Deep Security Manager 20.0.789~20.0.833が必要です。 DS-77160
- Windows Server 2012 R2、2016、および2019の高度なTLSトラフィック検査の範囲が改善されました。 SEG-182585/DSA-583
解決済みの問題
- Smart Protection ServerとWebレピュテーションサービスとの接続が切断されることがありました。 SF06423462/SEG-166651/DSSEG-7858
- 侵入防御が有効になっていると、システムがクラッシュすることがありました。 SF06983729/SEG-184423/DSSEG-7907
- Deep Security Managerコンソールから起動されたDeep Security Agentのアップグレードが、一部のシステム設定で失敗し、MSIエラーコード 1601:「Windowsインストーラにアクセスできません」を返すことがありました。 SEG-177789/DS-78084
- Deep Security Agentは、ネットワークモジュールが有効であっても、モジュールが無効であると報告することがありました (イベントID 1013、Trend Micro LightWeight Driverはすべてのネットワークインタフェースでバインドできませんでした)。 SEG-184701/SEG-182649/DSA-686
- Deep Security Agentがアップデートされ、Dell MACアドレスパススルーを使用するシステムがサポートされるようになりました。 SEG-177651/DSA-455
Deep Security Agent - 20.0.0-7303 (20 LTS Update 2023-06-28)
リリース日: 2023年6月28日
ビルド番号: 20.0.0-7303
機能強化
- Deep Security Agentでは、fe80:0:0:0:0:0:0:1/24やfe80::01など、CIDRまたは二重コロン表記を使用したIPv6アドレスがサポートされるようになりました。 SF04849178/SEG-122076/DS-67280
- アクティビティ監視イベントに、ホスト名ではなくFQDNが表示されるようになりました。 SF06709374/SEG-179186/C1WS-14644
- Webレピュテーションサービスで、 OSのプロキシ設定で使用されるポートが自動的に監視されるようになりました。 DS-77233
- 特定のプロセスが暗号化されていない接続を介してバックアップパケットを送信している場合、侵入防御によって検索フローが最適化され、CPUへの影響が軽減されます。 SF06456142/SEG-166877/DS-76500
解決済みの問題
- アプリケーションコントロールがメンテナンスモードのときに、不正ソフトウェアの削除ツール (MSRT) のインストールが失敗することがありました。 SF06446534/SEG-172729/DS-77094
- 侵入防御(IPS) が正しいペイロード値を読み取らない場合があり、ルールが誤動作する可能性があります。 DS-74647
- Deep Security Agentは、 Endpoint Sensorが使用されていない場合でも、ハートビートのたびに「dsa-connect has not provided status」をレポートしていました。 C1WS-14696
- 特定の機能が有効になっていると、 Deep Security Agentのアップグレードに失敗しました。 SF06794868/SEG-177789/DS-78008
- プロキシを使用してDeep Security Managerに接続できないと、 Deep Security Agentがクラッシュすることがありました。 DS-77786
- アプリケーションコントロールが有効な場合、一部のバージョンのWindowsでMSIファイルのインストールが失敗することがありました。 SF06509811/SEG-170485/DS-76906
- Deep Security Relay 20.0.0-7119では、改良されたRelayを使用すると、セキュリティアップデートとソフトウェアアップデートが提供されませんでした。 SF06935222/SEG-183184/DS-78201
- 一部のMQTTメッセージが繰り返し送信され、dsa-connectがシャットダウンループでスタックすることがありました。 DS-76709
Deep Security Agent - 20.0.0-7119 (20 LTS Update 2023-05-29)
リリース日: 2023年5月29日
ビルド番号: 20.0.0-7119
機能強化
- Deep Security Agentがアップデートされ、アクティビティ監視イベントの生成時、またはTrend Micro Vision Oneとの統合時のデータ使用量が削減されました。 DS-77622
- アプリケーションコントロールを有効にすると、一部のシステムでMSIファイルのインストールが失敗します。 SF06509811/SEG-170485/DS-76906
- Agentセルフプロテクションにより、高度なTLS検査プロセス (
ds_nuagent
) が保護され、管理者権限を持つローカルユーザがこのプロセスを停止できないようになりました。 DS-74080 - Deep Security Agent 20.0.0-7119以降では、
dsa-connect
サービスでFIPSモードがサポートされるようになりました。詳細については、プラットフォームごとのサポート機能を参照してください。 C1WS-7467
解決済みの問題
- Deep Security Agentでは、感染した圧縮ファイルに複数の感染ファイルが含まれていても、その圧縮ファイルに対する不正プログラム対策イベントが1つしか報告されませんでした。 DS-76339
- 接続を置き換えた後、 Deep Security Agentは、最大4分間、以前の接続にまだ接続されているかのようにメトリクスをレポートしました。 DS-77453
- TLSトラフィックの詳細検査が有効になっている場合、OSを再起動するとDeep Security Agentが「サービスの停止」画面で停止することがありました。 SF06494167/SEG-170082/DS-76880
- 一部のシステムでエージェントのアップデート中にDeep Security Notifierサービス (
ds_notifier
) が原因でメモリリークが発生しました。 SF06454240/SEG-167684/DSSEG-7863
既知の問題
- Deep Security Agent バージョン 20.0.0-6860、20.0.0-6690、または 20.0.0-7119 へのアップグレードを Deep Security Manager コンソールを使用して行うと、アップグレードが失敗することがあります。アップグレードが失敗した後、Deep Security Agent サービスが停止し、マネージャーコンソールから「エージェント オフライン」と表示されることがあります。SEG-177789、SEG-177748、SEG-178496、SEG-178742、SEG-177423、SEG-178470、SEG-178940、SEG-178956
Deep Security Agent - 20.0.0-6860 (20 LTS Update 2023-04-25)
リリース日:2023年4月25日
ビルド番号:20.0.0-6860
機能強化
- Deep Security Agentがアップデートされ、プロキシプローブの接続タイムアウトを設定できるようになりました。
ds_agent.ini
. SF06664116/SEG-173848/DS-77182
プロキシプローブラインの例ds_agent.ini
設定ファイル:dsa.proxymanager.ProbeTimeoutInSec=120
- Deep Security Agentが改善され、接続がオンラインのときに「MQTT Connection Offline」警告が誤って送信されないようになりました。SEG-171358 / C1WS-12979
- Deep Security Agentがアップデートされ、MQTTの接続品質が向上し、接続タイムアウトの発生が減少しました。DS-76840
- Deep Security Agentインストーラは、 エージェントインストーラで証明書の署名にSHA-1が使用されたことを検出した場合、 エージェントをアップデートできないようになりました。これにより、 Deep Security Agent 20.0.0-6313以降ではRSA-2048およびSHA-256が必要になるため、 エージェントがアップデートされて応答しなくなることがなくなります。証明書のアップグレードの詳細については、「Deep Security暗号化アルゴリズムのアップグレード」を参照してください。DS-76499
- オンデマンド検索が失敗した場合のTrend Micro Deep Security Notifierのエラーメッセージで、より詳細な情報が提供されるようになりました。 VO-2132
解決済みの問題
- Deep Security Agentは、Windows 2008プラットフォームでリモートシェル、ファイルコレクション、またはネットワーク隔離を使用するために必要なサードパーティ製ライブラリをロードできませんでした。DS-75176
- Deep Security Agentがシステムの起動時にフリーズすることがあり、Windows Service Control Managerサービスで「開始時にサービスが停止しました」イベント (イベントID 7022) が生成されることがありました。DS-77212
- 不正プログラム対策機械学習型検索を有効にすると、Powershellによって開始されたファイル操作で共有違反が発生することがありました。SF05904706 / SEG-150738 / DSSEG-7695
- Webレピュテーションサービスを有効にすると、 Deep Security Agentによって一部のシステムが予期せずシャットダウンしていました。SF06680505 / SEG-174730 / DSSEG-7866
- ドライバの再起動後に、 Deep Security Agentがネットワークドライバのステータスを正しくレポートしないことがありました。C1WS-12896
セキュリティ更新
このリリースにはセキュリティアップデートが含まれています。トレンドマイクロが脆弱性に対してどのように保護するかについての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが提供された後にのみ、選択されたセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が公開されることに注意してください。VRTS-8320/DSSEG-7865
最高共通脆弱性評価システム (CVSS) スコア: 2.9
重大度:低
Deep Security Agent - 20.0.0-6690 (20 LTS Update 2023-03-29)
リリース日: 2023年3月29日
ビルド番号: 20.0.0-6690
新機能
サービスゲートウェイ: Deep Security Agent 20.0.0-6690以降とDeep Security Manager 20.0.741以降では、転送プロキシ機能を提供するサービスゲートウェイ機能がサポートされるようになりました。
機能強化
- Deep Security Agent のインストールは、オペレーティングシステムが Azure Code Signing (ACS) の要件を満たしているかどうかを確認するための事前チェックを実行するようになりました。詳細については、トレンドマイクロ Server and Endpoint Protection エージェントの最小 Windows バージョン要件 を参照してください。DS-75552
- アプリケーションコントロールで、Microsoft Windowsのコントロールパネルアプレット (.CPL) ファイルの実行がチェックされるようになりました。 DS-74587
- アプリケーションコントロールで、Microsoft Compiled HTML Help (.CHM) ファイルの実行がチェックされるようになりました。 DS-74828
- アプリケーションコントロールの信頼エンティティのパスルールでファイル名を指定せずにワイルドカードを使用する場合、ワイルドカードは、ルールのパスに一致するディレクトリ内のすべてのファイルに適用されるようになりました。以前は、グロブスター (
**
) ワイルドカードはパスルールのディレクトリとサブディレクトリに適用され、対照的にシングルスター (*
) ワイルドカードはパスルールのディレクトリ内でのみ一致していました。DS-75133 - WebレピュテーションサービスにOSプラットフォームのメタデータが含まれるようになりました。 DS-75453
- Deep Security Agent 20.0.0-6690以降では、Proxy Manager for Trend Micro Vision One (XDR) 脅威インテリジェンス - ユーザ定義の不審オブジェクト(UDSO) がサポートされるようになりました。 DS-75365
- Deep Security Agentのログシステムがアップデートされ、ユーザの問題をより効率的にデバッグするための追加情報とトレースが提供されるようになりました。Agentはそれぞれ2MBのログファイル (
dsa-connect-X.log
) を5つ生成します。以前はそれぞれ1MBのログファイルが3つでした。 C1WS-9598
ロガーは、オンデマンドのJSON設定ファイル (dsa-connect.ini
またはdsa-connect.conf
) をサポートし、次の設定オプションを使用できます。- Debug: デバッグログメッセージを有効にします (初期設定: false)
- Count: 生成するログファイルの数 (初期設定: 5)
- Size: 各ログファイルの最大サイズ (バイト) (初期設定: 2097152)
設定ファイルの例:
{ "Debug": true, "Count": 5, "Size": 2097152 }
- Webレピュテーションサービスのブラウザ拡張機能を使用すると、トレンドマイクロツールバー for Chromeで、すべてのフレームのコンテンツスクリプトのURLを検査できるようになりました。 DS-75387
- SAPScannerによって生成される不正プログラム対策イベントにファイルハッシュが含まれるようになりました。 DS-75648/SEG-165491
解決済みの問題
- Deep Security Agentのイベントとモジュールステータスの変更がコンソールに表示されないことがありました。 DS-46344/SEG-67100/SEG-101719/SEG-112311
- 不正プログラム対策の「ネットワークディレクトリ検索を有効にする」オプションが有効になっている場合 (コンピュータ または ポリシー > 不正プログラム対策 > 一般 > リアルタイム検索 > 不正プログラム検索設定 > 詳細 > ネットワークディレクトリ検索))、不正プログラムが検出されましたが、対応するイベントが記録されない場合がありました。SF06198579/SEG-160763/DSSEG-7786
- コンソール(Computer または Policy > 侵入防御 > 一般 > Advanced TLS Traffic Inspection)から Advanced TLS Traffic Inspection の "Inspect TLS/SSL traffic" オプションが "No" に設定された場合でも、ドライバー側の SSL パケットが処理されることがありました。DS-76160
- Deep Security Agentの侵入防御システムが、「TCP輻輳フラグ」を適切にブロックできないことがありました。 DS-76182
- 不正プログラム対策スマートスキャンを有効にすると、IPC接続の問題により一部のシステムがクラッシュしました。 SEG-169132/C1WS-10821
- 一部のシステムでの接続の問題を解決するために、 Deep Security Agentがアップデートされ、MQTTタイムアウトが30分から2時間に延長されました。 C1WS-11835
- Deep Security Agentで、一部のシステムで高度な脅威検索エンジン (ATSE) コンポーネントが削除されたことを示すシステムイベントが誤って生成されていました。 SEG-147779/DS-75463
- Agentパッケージに署名がないため、 Deep Security Agentのアップグレードが失敗することがありました。 SF06045259/SEG-154576/DS-73668
- アプリケーションコントロールは、.HTML、.HTM、および.JSファイルのWebブラウザでの実行をチェックするようになりました。 DS-75102
- SOCKSプロキシを使用している場合、 Deep Security AgentはHTTP URLに対するWebレピュテーションサービスの評価を提供できませんでした。 DS-73482/DS-73364
- ファイル処理に問題があり、アップデート中にファイルを削除できないため、 Deep Security Agentのセキュリティアップデートに失敗しました。 DS-75907
- Deep Security Agent Scanner (SAP) は、ファイル名に一つ以上の末尾ドット
.
が含まれるファイルのレポートを生成できませんでした。SF06181341/SEG-166326/DS-76404
既知の問題
- Deep Security Agent 20.0.0-6313以降では、Windows 2008プラットフォームでリモートシェル、ファイルコレクション、またはネットワーク隔離を使用するために必要なサードパーティ製ライブラリをロードできません。 Windows 2008システムでこれら3つの機能が必要な場合は、 エージェントをアップグレードしないでください。 DS-75176
- Deep Security Agent の更新により、いくつかのシステムで Deep Security Manager に不明なエラーイベント (ID: 740) が表示されることがあります。この問題は将来の Deep Security Manager リリースで解決される予定です。詳細については、Deep Security Manager の未認識のエージェント / アプライアンスエラーイベント (イベント ID 1010 - 1013) を参照してください。DS-76813
Deep Security Agent - 20.0.0-6313 (20 LTS Update 2023-01-31)
リリース日:2023年1月31日
ビルド番号:20.0.0-6313
新機能
Windows 10 22H2のサポート: Deep Security Agent 20.0.0-6313以降とDeep Security Manager 20.0.716以降では、Windows 10 22H2がサポートされるようになりました。
機能強化
-
Deep Securityでは、SHA-1アルゴリズムで署名された証明書はサポートされなくなりました。エージェントがDeep Security Managerと通信するために、SHA-256を使用して発行されたSSL証明書が必要になりました。C1WS-5676
Deep Security AgentとDeep Security Manager間の通信エラーを防ぐために、Deep Security暗号アルゴリズムをアップグレードする手順に従ってください。
暗号アルゴリズムをアップグレードする前にDeep Security Agent 20.0.0-6313以降に更新した場合は、OpenSSL 3がSHA-1アルゴリズムの証明書を拒否したときのDeep Security Agentオフラインの手順に従ってください。 - 不正プログラム対策と動作監視を有効にすると、MITRE攻撃シナリオに対する保護を強化するために、 Deep Security Agentで不審な動作が監視されるようになりました。この機能を使用するには、 Deep Security Manager 20.0.711以降が必要です。DS-73644
- Deep Security Agentがアップデートされ、「Trend Micro Trend ツールバー for Enterprise」Chromeブラウザ拡張機能がサポートされるようになり、WebレピュテーションサービスのHTTPS保護が強化されました。 DS-74870
解決済みの問題
- アプリケーションコントロールを有効にすると、 Deep Security Agentのステータスが「アプリケーションコントロールルールセットのアップデート中」のままになることがありました。DS-74627
- Deep Security AgentのTLSプロトコルレコードレイヤの問題により、一部のシステムがクラッシュしました。SF06297487 / SEG-162236 / DSSEG-7774
- Deep Security AgentがDeep Security Managerまたはエージェントのコマンドラインツールと通信しているときに、ファイルハンドルリークが発生することがありました。 DS-75111
- コンポーネントのアップデートの場合、 Deep Security Agentはプロキシを使用する場合と使用しない場合とで試行し、試行ごとにイベントを生成します。イベントレポートをより簡単にするために、この動作が変更され、アップデートが成功した場合、エージェントは最後に成功したイベントのみを表示するようになりました。 SF06207160/SEG-160085/DSSEG-7765
- Webレピュテーションを有効にすると、コンソールコマンドに入力された一部の文字が正しく解析されませんでした。たとえば、コマンドに入力されたアンダースコア (
_
) はダッシュ (-
)に置き換えられました、大文字のZが小文字のzに置き換えられました。 DS-74335
Deep Security Agent - 20.0.0-5995 (20 LTS Update 2022-11-28)
リリース日:2022年11月28日
ビルド番号:20.0.0-5995
新機能
Windows 11 22H2のサポート: Deep Security Agent 20.0.0-5995以降とDeep Security Manager 20.0.711以降では、Windows 11 22H2がサポートされるようになりました。
機能強化
- WebレピュテーションサービスのHTTPS保護を拡張するChromeブラウザ拡張機能、「トレンドマイクロツールバー for Enterprise」をサポートするようにDeep Security Agentがアップデートされました。現時点でサポートされているのは、 Trend Micro Cloud One - Workload Security ユーザのみです。 DS-74568
- Webレピュテーションサービスがアップデートされ、Webブラウザ拡張機能でマルチスレッド処理がサポートされるようになり、クエリ率が向上します。 DS-74098
- Deep Security Agentがアップデートされ、コンソールの [イベントとレポート] にコマンドライン挙動監視違反の詳細が追加されました。>イベント>不正プログラム対策イベントDS-72866
解決済みの問題
- ファイルハンドルリークが Deep Security Notifier (
notifier.exe
) で発生し、システムメモリの使用率が高くなっていました。 DS-74325 - Workload Securityで、OSプロキシを有効にすると ([管理]→[システム設定]→[プロキシ]で、[設定されたプロキシにアクセスできない場合にAgentによるOSプロキシの適用または直接接続を許可する] を [はい] に設定)、 Agentが必要とするプロキシデータがOS側にない場合にDeep Security Agentがクラッシュしていました。SEG-158968/DS-75034
- アクティビティ監視を有効にすると、大量のメッセージが送信されると内部MQTTチャネルにアクセスできなくなることがありました。これにより、 Deep Security Agentのエラー (
MQTTがオフライン
、ハブがビジー
、dsa-connectに接続できない
)、 Trend Micro Vision Oneの接続の切断、およびテレメトリの送信不能が発生していました。 SEG-160263 / SEG-161138 / SEG-160116 / SEG-159318 / DS-74638 - アプリケーションコントロールをメンテナンスモードで実行しているときに、共有違反により、アクセス可能であったはずの実行可能ファイルがブロックされることがありました。 SF04922652 / SEG-131710 / DS-74592
- アプリケーションコントロールは、GitBashシェル(
sh.exe
)を使用して実行されるスクリプトをブロックできませんでした。 DS-73827 - アクティビティ監視を有効にすると、一部のシステムでDeep Security Agentによってファイルハンドルリークが発生していました。 DS-74301
- Deep Security Agentにより、古い[ELAMパターンファイル]コンポーネントが[セキュリティアップデート]画面に表示され、セキュリティアップデートのステータスが[最新でない]になりました。このパターンは未使用だったため、常に古いコンポーネントとして表示されていました。 SEG-158345 / DSSEG-7745
- Deep Security Agentで、ユーザのグループによって設定されたアクセスレベルよりも高いアクセスレベルが許可されることがありました。たとえば、「Users」グループは、読み取り専用アクセス権がある場合でもファイルを変更できました。 SEG-157530 / DSSEG-7737
- 不正プログラム対策を有効にすると、 Deep Security AgentドライバによってWindows Server 2008を実行している一部のシステムがクラッシュしました。 SF05926337 / SEG-157388 / DSSEG-7739
Deep Security Agent - 20.0.0-5810 (20 LTS Update 2022-10-27)
リリース日:2022年10月27日
ビルド番号:20.0.0-5810
新機能
インストール済みソフトウェアのレポート: Deep Security Agentは、Microsoft Windowsインストーラの追加の詳細情報とともにインストール済みソフトウェアをレポートするようになりました。これは現在、 Trend Micro Cloud One Workload Security ユーザのみが使用できます。
機能強化
- Deep Security Agentがアップデートされ、Webレピュテーションサービス用の追加のメタデータ (
UserAgent
やReferrer
など) が追加されました。DS-72196 - Deep Security Agentがアップデートされ、エージェント診断パッケージに変更監視データベースが追加されました。 DS-73293
- 侵入防御を使用してTLSトラフィックを検査するときにNULL暗号をサポートするようにDeep Security Agentがアップデートされました。 DS-71085
解決済みの問題
- 不正プログラム対策 挙動監視が有効になっている場合、Deep Security Agent 20.0.0-5761 のアンインストールまたはアップグレードにより、一部のシステムがクラッシュすることがありました。詳細については、Deep Security Agent 20.0.0-5761 のアンインストール中に発生したBSODをご覧ください。DS-74322
- アクティビティ監視を有効にすると、一部のシステムでDeep Security Agentによってファイルハンドルリークが発生していました。DS-74301
- アクティビティ監視を有効にすると、 Deep Security Agentでリソースリークが発生し、システムクラッシュ、他のアプリケーションに影響を与えるメモリ使用量の増加、再接続の試行回数の増加につながるエージェント接続の問題が発生しました。 SEG-154142 / SEG-155126 / SEG-156653 / SEG-157277 / SEG-156052 / SEG-157254 / SEG-156483
- セキュリティログ監視を有効にすると、 Deep Security Agentで「異常な再起動の検出」イベントが生成されることがありました。 SF05951130 / SEG-151372 / DS-73737
- アプリケーションコントロールをメンテナンスモードで実行中にDeep Security Agentサービスが停止すると、サービスの停止後に作成された実行可能ファイルが意図したとおりに自動承認されませんでした。 SF05961688 / SEG-152045 / DS-73570
- アプリケーションコントロールでメンテナンスモードが有効になっているときにソフトウェアの名前を変更またはコピーした場合、ソフトウェアインベントリでは元のファイル名または場所で認証されたままになります。 DS-74015
- vMotionを使用する仮想マシンが予期せずに無効化され、「オフライン(要アクティベート)」ステータスが表示されることがありました。 SEG-153050 / DS-73807
- Edge Relayを使用して、TLSインスペクションサポートパッケージをDeep Security Agentにダウンロードできませんでした。 DS-73789
- アプリケーションコントロールインベントリ作成の進行中、エージェントがオフラインとして表示されることがありました。DS-72189
既知の問題
- Windows上でDeep Security Agent 20.0.0-5761を20.0.0-5810にアップグレードした後、コンピュータがクラッシュする問題を解決するために再起動が必要です。問題の回避策を含む詳細については、Deep Security Agent 20.0.0-5761のアンインストール中に発生したBSODを参照してください。DS-74383
Deep Security Agent - 20.0.0-5512 (20 LTS Update 2022-09-22)
リリース日:2022年9月22日
ビルド番号:20.0.0-5512
機能強化
- Deep Security Agentで、OSライブラリの変更に応じたAdvanced TLS Traffic Inspectionの自動アップデートがサポートされるようになりました ([コンピュータ] または [ポリシー] > [設定] > [TLS検査パッケージのアップデート] )。これには、Deep Security Manager 20.0.677以降が必要です。DS-72828
解決済みの問題
- 変更監視イベント (イベントとレポート>変更監視) が作成され、[KEY] 列と [TYPE] 列に「N/A」と表示されました。 SF05533287/SEG-139293/DS-71899
- Deep Security Agentをアップデートして期限切れのTLSセッションキーを削除すると、一部のシステムがクラッシュしていました。 SF06007238 / SEG-153175 / DS-73404
- 不正プログラム対策を有効にすると、一部のコンピュータが「セキュリティアップデートを実行中」の状態でフリーズします。 SF05106626/SEG-129777/DSSEG-7500
- Deep Security Agentのセルフプロテクションが有効になっている場合、高度なTLS検査サービスを有効または無効にすると、WindowsサービスControl Managerで「イベントID 7006」が発生しました。 DS-73305
- Deep Security Agentから予期しない形式のホストメタデータが報告されました。 DS-73411
セキュリティアップデート
このリリースにはセキュリティアップデートが含まれています。トレンドマイクロが脆弱性に対してどのように保護するかについての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが提供された後にのみ、選択されたセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が公開されることに注意してください。VRTS-8100/VRTS-8101/DS-73087/DS-72528
最高共通脆弱性評価システム (CVSS) スコア: 7.0
最高の重大度:高
既知の問題
- アクティビティ監視を有効にすると、 Deep Security Agentでリソースリークが発生し、システムクラッシュ、他のアプリケーションに影響を与えるメモリ使用量の増加、再接続の試行回数の増加につながるエージェント接続の問題が発生しました。 SEG-154142 / SEG-155126 / SEG-156653 / SEG-157277 / SEG-156052 / SEG-157254 / SEG-156483
Deep Security Agent - 20.0.0-5394 (20 LTS Update 2022-08-29)
リリース日:2022年8月29日
ビルド番号:20.0.0-5394
機能強化
- アプリケーションコントロールで、実行可能でない拡張子を持つ実行可能ファイルのソフトウェア変更が検出されるようになりました。 DS-70805
- 診断パッケージの生成時に収集される情報に、WindowsのSYSTEMユーザネットワークドライブとマウントポイントを追加しました。 DS-71816
- Deep Security Agentがアップデートされ、TLS接続での動的ポートを使用したパケット検査のサポートが追加されました。 DS-71078
- AppLockerで作成されたテストPowerShellスクリプトをアプリケーションコントロールが自動的に認証するようにDeep Security Agentがアップデートされました。 DS-71762
- 挙動監視の除外でワイルドカード文字がサポートされるようになりました。 DS-71976
- Deep Security Agentがアップデートされ、高度なTLS検査のメトリックがさらに追加されました。 DS-72833
解決済みの問題
- 動的ポートを使用したUDP接続でTLS検査を実行すると、OSがクラッシュすることがありました。 SEG-151169 / DS-73043
- 一致または正規表現フィールドで変数に「$」文字を使用すると、セキュリティセキュリティログ監視エンジンがオフラインになる問題を修正しました。 SEG-146965 / SEG-146966 / DS-72325
- 新しいゲスト仮想マシンに対してリアルタイム不正プログラム対策をオフにしたポリシーを割り当てると、同じDeep Security Virtual Applianceに登録されている他のすべてのゲスト仮想マシンに対して、リアルタイム不正プログラム対策がオフになることがありました。 SEG-146057 / DS-72856
- 挙動監視を有効にすると、 Deep Security AgentによってWindows上のDockerが起動しなくなることがありました。 SF05709278 / SEG-146323 / DSSEG-7660
- アプリケーションコントロールは、メンテナンスモード中もネットワークファイルへのアクセスをブロックしていました。 SF04922652 / SEG-131710 / DS-72037
- アプリケーションコントロールが有効な場合、Adobeプラグインで予期しないセキュリティイベントが生成されていました。 SF05823607 / SEG-148570 / DS-72679
- Deep Security Agentは、Windowsで接続メトリックやログイベントについて不正なPID情報を取得することがありました。 DS-72526
- エージェントのアップデート中に特定の設定ファイルをロードすると、 Deep Security Agentで「リビジョンの不一致(-10039)」エラーが返されていました。 DS-72499
- アプリケーションコントロールインベントリの検索が完了する前に、 Deep Security Agentがソフトウェアの変更の検出をレポートしていました。 DS-72071
- 不正プログラム対策がクラスタ共有ボリューム上のファイルにアクセスすると、Hyper-Vホストがクラッシュしていました。 SF05713918 / SF05850687 / SEG-146660 / SEG-148664 / DSSEG-7664
既知の問題
- 複数のカスタムスクリプトタスクを実行すると、新しいタスクは以前の未完了のタスクによって上書きされます。カスタムスクリプトタスクを1つずつ実行して、この問題を回避できます。この問題は、今後のリリースで修正される予定です。 DS-72699
- Deep Security Agent 20.0.0-5137以降では、Windows 2008プラットフォームでのアクティビティ監視に必要なサードパーティライブラリをロードできません。 Windows 2008システムでアクティビティ監視が必要な場合は、 エージェントをアップグレードしないでください。この問題は、今後のリリースで修正される予定です。 DS-72573
Deep Security Agent - 20.0.0-5137 (20 LTS Update 2022-07-26)
リリース日:2022年7月26日
ビルド番号:20.0.0-5137
新機能
高度なTLSトラフィック検査: Deep Security Agent 20.0.0-5137以降では、システムアップデートまたはパッケージアップデートを実行するプラットフォームに高度なTLSトラフィック検査のサポートが追加されます。現在、この機能はTrend Micro – Cloud One Workload Securityでのみサポートされています。 Deep Security Manager (オンプレミス) のサポートは今後追加される予定です。
機能強化
- Deep Security Agent 20.0.5137以降のWindowsでは、追加の証明書「Microsoft Identity Verification Root Certificate Authority 2020」を使用します。詳細については、Deep SecurityおよびTrend Cloud One - Endpoint & Workload SecurityでのVeriSign、DigiCert、USERTrust RSA証明書の更新を参照してください。DS-72711
- Deep Security Agent Scanner (SAP)で、追加の詳細を含む感染レポートが生成されるようになりました。 DS-71660
- 送信接続の「ゼロ設定」SSLプロセスを改善するためにDeep Security Agentがアップデートされました。 DS-70715
- Deep Security Agentがアップデートされ、信頼エンティティの機能が向上しました。信頼ルールのワイルドカードサポートに、多くのサブディレクトリに一致するglobstar
\*\*
が含まれるようになりました。Single star\*
は現在のディレクトリ内でのみ一致します。Single star\*
を使用して多数のフォルダを照合していた既存のルールは機能しなくなり、globstar\*\*
を使用するように変更する必要があります。 DS-71817
解決済みの問題
- 不正プログラム対策を有効にすると、 Deep Security Agentでドライバの競合が発生し、一部のサードパーティ製アプリケーションがフリーズします。 SF05570686/SEG-140749/DSSEG-7650
- Deep Security Agentの Scanner (SAP)ライブラリのインストールが、ホストに必要な証明書が最新でないために失敗することがありました。 DS-71917
- Deep Security Agent SAP Scanner でMIME(.TTF)ファイルを検出できませんでした。 DS-55897
- 特定の設定の組み合わせを持つ侵入防御ルールをコンパイルできませんでした。 DS-71889
セキュリティアップデート
このリリースにはセキュリティアップデートが含まれています。トレンドマイクロが脆弱性からどのように保護するかについての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが提供された後にのみ、選択されたセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が公開されることに注意してください。VRTS-7102/VRTS-7070/VRTS-7041/VRTS-7039/DSSEG-7636
最高共通脆弱性評価システム (CVSS) スコア: 4.4
重大度:中
既知の問題
- 複数のカスタムスクリプトタスクを実行すると、新しいタスクは以前の未完了のタスクによって上書きされます。カスタムスクリプトタスクを1つずつ実行して、この問題を回避できます。この問題は、今後のリリースで修正される予定です。 DS-72699
- Deep Security Agent 20.0.0~5137では、Windows 2008でのアクティビティ監視に必要なサードパーティ製ライブラリをロードできません。Windows 2008システムでアクティビティ監視が必要な場合は、 Deep Security Agent 20.0.0~5137にアップグレードしないでください。この問題は、今後のリリースで修正される予定です。 DS-72573
Deep Security Agent - 20.0.0-4959 (20 LTS Update 2022-07-04)
リリース日:2022年7月4日
ビルド番号:20.0.0-4959
解決された問題
- Deep Security Agentにより、WMIプロバイダサービス(WmiPrvSE.exe)を実行しているシステムのCPU使用率が増加しました。 05528968 / SEG-142736 / DS-71626
- Deep Security Agent Scanner (SAP) レポートに、.SARファイルが間違った順序で表示されました。DS-71651
- Deep Security Agentで競合が発生したため、TMUMHドライバがロードされず(Windows 11およびWindows 2022)、場合によってはシステムクラッシュが発生しました(すべてのWindowsプラットフォームに影響します)。 SEG-143164 / DSSEG-7596
- コマンドライン(
dsa_control -b
)を使用すると、 Deep Security Relay が、閉じたネットワーク環境でのアップデートに必要なバンドルファイルの抽出に失敗しました。 SF05715642 / SEG-144571 / DSSEG-7600 - Deep Security Agent 20.0.0-4726へのアップデートで、セキュリティログ監視を有効にすると、「Get Events Failed」および「Command Not Found」アラートが発生しました。SF05738607 / SEG-145679 / DS-72117
- 不正プログラム対策を変更監視またはアクティビティ監視と一緒に有効にすると、 Deep Security AgentによってCPU使用率が高くなりました。 SF05169148 / SEG-129522 / DS-69594
- 不正プログラム対策を有効にすると、ソフトウェアのアップグレード後のサービスの再起動によって、 Deep Security Agentで「不正プログラム対策 エンジンがオフライン」エラーが生成されました。 SF05521775 / SEG-144639 / DSSEG-7615
- 不正プログラム対策を有効にすると、 Deep Security Agentがシステムクラッシュやシステムメモリ使用率の増加を引き起こしたり、イベントレポートの配信に失敗したりすることがありました。 SF05475742 / SEG-142632 / DSSEG-7626
- アプリケーションコントロールのメンテナンスモードがエージェントで有効になっている場合に、ただちにDeep Security Managerにステータスを報告するようにDeep Security Agentがアップデートされました。 DS-71617
- Deep Security Agentで、「無効」または「不正な形式」のプロキシURLを参照する不明確なエラーログエントリが作成されることがありました。 SEG-144613 / DS-71866
セキュリティアップデート
このリリースにはセキュリティアップデートが含まれています。トレンドマイクロが脆弱性に対してどのように保護するかについての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが提供された後にのみ、選択されたセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が公開されることに注意してください。VRTS-7633/DS-71687
最高共通脆弱性評価システム (CVSS) スコア: 6.2
最高の重大度:中
Deep Security Agent - 20.0.0-4726 (20 LTS Update 2022-05-31)
リリース日:2022年5月31日
ビルド番号:20.0.0-4726
機能強化
- Deep Security Relay がアップデートされ、潜在的なトラブルシューティングに備えてステータスとその他のメトリックが記録されるようになりました。 DS-65763
解決済みの問題
- 信頼エンティティの「許可対象別」ルールで、ブロックする予定のないプロセスがブロックされることがありました。 SF04922652/SEG-131710/DS-71060
- 一部の設定で、 Deep Security Agentによって「作成/削除」の変更監視イベントの誤検出が報告されました。 SF05434164 / SEG-136425 / DS-70656
- Deep Security Agent がパッケージの不完全な署名ファイルを取得しないように、Deep Security Relay を更新しました。SF05332854/SEG-134394/DS-71228
- サーバ名インジケータ(SNI)で無効な形式を使用すると、 Deep Security Agentで接続の問題が発生していました。 SEG-127761 / DS-70806
- Deep Security Agentの異常な再起動により、「不正プログラム対策エンジンがオフライン」エラーが発生することがありました。SEG-140234 / DS-71333
- 侵入防御を有効にすると、一部のシステムでパケット転送エラーが発生してクラッシュしていました。 SEG-136843 / DSSEG-7524
セキュリティアップデート
このリリースにはセキュリティアップデートが含まれています。トレンドマイクロが脆弱性に対してどのように保護するかについての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが提供された後にのみ、選択されたセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が公開されることに注意してください。VRTS-7090/DSSEG-7541/DS-52329
最高共通脆弱性評価システム (CVSS) スコア: 7.5
最高の重大度:高
Deep Security Agent - 20.0.0-4416 (20 LTS Update 2022-04-28)
リリース日:2022年4月28日
ビルド番号:20.0.0-4416
機能強化
- Deep Security Agentがアップデートされ、「Bypass Network Scanner」ルールが適用された場合の侵入防御のパフォーマンスが向上しました。 DS-69515
- 一部のシステム設定でWindows Defenderをパッシブモードで実行中に不正プログラム対策モジュールの有効化をサポートするようにDeep Security Agentがアップデートされました。DS-69161。現在、これは次のバージョンを実行しているシステムでのみサポートされています。
- Defender(AM)製品/エンジンのバージョン:
- AMProductVersion:4.18.2202.4
- AMEngineVersion:1.1.18900.3
- Windowsサーバおよびデスクトップバージョン:
- Windows Server 2016以降
- Windows 10 x64 RS5以降
- Deep Security Agent 20.0.0-4416以降
解決済みの問題
- 一部のシステム設定で、 Deep Security Agentがエージェントのアップグレード中に複数の「不正プログラム対策エンジンがオフライン」イベントを生成していました。 SF04500910 / SEG-129316 / DSSEG-7458
セキュリティアップデート
このリリースにはセキュリティアップデートが含まれています。トレンドマイクロが脆弱性に対してどのように保護するかについての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが提供された後にのみ、選択されたセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が公開されることに注意してください。VRTS-7132/DS-70518
最高共通脆弱性評価システム (CVSS) スコア: 7.5
最高の重大度:高
Deep Security Agent - 20.0.0-4185 (20 LTS Update 2022-04-06)
リリース日:2022年4月6日
ビルド番号:20.0.0-4185
新機能
Advanced TLSトラフィック検査:Advanced TLSトラフィック検査により、Perfect Forward Secrecy(PFS)などの最新の暗号で暗号化されたTLSトラフィックを検査する機能が追加されます。また、HTTPSサーバの仮想パッチも強化され、Log4jなどの脆弱性に対する保護に役立ちます。
機能強化
- Deep Security Agentがアップデートされ、Windowsのアップグレード時に加えられたソフトウェア変更に対してアプリケーションコントロール設定が適切に実行されるようになりました。これまで、Windowsのアップグレードに関連するソフトウェアの変更を自動承認する信頼ルールは、アプリケーションコントロールがロックダウンモードの場合に失敗していました。 DS-69579
- 不正プログラム対策インストールの証明書が見つからない場合、 Deep Security Agentは証明書の詳細をDeep Security Managerに転送するようになりました。不足している特定の証明書は、Managerの [イベントとレポート] > [システムイベント] に表示されます。 DS-69074
解決済みの問題
- コマンドラインを使用して不正プログラム対策の手動検索を実行すると、 Deep Security Agentが受信接続を受信できなくなることがありました。 SF05385865 / SEG-135256 / DS-70364
- Deep Security Agentでは、Agentのアップグレード中に「アプリケーションコントロールエンジンオフライン」エラーが生成され、アップグレードの完了後に「アプリケーションコントロールエンジンのオンライン復帰」というメッセージが表示されていました。アップグレードによってこれらのイベントがトリガされるべきではありませんでした。DS-69888
- メンテナンスモードで実行している場合でも、 アプリケーションコントロールが認識できないソフトウェアをブロックすることがありました。 SF05234969 / SEG-133594 / DS-69752
- Deep Security Agentは、ポリシーのアップデート中に大量のシステムリソースを消費することがありました。 SEG-134417 / DS-69810
Deep Security Agent - 20.0.0-3964 (20 LTS Update 2022-03-01)
リリース日:2022年3月1日
ビルド番号:20.0.0-3964
新機能
脅威インテリジェンス: 脅威インテリジェンス (旧称Connected Threat Defense) は、新たな脅威に対するマルウェア対策を強化します。詳細については、「脅威インテリジェンスを使用して新たな脅威を検出する」を参照してください。
機能強化
- 侵入防御イベントの [元のIP (XFF)] フィールドから文字列内の不審な文字 (
$
など) を除外するようにDeep Security Agentがアップデートされました。SEG-129905/DS-68989
解決済みの問題
- Deep Security Agentは、セルフプロテクションのパスワードの検証に失敗した場合でも、ポリシーの変更パラメータを受け入れていました。 SF05177188/SEG-129643/DS-69293
- Deep Security Agentが有効化後に予期せずオフラインになることがありました。 SEG-130280
- 侵入防御が有効になっていると、SSL接続の確立で「サポートされていないSSLバージョン」イベントが発生していました。 SF04955719/SEG-127437/DS-68689
- Deep Security Agentで予期しない「ログファイル削除エラー」システムイベントが生成されていました。 DS-69641
- Deep Security Agentで、不要なユーザ (作成/削除) またはグループ (追加/削除/アップデート) イベントが作成されることがありました。 DS-62413
Deep Security Agent - 20.0.0-3771 (20 LTS Update 2022-01-24)
リリース日:2022年1月26日
ビルド番号:20.0.0-3771
新機能
ゼロ設定IPS検査: Deep Security Agentに、証明書を手動でインポートせずにTLS暗号化トラフィックを検査する侵入防御の機能が追加されました。これにより、より多くの暗号スイートのサポートも追加されます。この機能は、Trend Micro Cloud One - Workload Securityのお客さまを始めとして、Windowsプラットフォーム向けに段階的に展開されています。
Windows 21H2のサポート: Deep Security Agent 20.0.0-3771以降でWindows 21H2がサポートされるようになりました。
機能強化
- Deep Security Agentがアップデートされ、Deep Security ManagerがTLS 1.2の強力な暗号を使用している場合に侵入防御からDeep Security Managerに接続できるようになりました。 DS-69042
解決済みの問題
- Windows 11でプロキシアドレスに予期せず「http://」プレフィックスが追加されると、 Deep Security Agentとプロキシをペアリングできませんでした。このプレフィックスは、LAN設定画面 (コントロールパネル > ネットワークとインターネット > インターネットオプション > 接続 > LAN設定) からアドレスにアクセスし、[OK] を選択して画面を閉じた場合に追加されました。 DS-68568
- 不正プログラム対策 がアップデート中にオフラインの場合、 Deep Security Agentのセキュリティアップデートが失敗し、「AMSP」イベントが生成されました。 SF04696674 / SEG-120215 / DSSEG-7287
- アプリケーションコントロール、 不正プログラム対策、およびリアルタイムの変更監視 が、特定の組み合わせの 変更監視 ルールを持つDeep Security Agentで正常に機能しませんでした。 DS-68494
- Deep Security Agentがアップデートされ、リアルタイムの 不正プログラム対策 検索の初期設定で「書き込み遅延検索」が有効になるため、応答時間が長くなり、処理が速くなり、CPU使用率が低下します。以前は、初期設定ではすべてのファイルが読み取り/書き込み時に検索されていました。今後は書き込み時の 不正プログラム対策 ファイルの検索が遅延されます(ファイルはキューに追加され、バックグラウンドで検索されます)。 DS-66344
- スマートスキャン が有効になっていると、 Deep Security Agentは、セキュリティアップデート中に予期された差分アップデートファイルではなく、フルサイズのパターンファイルアップデートファイルをダウンロードしていました。SEG-124937/ DSSEG-7317
セキュリティアップデート
このリリースにはセキュリティアップデートが含まれています。トレンドマイクロが脆弱性に対してどのように保護するかについての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが提供された後にのみ、選択されたセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が公開されることに注意してください。VRTS-6187/DS-65070/DS-68180
最高共通脆弱性評価システム (CVSS) スコア: 9.1
最高の重大度:高
Deep Security Agent - 20.0.0-3530 (20 LTS Update 2021-12-15)
リリース日:2021年12月15日
ビルド番号:20.0.0-3530
新機能
- OSプロキシのサポート: Deep Security Agent 20.0.0-3530以降 (Windows版) では、コンピュータのOSからプロキシ設定を適用して、 Trend Micro Cloud One - Workload Security、 Deep Security Relay、およびその他のトレンドマイクロバックエンドサービスに自動的に接続できるようになりました。エージェントが設定したプロキシの接続が失われました。現時点では、この機能を利用できるのは特定のWorkload Securityユーザのみです。
重要な注意事項
- 現在Windows 11で、プレフィックス「http://」にアクセスし ([コントロール パネル]→[ネットワークとインターネット]→[インターネットオプション]→[接続]→[LAN設定])、[OK] を選択してウィンドウを閉じた後、そのプレフィックスがプロキシアドレスに予期せず追加された場合、Deep Security Agentとプロキシのペアリングが失敗します。この問題は、今後のリリースで修正される予定です。 DS-68568
解決済みの問題
- スマートスキャン が有効になっていると、 Deep Security Agentは、セキュリティアップデート中に予期された差分ファイルではなく、フルサイズのパターンファイルアップデートファイルをダウンロードしました。 DSSEG-7317
Deep Security Agent - 20.0.0-3445 (20 LTS Update 2021-11-24)
リリース日:2021年11月24日
ビルド番号:20.0.0-3445
新機能
- 不正プログラム対策オフライン予約検索: Deep Security Agent 20.0.0-3445以降では、オフライン予約検索機能が追加され、 エージェントがCloud One Workload Securityに接続されていないときに不正プログラム対策予約検索を実行できるようになりました。現時点では、この機能を利用できるのはCloud One Workload Securityの一部のユーザのみです。
- Windows 11のサポート: Deep Security Agent 20.0.0-3445以降でWindows 11がサポートされるようになりました。
- Windows Server 2022のサポート: Deep Security Agent 20.0.0-3445以降でWindows Server 2022がサポートされるようになりました。
機能強化
- Deep Security Agentがアップデートされ、 Deep Security Notifierをロックして (コマンドプロンプトから
msiexec /I "Notifier's installer name" LockAppSettingsDefault=1
を使用してインストールした場合) ユーザが通知を非表示にできないようになりました。 DS-64527 - Deep Security Managerに接続できない場合、 Deep Security Agentがクラッシュすることがありました。 DS-67654
- Deep Security Agentでは、セキュリティ強化のために初期設定でCBC暗号スイートが使用されなくなりました。 DS-67204
- Deep Security Agentがアップデートされ、 Cloud One Workload Securityのアプリケーションコントロール信頼エンティティの「ソースから無視」ルールの「プロセス名」プロパティの使用がサポートされるようになりました。DS-67322
- Deep Security Agentのデータベースサイズ管理がアップデートされ、ディスク容量の使用が最適化されました。 DS-67347
解決済みの問題
- 不正プログラム対策 を有効にすると、一部のシステムでDeep Security Agentによってサードパーティ製ソフトウェアの接続の問題が発生していました。 SF04087024 / SEG-125579 / DSSEG-7321
- アップグレードが成功した場合でも、アップグレード中にDeep Security Agentでプラグインのインストールが失敗することがありました。 DS-67336
- 期限切れの証明書がホストから削除されると、不正プログラム対策プラグインのアップデートが失敗し、「不正プログラム対策 コンポーネントアップデート」イベントが作成されました。SEG-117871 / DS-66139
- Deep Security Agentでのモジュールのインストールが完了する前に 不正プログラム検索 が開始された場合、再起動後にシステムがクラッシュし、「不正プログラム対策 エンジンがオフライン」エラーが発生することがありました。 SEG-108355 / DS-63721
- アクティビティ監視を有効にすると、SQLiteの問題が原因でDeep Security Agentがクラッシュすることがありました。 04958386 / SEG-123752 / DSSEG-7300
- Deep Security Agentは、先頭と末尾にスペースが含まれるSAP NetWeaver MIMEタイプの検索要求を適切に処理できませんでした。 DS-67448
- Windows Active Directoryドメインコントローラ上のDeep Security Agentに対して、「UserSet」または「GroupSet」を使用する変更監視ルールを有効にすると、CPUとメモリが過剰に消費されることがありました。Deep Security Agent 20.0.0-3445では、Windows Active Directoryドメインコントローラでこれらの種類の変更監視ルールがブロックされ、「適用変更監視ルール」イベントが生成されます。DS-65965
セキュリティアップデート
このリリースにはセキュリティアップデートが含まれています。トレンドマイクロが脆弱性に対してどのように保護するかについての詳細は、脆弱性対応をご覧ください。責任ある情報公開の慣行に従い、すべての影響を受けるリリースに対してパッチが提供された後にのみ、選択されたセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が公開されることに注意してください。VRTS-6489/DSSEG-7210/DS-65113/VRTS-6207/DSSEG-7026
最高共通脆弱性評価システム (CVSS) スコア: 7.8
最高の重大度:高
Deep Security Agent - 20.0.0-3288 (20 LTSアップデート 2021-10-28)
リリース日:2021年10月28日
ビルド番号:20.0.0-3288
新機能
- Agentインストーラの進化: Deep Security Agentインストーラは、ほとんどのAgentコンテンツをインストールするようになりました。これにより、次の変更が行われます。
- ほとんどのプラットフォームのインストーラパッケージが若干大きくなるなど、エージェントのサイズ要件が大きくなりました。
- 保護対象のコンピュータにすべてのエージェントコンテンツがインストールされます。ポリシーまたはManagerコンソールによってプラグインが有効化されるまで、コンピュータ上のコンテンツはアンロードされたままになります。
- すべてのプラグインインストールで、 エージェントにすでにインストールされているコンテンツが使用されるため、 エージェントがRelayに依存することが大幅に減少しました。これにより、Relayに接続せずにプラグインをインストールできるため、Relay通信によるプラグインのインストールの問題が軽減されます。
解決済みの問題
- Deep Security Agent 20.0.0-3165で、コンピュータでセキュリティアップデートを実行すると、「不正プログラム対策コンポーネントのアップデート失敗」イベントが生成されることがありました。この問題は、 Deep Security Agent 20.0.0-3288で修正されました。SF04937346 / SEG-122765 / DSSEG-7268
- 侵入防御を有効にすると、 Deep Security AgentでCPU使用率が高くなり、システムがクラッシュすることがありました。 DS-65902
- 侵入防御が有効になっていると、一部の設定でDeep Security Agentによってシステムがクラッシュする問題がありました。 SF04931669 / SEG-123338 / DS-67441
- SAPが統合され実行されている場合、Deep Security AgentはMP4ファイルをブロックしていました。 04660120 / SEG-117094 / DSSEG-7254
- Deep Security Agentがプロキシ経由でManagerに接続できないことがありました。 DS-65929
- Deep Security Agentが 不正プログラム対策 コンポーネントの実行時ステータスをクエリすると、CPU使用率が急増する問題がありました。 DSSEG-7222
- Deep Security Agentは、Managerとの接続を初期化する前にメタデータの準備ができていることを常に確認するわけではありませんでした。 DS-51103
- 証明書失効リスト(CRL)が一致しないため、アップグレード中にDeep Security Agentでパッケージ署名エラーが表示されることがありました。 DS-65056
セキュリティアップデート
このリリースにはセキュリティアップデートが含まれています。トレンドマイクロが脆弱性に対してどのように保護するかについての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが提供された後にのみ、選択されたセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が公開されることに注意してください。DS-46018/DSSEG-7210/DSSEG-7217
最高共通脆弱性評価システム (CVSS) スコア: 7.8
最高の重大度:高
Deep Security Agent - 20.0.0-3165 (20 LTSアップデート 2021-10-08)
リリース日:2021年10月8日
ビルド番号:20.0.0-3165
Deep Security Agent 20.0.0.3165がTrend Micro Cloud One - Workload Securityユーザにリリースされました。ただし、 Deep Security Agentソフトウェアのダウンロードページからは入手できず、 Deep Security Managerを使用しているユーザにはリリースされません。
新機能
- Agentインストーラの進化: Deep Security Agentインストーラは、ほとんどのAgentコンテンツをインストールするようになりました。これにより、次の変更が行われます。
- ほとんどのプラットフォームのインストーラパッケージが若干大きくなるなど、エージェントのサイズ要件が大きくなりました。
- 保護対象のコンピュータにすべてのエージェントコンテンツがインストールされます。ポリシーまたはManagerコンソールによってプラグインが有効化されるまで、コンピュータ上のコンテンツはアンロードされたままになります。
- すべてのプラグインインストールで、 エージェントにすでにインストールされているコンテンツが使用されるため、 エージェントがRelayに依存することが大幅に減少しました。これにより、Relayに接続せずにプラグインをインストールできるため、Relay通信によるプラグインのインストールの問題が軽減されます。
解決済みの問題
- Deep Security Agentがプロキシ経由でManagerに接続できないことがありました。 DS-65929
- Deep Security Agentが不正プログラム対策コンポーネントのランタイムステータスをクエリすると、CPU使用率が急増することがありました。DSSEG-7222
- Deep Security Agentは、Managerとの接続を初期化する前に、メタデータの準備ができていることを常に確認していました。 DS-51103
セキュリティアップデート
このリリースにはセキュリティアップデートが含まれています。トレンドマイクロが脆弱性に対してどのように保護するかについての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが提供された後にのみ、選択されたセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が公開されることに注意してください。DSSEG-7210/DSSEG-7217
最高共通脆弱性評価システム (CVSS) スコア: 7.8
最高の重大度:高
Deep Security Agent-20.0.0-2921(20 LTS Update 2021-08-30)
リリース日:2021年8月30日
ビルド番号:20.0.0-2921
新機能
国勢調査のフィードバック: Deep Security Agent 20.0.0-2921以降では、 トレンドマイクロスマートフィードバックが有効になっている場合に、国勢調査ファイルのフィードバックをSmart Protection Network (SPN) に送信できるようになりました ( [システム設定] [>スマートフィードバック] )。
機能強化
- Deep Security Agentがアップデートされ、「HiveNightmare」攻撃コードが検出されるようになりました。 DS-65217
解決された問題
- アプリケーションコントロール を有効にすると、.MSIファイルの起動時にDeep Security Agentがクラッシュすることがありました。 SF04647983 / SEG-114894 / DSSEG-7032
- Deep Security Agentコンソールのコマンドで、 Deep Security Relay またはDeep Security Managerのプロキシ情報が返されないことがありました。 DS-65419
- Deep Security Agentで、 [イベントとレポート]の項目が正しく表示されないことがありました。 DSSEG-7057
セキュリティアップデート
このリリースにはセキュリティアップデートが含まれています。トレンドマイクロが脆弱性からどのように保護するかについての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが提供された後にのみ、選択されたセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が公開されることに注意してください。DSSEG-7046/DS-65668
最高共通脆弱性評価システム (CVSS) スコア: 7.8
最高の重大度:高
Deep Security Agent-20.0.0-2740(20 LTS Update 2021-07-29)
リリース日:2021年7月29日
ビルド番号:20.0.0-2740
機能強化
- Deep Security Agentがアップデートされ、TLSトラフィックの検査が改善されました。この機能は、Trend Micro Cloud One (Workload Security) のユーザから段階的に公開されています。 DS-15576
- Deep Security Agentがアップデートされ、Agentの配信時および有効化時のDeep Security Managerとの接続が改善されました。 DS-62547
解決済みの問題
- アプリケーションコントロールを有効にすると、 Deep Security Managerコンソールで「.tmp」という拡張子の付いたファイルによって「アプリケーションコントロールソフトウェアの変更の検出」イベントが大量に生成されていました。04671615/ SEG-115017 / DS-65043
- Deep Security Agentで、Agentから開始される(dsa_control)コンソールコマンドの一部を実行できませんでした。 04564385 / SEG-112050 / DSSEG-6990
- Deep Security Managerとの接続の確立中に、Deep Security Agentがクラッシュすることがありました。 04634804 / SEG-113539 / DS-64862
- SSL接続の確立中に、Deep Security Agentの接続が切断されることがありました。 SF04323898 / SEG-107451 / DS-64268
- 古いバージョンのOSを使用しているシステムでは、Deep Security AgentがWebアプリケーションに接続できないことがありました。 SF04451029 / SEG-109652 / DS-64528
- Webレピュテーションを有効にすると、 Deep Security Agentによって一部のサードパーティソフトウェアで接続の問題が発生しました。 SF04072723/SEG-97952/DSSEG-6963
セキュリティアップデート
このリリースにはセキュリティアップデートが含まれています。トレンドマイクロが脆弱性に対してどのように保護するかについての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが提供された後にのみ、選択されたセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が公開されることに注意してください。SF04613197/SEG-113566/DS-64050
最高共通脆弱性評価システム (CVSS) スコア: 9.8
最高の重大度:高
Deep Security Agent-20.0.0-2593(20 LTS Update 2021-07-01)
リリース日:2021年7月1日
ビルド番号:20.0.0-2593
解決された問題
- Deep Security Agentは、エージェントとマネージャーの通信の問題が原因で、複数の「セキュリティログ監視 エンジン初期化」アラートをトリガーすることがありました。 SF03968169 / SEG-95731 / DS-60840
- Deep Security Agentでアクティビティ監視が有効になっていると、MQTT接続がオフラインになることがありました。 SF04216172 / SEG-101691 / DS-63458
- ディープセキュリティエージェントで アプリケーションコントロール を有効にした後、不正プログラム対策 がオフラインになることがありました。 SF04532752 / SEG-110572 / DS-63406
- アプリケーションコントロール は、PowerShellによって生成された「.tmp」ファイルが原因で複数の「アプリケーションコントロール ソフトウェア変更が検出されました」イベントを検出していました。C1WS-1608
- Citrix Virtual AppまたはDesktopユーザーは、 不正プログラム対策 がDeepSecurity Agentに対して有効になっていると、灰色の画面(エラーコード1003/1005)が発生することがありました。 DS-64318
- 不正プログラム対策 は、Windows WMIサービスがファイルに繰り返しアクセスすると、システムのCPU使用率が高くなることがありました。 SEG-109271 / DSSEG-6983
セキュリティアップデート
このリリースにはセキュリティアップデートが含まれています。トレンドマイクロが脆弱性に対してどのように保護するかについての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが提供された後にのみ、選択されたセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が公開されることに注意してください。VRTS-5850/DS-54705
最高共通脆弱性評価システム (CVSS) スコア: 4.4
最高の重大度:中
Deep Security Agent-20.0.0-2419(20 LTS Update 2021-06-02)
リリース日:2021年6月2日
ビルド番号:20.0.0-2419
解決済みの問題
- Deep Security Agent 20.0.0-2395 for Windows は常に「期限切れ」のセキュリティ更新ステータスが表示されていました。このエージェントはトレンドマイクロ Download Centerから削除されました。詳細についてはDeep Security Agent 20.0.0-2395 for Windows の削除を参照してください。SF04537047/SEG-110737/DS-63424
- 変更監視のアラートがトリガされても、[イベントとレポート] タブに表示されないことがありました。 04266346/SEG-103731/DS-62992
- 不正プログラム対策 スキャンのキューに入れられたアイテムにより、通常のDeep SecurityAgentのCPU使用率よりも高くなることがありました。 DS-63106
- アップグレード失効リスト(CRL)が一致していないため、 Deep Security Agentでパッケージシグネチャエラーが発生することがありました。DS-62154
- 接続の問題が原因でホスト情報が不十分な場合、AWSワークスペースのDeep SecurityAgentの Computers タブにオフラインまたは重複したリストが表示されることがありました。 SF04198134 / SEG-102818 / DS-61666
- Deep Security Agent は、パッケージが見つからないためにアップグレードに失敗することがあります。SF04302125/SEG-104084/DS-62692
Deep Security Agent - 20.0.0-2204 (20 LTS Update 2021-04-12)
リリース日:2021年4月12日
ビルド番号: 20.0.0-2204
解決済みの問題
- アプリケーションコントロールがブロックモードの場合、場合によっては適切なソフトウェアインベントリを作成できませんでした。 DS-58813
- Webレピュテーションが有効になっていると、システムがクラッシュすることがありました。 SF04258834 / SEG-102756 / DS-61067
- 不正プログラム対策セルフプロテクションが有効になっていると、サードパーティのソフトウェアをインストールできないことがあります。 SEG-101840 / DSSEG-6694
- 挙動監視の除外が正しく機能しない場合があります。 SF03775351 / SEG-89899 / DSSEG-6718
- 不正プログラム対策が有効になっていると、一部のシステムでネットワーク転送速度が著しく低下します。 SF04299217 / SEG-103986 / DSSEG-6780
- 不正プログラム対策の挙動監視の除外が正しく機能しない場合があります。 SF04259521 / SEG-102792 / DSSEG-6714
Deep Security Agent - 20.0.0-2009(20 LTSアップデート2021-03-08)
リリース日:2021年3月8日
ビルド番号:20.0.0-2009
機能強化
- CPU情報(論理コア数)を含めるようにDeep Security Agentがアップデートされ、診断とパフォーマンスの追跡が改善されました。 DS-60011
解決された問題
- 古いMQTT接続が適切にクリーンナップされなかったため、MQTT接続はオフラインになりました。 SF04236908/SEG-102056/DS-60893
- 挙動監視は、イベントを生成せずにプログラムをブロックすることがありました。 SF03604820/SEG-86752/DS-60526
- 不正プログラム対策が有効にされたときに、大量のCPUが使用されました。 SF04106889/SEG-99034/DS-60526
- Deep Security Agentは、不正プログラム対策の手動検索中にクラッシュすることがあります。 SEG-100231/DSSEG-6664
Deep Security Agent - 20.0.0-1876 (20 LTS Update 2021-02-08)
リリース日: 2021年2月8日
ビルド番号: 20.0.0-1876
解決済みの問題
- 侵入防御をパッシブモードで実行していると、 Deep Security Agentがクラッシュすることがありました。 DS-57497
- プロキシ接続が関係するポートなしで確立されたため、アクティビティ監視データをXDRに転送できませんでした。 SEG-97519
Deep Security Agent - 20.0.0-1822(20 LTSアップデート2021-01-18)
リリース日:2021年1月20日
ビルド番号:20.0.0-1822
解決済みの問題
- Windows Updateが実行されると、[メンテナンスモード]アプリケーションコントロールが自動的に無効になりました。 SF03905860/SEG-93631/DS-58413
Deep Security Agent - 20.0.0-1681(20 LTSアップデート2021-01-04)
リリース日:2021年1月4日
ビルド番号:20.0.0-1681
このリリースには、一般的な改善が含まれ
Deep Security Agent 20.0.0-1559(20 LTSアップデート2020/12/07)
リリース日:2020年12月7日
ビルド番号:20.0.0-1559
新機能
プラットフォームのサポート強化
- Windows 10 20H2
セキュリティの向上
TLSの方向性: Managerのハートビートポートは、TLSクライアントとTLSサーバの両方として機能できるようになりました。今後のエージェントは、TLSサーバではなくTLSクライアントとして接続します。これにより、接続のTCPレイヤと同じ方向でTLSセッションを開始する必要があるプロキシまたはファイアウォールを介したAgentからの接続の問題が解決されます。
機能強化
- Deep Securityの改善 変更されたパッケージのみをチェックすることで、のパフォーマンスを継承します。DS-55527
- Trend Micro Cloud One - Workload Securityでのアクティビティ監視のサポートを強化するDeep Security Agentの強化詳細については、 アクティビティ監視を有効にするを参照してください。DS-55230
- メモリ使用率が向上し、パフォーマンスが向上します。DS-53012
- Deep Security Agentでは、挙動監視および 機械学習型検索のカスタム処理がサポートされるようになりました。DS-48081
解決済みの問題
- 整合性監視 が有効化されたときに、大量のCPUが使用されました。SEG-88619/03720485 / DS-56613
- アプリケーションコントロールイベントが同じインシデントに対して複数回発生しました。 SEG-86213 / SF03620055 / DS-57298
- セキュリティアップデートは新しいコンピュータでは自動的に実行されませんでした。SEG-91484 / SF03828068 / DS-57688
お知らせ
このエージェントのアップデートでは、エージェントマネージャ通信に使用されるTLS証明書の検証がどのように実装されるかが変更されています。エージェントのアクティベーション中に次の警告が表示された場合:
[Warning/2] | SSLVerifyCallback() - verify error 20: unable to get local issuer certificate
最も根本的な根本原因は、エージェントがマネージャによって証明書に提示されている証明書を検証できないことです。信頼された証明書を固定する必要はありません。この証明書が適用されない場合は無視してください。ただし、信頼された証明書を使用する場合は、 Deep Security Agentをアクティベートする前に、 パブリックCAによって発行されたDeep Security Manager証明書チェーンをインポートする によって発行する手順に従ってください。
Deep Security Agent 20.0.0-1337(20 LTSアップデート2020/10/28)
リリース日:2020年10月28日
ビルド番号:20.0.0.1337
新機能
サポートされているパスへのアップグレード: アクティベーション時のアップグレード機能では、コンピュータ上のAgentが最新の2つのメジャーリリース以降にのみアップグレードされます。 Agentが条件を満たしていない場合は、過去2回のメジャーリリース内のリリースにAgentを手動でアップグレードする必要があります。次に、アクティベーション時のアップグレード機能によって新しいバージョンが検出され、指定されたリリースへのアップグレードが完了します。
機能強化
- アプリケーションコントロールによって自動的に認識されるように、さまざまな実行可能ファイルが信頼されたインストーラとして追加されました。 SF03568205 / SEG-85141 / DS-54884
- の[管理]→[システム設定]→[エージェント] の[同じ名前のコンピュータがすでに存在する場合]設定の範囲を拡張して、既存の非アクティブ化されたコンピュータに適用します。これまでは、既存のアクティベートされたコンピュータにのみ適用されていました。DS-51800 / DS-51879
- リアルタイムの 変更監視 は、ベースディレクトリで指定されたディレクトリと明示的に一致します。以前は、ベースディレクトリで開始されたすべてのパスに一致していました。DS-52692
- 変更監視Deep Security Managerの 検索完了時刻が秒単位で1000単位で表示されるようにアップデートしました。DS-54680
解決済みの問題
- エージェントのみとエージェント-好みの設定を有効にした複合モードでは、のDeep Security Notifierは時々高いCPUの原因となった、オンとオフのWindowsアクションセンターのウイルス対策状況を回しました。DS-54799
- Deep Security Agentのバージョンアップ後、「 アプリケーションコントロール ルールセットの送信に失敗しました」というエラーが発生することがありました。DS-49828
- 不正プログラム対策 の挙動監視機能により、時々誤報が発生していました。DS-44974
- 整合性監視 が有効になっていると、ファイルの所有者が存在しないユーザに誤って変更されました。DS-52058
- 「アプリケーションコントロールセットをRelayから提供する」が有効になっていると、不要なRelayエラーイベントが発生しました。DS-50905
- Deep Security AgentがWindows Server上のDockerエンジンのバージョンを検出できなかったため、予期せずクラッシュしました。DS-29590
- Deep Security Agentは、セキュリティ更新プログラムの例外を受信したためのDeep Security Managerは、セキュリティ更新プログラムのタイムアウトを報告しました。SEG-82072 / DS-54720
- リアルタイムの 不正プログラム対策 検索で検出の問題が発生しました。DS-50286
- Deep Security Managerで ログ検査の ステータスが正しく表示されないことがありました。SEG-77081 / DS-54719
- 新しいパケットを含む再送信パケットが送信されると、「サポートされていないSSLバージョン」の侵入防御イベントが生成されることがありました。DS-53144
セキュリティアップデート
このリリースにはセキュリティアップデートが含まれています。トレンドマイクロが脆弱性に対してどのように保護するかについての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが提供された後にのみ、選択されたセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が公開されることに注意してください。VRTS-3704/DS-41233
最高共通脆弱性評価システム (CVSS) スコア: 4.4
最高の重大度: 中
必要な処理:Workload SecurityのTrend Micro XDR Activity Monitoringプレビューに参加しているお客様
このDeep Security Agentのリリースには、 Trend Micro XDR アクティビティ監視プレビューに必要なアップデートが含まれています。現在プレビュー版に参加している場合は、2020年11月16日までにDeep Security Agent Deep Security Agentアクティビティ監視にアップグレードする必要があります。 XDRとアクティビティ監視の詳細については、「Workload SecurityとXDRの統合」を参照してください。
Deep Security Agent 20.0.0-1337以降では、新しいネットワーク接続を使用して、アクティビティ監視データをトレンドマイクロに送信します。接続の詳細については、 [アクティビティ監視を有効にする] を参照してください。アクティビティ監視データをトレンドマイクロに送信できるように、この送信先へのエージェントトラフィックが許可されていることを確認してください。
既知の問題
Deep Security Relayが同じ場所に配置されたRelayまたは独立したRelayをアップグレードしているときに、「不正プログラム対策保護がないか、期限切れ」および「セキュリティアップデート: セキュリティアップデートの確認とダウンロード失敗 (Agent/Applianceエラー)」というアラートが表示されることがあります。自動的に解決され、それぞれのアラートがクリアされるまで、20分以上かかります。以降のDeep Security Agentのアップグレードを正常に実行するには、Deep Security Relayのアラートが自動的にクリアされるまでお待ちください。 DS-54056
Deep Security Agent 20(長期サポートリリース)
リリース日:2020年7月30日
ビルド番号:20.0.0.877
新機能
セキュリティの向上
エージェントの整合性チェック:Deep Security Agentで署名が検証され、署名後にソフトウェアファイルが変更されていないことが確認されます。
不正な認証情報でAWSアカウントを保護する: 以前は、 Deep SecurityでAWSアカウントの認証情報を間違って入力すると、 エージェントを有効化できませんでした。これは、資格情報が正しく入力されていないか、 Deep Securityで対応するアップデートを行わずに資格情報が変更されたために発生した可能性があります。多くの場合、単純な設定エラーであるこの状況で保護を維持するために、コンピュータはアカウントの外部で作成され、 エージェントのアクティベーションが許可されます。
SSLの強化: Deep SecurityはSSL証明書でハンドシェイクhello_request(rfc5246)および拡張子_then_mac(rfc7366)を暗号化します。
品質と管理の向上
エージェントのアップグレードでの再起動要件の削除: 以前は、新しいエージェントのアップグレードを完了するためにWindowsサーバの再起動が必要になる状況がいくつかありました。リブートする必要があるときのDeep Security Agentの11.0、12.0、または任意のWindowsオペレーティングシステム上の20.0からのアップグレードは完全にアップグレードDeep Securityエージェントの結果として影響されないようにアプリケーションを有効にする、削除されました。
環境内のクライアントのバージョンアップを自動化する: Deep Securityは、新しいエージェントを有効にした場合に新しいバージョンにバージョンアップできるかどうかを柔軟に判断できます。これは、アプリケーションチームが古いバージョンのエージェントを含む古いゴールデンイメージを使用している場合に特に役立ちます。アクティベーション時のアップグレードを有効にし、Agentバージョン管理を使用して環境内で使用するAgentのラインナップを定義するだけで、古いAgentがオンラインになってアクティベートされると、自動的にアップグレードされます。
インスタンスメタデータサービスバージョン2(IMDSv2)のサポート:IMDSv2は、 Deep Security Manager FR 2020-04-30でサポートされています。詳細については、「 Deep Security AgentはAmazonインスタンスメタデータサービスをどのように使用しますか
検索失敗の処理可能な推奨事項: Deep Security Agentには、予約された不正プログラム検索がキャンセルされた理由と、その対策を推奨する処理に関する情報が表示されます。詳細については、 不正プログラム対策 検索の失敗とキャンセルを参照してください。
不正プログラム対策 リアルタイムファイル検索レポート: Deep Securityは、 不正プログラム対策 リアルタイム検索によって検索される上位10個のファイルを特定します。この情報を使用してファイル除外を設定し、不要な検索を回避できるため、パフォーマンスの評価およびチューニングの出発点となります。収集されたデータを含む「AmTopNScan.txt」ファイルは、次の方法を使用して生成できます。
- コマンドdsa_control --AmTopNScanにより
- 診断サービスによる
プロセスの除外設定:プロセス除外設定が次のように改善されました。
- プロセス除外項目が正しく機能しない理由に関する情報が提供されるようになったため、問題のトラブルシューティングを行い、解決するために実行する処理を知ることができます。
- プロセスの例外設定ワークフローが改善され、より堅牢になりました。
セキュリティログ監視用のWindowsイベントチャネル:Windowsイベントチャネルのログでは、WindowsプラットフォームでOSおよびアプリケーションのログを追跡するための新しいオプションが提供されます。より新しいWindows Vista。イベントチャネルを使用して、後で確認できるセキュリティログ監視イベントを収集できます。
機能強化
- AWSコネクタでワークスペース同期機能が有効になっていない場合のAmazon WorkSpacesの配信のハートビート処理が改善されました。
- 変更監視およびアプリケーションコントロールの不正プログラム対策への依存、そのため、不正プログラム対策を機能させるためにインストールする必要はありません。
- Deep Security Agent 不正プログラム対策が、IntelliScanが無効になっているときにデータタイプに関係なく圧縮ファイルを検索できるようになりました。
- バージョン9.5以降のvCloudコネクタへのエージェントレスモードのサポートが追加されました。
- Deep Security Managerにアクティベーションステータス(たとえば、Deep Security Managerの新しいバージョンが必要であることを示す成功メッセージやメッセージなど)を表示することで、エージェント起動アクティベーションの体験を強化しました。
- 不正プログラム検索失敗イベントの説明を拡張して、考えられる理由を示しました。
- イベント管理の合理化により、エージェントのパフォーマンスが向上します。
- CLIコマンドを使用してAgentごとに検索キャッシュを有効化/無効化できる機能が追加されます。
- Deep Security Agentの遅延アップグレードのサポートが追加され、アップグレードを実行した後に不正プログラム対策のオフライン問題が軽減されます。
解決済みの問題
- Deep Security Agentのバージョンアップ後、「 アプリケーションコントロール ルールセットの送信に失敗しました」というエラーが発生することがありました。DS-49828
- アプリケーションコントロールと不正プログラム対策が有効になっていると、アプリケーションコントロールがオフラインで表示されることがありました同時に。
- セキュリティセキュリティログ監視監視によるSQLiteデータベースへのアクセス方法が原因で、 Deep Security Agentが予期せず再起動しました。 DS-48395
- ファイアウォールをオフにしても、インタフェース分離機能が有効のままでした。 SEG-32926/DS-27099
- システムロケールがトルコ語に設定されている場合、 Webレピュテーション、ファイアウォール、侵入防御、およびセキュリティログ監視を正しく有効にできませんでした。 DS-48916
- 変更監視イベントで、Unicodeエンコーディングの不正なファイルパスが表示されました。 SEG-45239/DS-33911
- アプリケーションコントロールがブロックモードで有効になっているときに、Windows Updateの手順がブロックされました。 SF02092464/SEG-53938/DS-38578
- Deep Security Agentの侵入防御モジュールが、ペイロードゼロのUDPパケットを通知なしでドロップしました。 SEG-39711/DS-32799
- Webレピュテーションの場合、 Deep Security Agentからプロキシに不正な認証情報が送信され、プロキシからHTTP 407が返されました。 SF01704358/SEG-45004/DS-32077
- Deep SecurityのNotifier.exeプロセスでCPU使用率が高くなりました。 SF01716752/SEG-45507/DS-33645
- 接続が復元されても、「Smart Protection Serverがスマートスキャンのために切断されました」アラートが自動的にクリアされませんでした。 SF1609675/SEG-43574/DS-32947
- Windowsドライバがスピンロックを正しく解除せず、システムがハングすることがありました。 SF01990859/SEG-50709/DS-36066
- SSLメッセージの詳細ログを有効にして出力すると、 Deep Security Agentプロセスがクラッシュすることがありました。 SF01745654/SEG-45832/DS-33007
- 複数のSmart Protection Serverが設定されている場合、無効なsps_indexが原因でDeep Security Agentプロセスがクラッシュすることがありました。 SF01415702/SEG-42919/DS-33008
- Deep Security AgentでGetDockerVersionエラーが発生したため、ポリシーの送信処理に失敗しました。 SF1939658/SEG-49191/DS-34222
- Deep Security AgentからDeep Security Managerへの応答として無効なJSONオブジェクトが送信されたため、 Deep Security Managerのログファイルにエラーが発生しました。 SF01919585/SEG-48728/DS-34022
- 変更変更監視が有効な場合、特定の条件下でds_agentプロセスがクラッシュすることがありました。 SEG-50728/DS-35446
- 作業中のパケットオブジェクトが誤って削除されたため、 Deep Security Agentネットワークエンジンがクラッシュしました。 SF01526046/SF02159742/SEG-55453/DS-38812
- Deep Security Agentが異常終了し、「Notifierアプリにデータを送信できません」というメッセージが表示されます。 ds_agent.logのエラーメッセージ。 SEG-21208/DS-33134/DS-21352
- システムの地域形式が「中国語 (繁体字、香港特別行政区)」の場合、 Deep Security Notifierで繁体字ではなく簡体字が表示されました。 SEG-48075/DS-34778
- リアルタイムの変更変更監視ファイル検索イベントにUnicodeユーザ名を表示できませんでした。 SF02187371/SEG-56645/DS-39398
- Deep Security Agentは、Python拡張モジュール (PYD) ファイルをアプリケーションコントロールのインベントリに追加しませんでした。 SF01804378/SEG-47425/DS-33690
- ユーザモードで処理中のファイルオープンイベントが多すぎるため、CPU使用率が高くなりました。 SF02179544/SEG-55745/DS-39638
- レジストリ値の変更を監視するように初期設定の STANDARD 属性が設定されている場合、変更変更監視イベントに [種類] 属性が表示されませんでした。 SF02412251/SEG-59848/DS-41118
- 実行権限で開かれた非実行可能ファイルにより、生成されるべきではないセキュリティイベントとドリフトが発生していました。 SF01780211/SEG-46616/DSSEG-3607
- アプリケーションコントロールが有効で、ホストアプリケーションが大量の非実行可能ファイルを作成しているときに、CPU使用率が高くなりました。 SF02179544/SEG-55745/DS-41142
- アプリケーションコントロールがブロックモードで有効になっているときに、Windows Updateの手順がブロックされました。 SF02092464/SEG-53938/DS-39981
- ユーザエージェント文字列が古いため、 Deep Securityでセキュリティアップデートをダウンロードできませんでした。 SF02043400/SEG-52069/DS-41316
- コンピュータがドキュメントファイルをファイルサーバに書き込む場合、不正プログラム対策はファイルを頻繁に検索する必要がありました。 SF01949194/SEG-49854/DS-40100
- Deep Security Agentがサイズの大きいファイルのウイルスを検索すると、大量のメモリが消費されました。 SF01572110/SEG-48704/DS-43114
セキュリティアップデート
このリリースにはセキュリティアップデートが含まれています。トレンドマイクロが脆弱性に対してどのように保護するかについての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが提供された後にのみ、選択されたセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が公開されることに注意してください。VRTS-3704/VRTS-3176
最高共通脆弱性評価システム (CVSS) スコア: 7.8
最高の重大度:高
- NGINXが1.16.1にアップデートされました。DSSEG-4600
- curl 7.67.0にアップデートされました。
- openssl-1.0.2tにアップデートされました。
- JREを最新のJava Update (8.0.241/8.43.0.6) にアップデートしました
既知の問題
- Deep Security Agentをアップグレードした後、「Sending アプリケーションコントロール Ruleset Failed」エラーが発生する場合があります。この問題を解決するには、影響を受けたコンピュータを右クリックし、アクション > 警告/エラーのクリアを選択し、その後ポリシーの送信を選択してください。
- Windows 2008でDeep Security Agentをアップグレードすると、不正プログラム対策がオフラインになることがあります。これが発生した場合は、Deep Security Agentを完全にアンインストールし、サーバを再起動してから、エージェントを再インストールしてください。
アップグレードの通知
- アプリケーションコントロールを有効にしている場合、ソフトウェアインベントリの自動再構築中にパフォーマンスが一時的に低下することがあります。 DS-41775
Deep Securityエージェント - 20.0.1-25771 (20 LTS Update 2024-12-10)
リリース日: 2024年12月10日
ビルド番号: 20.0.1-25771
解決済みの問題
- パケットデータを含むイベントが不正なパケットサイズで記録されていました。PCT-45556/DSA-8074
Deep Securityエージェント - 20.0.1-23340 (20 LTS 更新 2024-11-13)
リリース日: 2024年11月13日
ビルド番号: 20.0.1-23340
機能強化
- Webレピュテーションサービスは、Webサイトのリスクレベルを判断する際にサーバー名表示 (SNI) クエリを使用できるようになりました。DSA-7314
Deep Securityエージェント - 20.0.1-21510 (20 LTS更新 2024-10-16)
リリース日: 2024年10月16日
ビルド番号: 20.0.1-21510
このリリースには、一般的な改善が含まれ
Deep Security エージェント - 20.0.1-19250 (20 LTS Update 2024-09-18)
リリース日: 2024年9月18日
ビルド番号: 20.0.1-19250
このリリースには、一般的な改善が含まれ
Deep Security Agent - 20.0.1-17380 (20 LTS アップデート 2024-08-21)
リリース日: 2024年8月21日
ビルド番号: 20.0.1-17380
解決済みの問題
- Deep Security Agent は、一部のポリシー構成フィールドに中括弧が含まれている場合、ポリシーを読み込むことができませんでした。DSA-6189
- Deep Security Agentは、ホスト名に非ASCII文字が含まれている場合、アクティベートに失敗します。PCT-32214/DSA-6268
- 侵入防御がDeep Securityエージェントで有効になっている場合、サードパーティアプリケーションがソースポートを再利用すると接続の問題が発生することがあります。SF07685331/PCT-20541/DSA-5596
Deep Security Agent - 20.0.1-14610 (20 LTS アップデート 2024-07-17)
リリース日: 2024年7月17日
ビルド番号: 20.0.1-14610
解決済みの問題
- 変更監視 real-time scans が時々イベントを生成できないことがありました。SF07269768/PCT-21721/DSA-5877
- AIXプラットフォーム用のDeep Security Agentは、サポートされているロケールを設定しないと起動できないことがありました。DSA-5876
Deep Security Agent - 20.0.1-12510 (20 LTS アップデート 2024-06-19)
リリース日: 2024年6月19日
ビルド番号:20.0.1-12510
解決された問題
- 不正プログラム対策が有効になっている場合、Deep Security Agentが完全にシャットダウンできない場合がありました。PCT-26090/DSA-5492
Deep Security Agent - 20.0.1-9400 (20 LTS Update 2024-05-16)
リリース日: 2024年5月16日
ビルド番号: 20.0.1-9400
解決済みの問題
- Webレピュテーションサービスを有効にしてDeep Security Agentを使用すると、一部のアプリケーションパフォーマンス監視 (APM) アプリケーションが正常に機能しませんでした。 SF04072723/SEG-97952/PCT-15716/DSA-4750
- AIXプラットフォームでの不正プログラム対策の予約検索に、除外されるはずのネットワークファイルシステム (NFS) のコンテンツが含まれていました。 PCT-13912/DSA-4098
Deep Security Agent - 20.0.1-7380 (20 LTS Update 2024-04-24)
リリース日: 2024年4月24日
ビルド番号: 20.0.1-7380
機能強化
- Deep Security Agentで、Trend Vision One Service Gatewayの除外がサポートされるようになりました。現時点では、Trend Cloud One - Endpoint & Workload Securityユーザのみがサポートされます。 V1E-17754
- Deep Security Agent for AIXプラットフォームがアップデートされ、削除前スクリプトのタイムアウトが120秒に延長されました。 PCT-19843/DSA-4839
解決済みの問題
- クラウド環境で実行されているDeep Security AgentをTrend Cloud One -Endpoint & Workload Securityで有効化できないことがありました。 DSA-4861
Deep Security Agent - 20.0.1-4540 (20 LTS Update 2024-03-20)
リリース日: 2024年3月20日
ビルド番号: 20.0.1-4540
このリリースには、一般的な改善が含まれます。
Deep Security Agent - 20.0.1-3180 (20 LTS Update 2024-02-29)
発売日: 2024年2月29日
ビルド番号: 20.0.1-3180
解決済みの問題
- Trend Vision One Service Gatewayを使用したオンプレミスDeep Security ManagerからTrend Cloud One - Endpoint&Workload SecurityへのAgentの移行に失敗しました。この問題は、他のプロキシサービスを使用して移行する場合にも発生する可能性があります。 PCT-16649/DSA-4144
- Deep Security Agentで侵入防御またはWebレピュテーションサービスを有効にすると、TLS検査プロセス (tm_netagent) のエラーログローテーションの問題が発生することがありました。 DSA-3965
セキュリティアップデート
このリリースにはセキュリティアップデートが含まれています。トレンドマイクロが脆弱性に対してどのように保護するかについての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが提供された後にのみ、選択されたセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が公開されることに注意してください。VRTS-11708/DSA-3702
最高共通脆弱性評価システム (CVSS) スコア: 7.8
最高の重大度:高
既知の問題
- 実行可能ファイルのコピーを実行しているときに、アプリケーションコントロールの信頼エンティティの「ターゲットごとにブロック」信頼ルールが正しく機能しないことがあります。 PCT-11105/DSA-3324
Deep Security Agent - 20.0.1-690 (20 LTS Update 2024-01-17)
リリース日: 2024年1月17日
ビルド番号: 20.0.1-690
機能強化
- 2024年以降、Deep Security Agentのバージョン管理が20.0.0から20.0.1に改訂されます。これにはDeep Security Manager 20.0.883以降が必要です。DSA-3584。
詳細については、2024年1月のアップデートリリースにおけるDeep Security Agent(DSA)バージョン改訂のプラットフォームサポート更新をご覧ください。
解決済みの問題
- Deep Security AgentがローカルのSmart Protection Serverに接続できないことがありました。 DSA-3564
既知の問題
- Deep Security Agent 20.0.1-690 へのアップデートが、Trend Cloud One - Endpoint & Workload Security で Deep Security Relay を使用している場合、20.0.0 の一部のバージョンからのアップデートで失敗することがあります。詳細については、自己展開された Workload Security Relay の 20.0.0-3445 以降からバージョン 20.0.1 へのリモートアップグレードの失敗 DSA-3317 を参照してください
Deep Security Agent - 20.0.0-8438 (20 LTS Update 2023-12-12)
リリース日: 2023年12月12日
ビルド番号: 20.0.0-8438
解決済みの問題
- ローカルのSmart Protection Serverと設定されたプロキシを使用している場合、 Webレピュテーションサービスがプロキシ経由でトラフィックを不適切に送信することがありました。 Webレピュテーションサービスは、クエリをローカルのSmart Protection Serverに直接送信するようになりました。 DSA-2981
セキュリティアップデート
このリリースにはセキュリティアップデートが含まれています。トレンドマイクロが脆弱性に対してどのように保護するかについての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが提供された後にのみ、選択されたセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が公開されることに注意してください。DSA-2722
最高共通脆弱性評価システム (CVSS) スコア: 9.8
最高の重大度:重大
既知の問題
- Deep Security Agent は、ローカルの Smart Protection Server に接続できないことがあります。この問題は 20.0.1-690 で修正されています。詳細については、プロキシ使用時の Deep Security Agent と Smart Protection Server の接続問題 DSA-3564 を参照してください
Deep Security Agent - 20.0.0-8268 (20 LTS Update 2023-11-21)
リリース日: 2023年11月21日
ビルド番号: 20.0.0-8268
解決済みの問題
- システムがスリープモード (動作状態のS0低電力アイドルモード。モダンスタンバイとも呼ばれます) から復帰した後、 Deep Security不正プログラム対策が期待どおりに機能しないことがありました。 SF07326571/PCT-5476/DSA-2485
- Deep Security Agentでは、Microsoft Word、Excel、PowerPointで生成された
.xml
ファイル、およびAutoCADおよびR2000で生成された.dwg
ファイルのMIMEタイプが誤って分類されていました。 SF07027236/SEG-186079/DSA-2202 - 大量の不審オブジェクトリストをロードすると、メモリリークが発生することがありました。 SF06904914/SEG-182231/DSA-1370
Deep Security Agent - 20.0.0-8137 (20 LTS Update 2023-10-26)
リリース日: 2023年10月26日
ビルド番号: 20.0.0-8137
このリリースには、一般的な改善が含まれます。
Deep Security Agent - 20.0.0-7943 (20 LTS Update 2023-09-26)
リリース日: 2023年9月26日
ビルド番号: 20.0.0-7943
機能強化
- コマンドラインからプロキシ情報を取得するための新しいコマンドが追加されました。
dsa_query -c GetProxyInfo
dsa_query -c GetProxyInfo details=true
DSA-864 - エージェントパターンの更新を正しく表示するには、Deep Security Agent 20.0.0-7943以降にはDeep Security Manager 20.0.759以降が必要です。詳細については、Deep Security Agent 20.0.0-7943の互換性のないエージェント/アプライアンスバージョンエラーを参照してください。SEG-190866/SEG-191017/DSA-1531
Deep Security Agent - 20.0.0-7719 (20 LTS Update 2023-08-29)
リリース日: 2023年8月29日
ビルド番号: 20.0.0-7719
機能強化
- スマートスキャンが無効になっている場合、 Deep Security Agentでスマートスキャンエージェントパターンがアップデートされなくなり、ネットワーク帯域幅が節約されます。 SEG-186625/DSA-1063
- Deep Security Agentでダウンロードされる増分パターンアップデートの数が減り、ネットワーク帯域幅が節約されるようになりました。 Deep Security Relayとして設定されているAgentでも、すべてのパターンアップデートがダウンロードされることに注意してください。 DSA-1000
- ユーザがURLにアクセスしようとし、ブロックされたときにリダイレクトされるWebレピュテーションサービスの「ブロックページ」が、チェコ語またはポーランド語で表示できるようになりました。 DSA-444
- 侵入防御では、動的ポート番号が10001~65535の接続について検索するバイト数を制限できるようになりました。 DS-78036
- 高度な脅威検索エンジンがバージョン22.6に更新されました。DSA-453
解決済みの問題
- 一部のシステムで、 Deep Security Agentサービス (ds_agent) の停止に通常より時間がかかりました。 SEG-187365/DSA-1212
- Deep Security Agentで、セキュリティアップデートがスケジュールされていない場合でも、アップデートが実行されることがありました。 SEG-187449/DSA-1064
- 一部のシステムでDeep Security AgentのCPU使用率が高くなりました。 SEG-185563/DSA-756
Deep Security Agent - 20.0.0-7476 (20 LTS Update 2023-07-25)
リリース日: 2023年7月25日
ビルド番号: 20.0.0-7476
機能強化
- dsa-connectサービスがアップデートされ、CPUパフォーマンスが向上しました。 C1WS-12970
解決済みの問題
- Deep Security Agentの20.0.0.6313から新しいバージョンへのアップグレードが失敗し、「異常な再起動が検出されました」という警告が表示されることがありました。 SF06897730/SEG-180989/DS-78063
Deep Security Agent - 20.0.0-7303 (20 LTS Update 2023-06-28)
リリース日: 2023年6月28日
ビルド番号: 20.0.0-7303
機能強化
- Deep Security Agentでは、fe80:0:0:0:0:0:0:1/24やfe80::01など、CIDRまたは二重コロン表記を使用したIPv6アドレスがサポートされるようになりました。 SF04849178/SEG-122076/DS-67280
- アクティビティ監視イベントに、ホスト名ではなくFQDNが表示されるようになりました。 SF06709374/SEG-179186/C1WS-14644
- Webレピュテーションサービスで、 OSのプロキシ設定で使用されるポートが自動的に監視されるようになりました。 DS-77233
解決済みの問題
- AIX上のDeep Security Agentを新しいバージョンにアップグレードしようとすると、クラッシュすることがありました。 SF06643647/SEG-173140/DS-77359
- 侵入防御(IPS) が正しいペイロード値を読み取らない場合があり、ルールが誤動作する可能性があります。 DS-74647
- Deep Security Agentは、 Endpoint Sensorが使用されていない場合でも、ハートビートのたびに「dsa-connect has not provided status」をレポートしていました。 C1WS-14696
- 一部のMQTTメッセージが繰り返し送信され、dsa-connectがシャットダウンループでスタックすることがありました。 DS-76709
Deep Security Agent - 20.0.0-7119 (20 LTS Update 2023-05-29)
リリース日: 2023年5月29日
ビルド番号: 20.0.0-7119
機能強化
- Deep Security Agent for Solarisがアップデートされ、Azure Data Explorerダッシュボードでのインタフェース遅延メトリクスの収集を有効にするオプションが追加されました。 DS-77025
解決済みの問題
- 特定のシナリオで、MQTT接続の認証情報がDeep Security Agentのログファイル (
ds_agent.log
) に入力されていました。SEG-174560/C1WS-13282 - Deep Security Agentでは、感染した圧縮ファイルに複数の感染ファイルが含まれていても、その圧縮ファイルに対する不正プログラム対策イベントが1つしか報告されませんでした。 DS-76339
- 接続を置き換えた後、 Deep Security Agentは、最大4分間、以前の接続にまだ接続されているかのようにメトリクスをレポートしました。 DS-77453
Deep Security Agent - 20.0.0-6912 (20 LTS Update 2023-05-02)
リリース日:2023年5月2日
ビルド番号:20.0.0-6912
機能強化
- Deep Security Agentがアップデートされ、プロキシプローブの接続タイムアウトを設定できるようになりました。
ds_agent.ini
. SF06664116/SEG-173848/DS-77182
プロキシプローブラインの例ds_agent.ini
設定ファイル:dsa.proxymanager.ProbeTimeoutInSec=120
- Deep Security Agentがアップデートされ、MQTTの接続品質が向上し、接続タイムアウトの発生が減少しました。DS-76840
解決済みの問題
- ドライバの再起動後に、 Deep Security Agentがネットワークドライバのステータスを正しくレポートしないことがありました。C1WS-12896
- Webレピュテーションサービスを有効にすると、 Deep Security Agentによって一部のシステムが予期せずシャットダウンしていました。SF06680505 / SEG-174730 / DSSEG-7866
- Relayから新しいプラグインをダウンロードした後にDeep Security Agentがクラッシュすることがありました。DS-76961
Deep Security Agent - 20.0.0-6658 (20 LTS Update 2023-03-22)
リリース日: 2023年3月22日
ビルド番号: 20.0.0-6658
新機能
サービスゲートウェイ: Deep Security Agent 20.0.0-6658以降とDeep Security Manager 20.0.741以降では、転送プロキシ機能を提供するサービスゲートウェイ機能がサポートされるようになりました。
機能強化
- Webレピュテーションサービスに、OSプラットフォームのメタデータが含まれるようになりました。DS-75453
- Deep Security Agentのログシステムがアップデートされ、ユーザの問題をより効率的にデバッグするための追加情報とトレースが提供されるようになりました。Agentはそれぞれ2MBのログファイル (
dsa-connect-X.log
) を5つ生成します。以前はそれぞれ1MBのログファイルが3つでした。 C1WS-9598
ロガーは、オンデマンドのJSON設定ファイル (dsa-connect.ini
またはdsa-connect.conf
) をサポートし、次の設定オプションを使用できます。- Debug: デバッグログメッセージを有効にします (初期設定: false)
- Count: 生成するログファイルの数 (初期設定: 5)
- Size: 各ログファイルの最大サイズ (バイト) (初期設定: 2097152)
設定ファイルの例:
{ "Debug": true, "Count": 5, "Size": 2097152 }
解決済みの問題
- コンソール(Computer または Policy > 侵入防御 > 一般 > Advanced TLS Traffic Inspection)から Advanced TLS Traffic Inspection の「Inspect TLS/SSL traffic」オプションが「No」に設定されている場合でも、ドライバー側の SSL パケットが処理されることがありました。DS-76160
- Deep Security Agentの侵入防御システムが、「TCP輻輳フラグ」を適切にブロックできないことがありました。 DS-76182
- 不正プログラム対策スマートスキャンを有効にすると、IPC接続の問題により一部のシステムがクラッシュしました。 SEG-169132/C1WS-10821
- ファイル処理に問題があり、アップデート中にファイルを削除できないため、 Deep Security Agentのセキュリティアップデートに失敗しました。 DS-75907
- 一部のシステムで、プロセススレッドのタイムアウトにより、不正プログラム対策エンジンが予期せず再起動することがありました。 SF06524736/SEG-169218/DS-76656
- SOCKSプロキシを使用した場合、 Deep Security AgentはHTTP URLに対するWebレピュテーションサービスの評価を提供できませんでした。 DS-73482/DS-73364
- Agentパッケージに署名がないため、 Deep Security Agentのアップグレードが失敗することがありました。 SF06045259/SEG-154576/DS-73668
- Deep Security Agentで、一部のシステムで高度な脅威検索エンジン (ATSE) コンポーネントが削除されたことを示すシステムイベントが誤って生成されていました。SEG-147779 / DS-75463
- 一部のシステムでの接続の問題を解決するために、 Deep Security Agentがアップデートされ、MQTTタイムアウトが30分から2時間に延長されました。 C1WS-11835
Deep Security Agent - 20.0.0-6313 (20 LTS Update 2023-01-31)
リリース日:2023年1月31日
ビルド番号:20.0.0-6313
機能強化
-
Deep Securityでは、SHA-1アルゴリズムで署名された証明書はサポートされなくなりました。エージェントがDeep Security Managerと通信するために、SHA-256を使用して発行されたSSL証明書が必要になりました。C1WS-5676
Deep Security AgentとDeep Security Manager間の通信エラーを防ぐために、Deep Security暗号アルゴリズムをアップグレードする手順に従ってください。
暗号アルゴリズムをアップグレードする前にDeep Security Agent 20.0.0-6313以降に更新した場合は、OpenSSL 3がSHA-1アルゴリズムの証明書を拒否する際のDeep Security Agent (DSA)オフラインの手順に従ってください。
解決済みの問題
- Deep Security Agent for AIXプラットフォームがアップデートされ、高度な脅威検索エンジン(ATSE) バージョン21.600がサポートされるようになりました。 DS-75323
- コンポーネントのアップデートの場合、 Deep Security Agentはプロキシを使用する場合と使用しない場合とで試行し、試行ごとにイベントを生成します。イベントレポートをより簡単にするために、この動作が変更され、アップデートが成功した場合、エージェントは最後に成功したイベントのみを表示するようになりました。 SF06207160/SEG-160085/DSSEG-7765
- Deep Security Agentのログファイル (
ds-agent.log
) ローテーションに失敗し、意図したよりも多くのディスク容量を使用することがありました。 SF05306459/SEG-137003/DS-72899 - Webレピュテーションを有効にすると、コンソールコマンドに入力された一部の文字が正しく解析されませんでした。たとえば、コマンドに入力されたアンダースコア (
_
) はダッシュ (-
)に置き換えられました、大文字のZが小文字のzに置き換えられました。 DS-74335
Deep Security Agent - 20.0.0-5953 (20 LTS Update 2022-11-22)
リリース日:2022年11月22日
ビルド番号:20.0.0-5953
このリリースには、一般的な改善が含まれています。このリリースには、Solarisプラットフォーム用のエージェントのみが含まれていることに注意してください。
Deep Security Agent - 20.0.0-5761 (20 LTS Update 2022-10-21)
リリース日:2022年10月21日
ビルド番号:20.0.0-5761
機能強化
- Deep Security Agentがアップデートされ、Webレピュテーションサービス用の追加のメタデータ (
UserAgent
やReferrer
など) が追加されました。DS-72196 - Deep Security Agentがアップデートされ、エージェント診断パッケージに変更監視データベースが追加されました。 DS-73293
- 侵入防御を使用してTLSトラフィックを検査するときにNULL暗号をサポートするようにDeep Security Agentがアップデートされました。 DS-71085
解決済みの問題
- セキュリティログ監視を有効にすると、 Deep Security Agentで「異常な再起動の検出」イベントが生成されることがありました。 SF05951130 / SEG-151372 / DS-73737
- vMotionを使用している仮想マシンが予期せず非アクティブ化され、[オフライン (アクティベーションが必要)] ステータスが表示されることがありました。 SEG-153050/DS-73807
Deep Security Agent - 20.0.0-5512 (20 LTS Update 2022-09-22)
リリース日:2022年9月22日
ビルド番号:20.0.0-5512
機能強化
- Deep Security Agentがアップデートされ、オンデマンド検索と予約検索のマルチスレッドサポートが追加されました。 DS-72797 / DS-72798
解決済みの問題
- Deep Security Agentから予期しない形式のホストメタデータが報告されました。 DS-73411
セキュリティアップデート
このリリースにはセキュリティアップデートが含まれています。トレンドマイクロが脆弱性に対してどのように保護するかについての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが提供された後にのみ、選択されたセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が公開されることに注意してください。VRTS-8100/VRTS-8101/DS-73087/DS-72528
最高共通脆弱性評価システム (CVSS) スコア: 7.0
最高の重大度:高
Deep Security Agent - 20.0.0-5394 (20 LTS Update 2022-08-29)
リリース日:2022年8月29日
ビルド番号:20.0.0-5394
新機能
AIX7.3のサポート: Deep Security Agent 20.0.0-5394以降とDeep Security Manager 20.0.677以降では、AIX 7.3がサポートされるようになりました。
機能強化
- アプリケーションコントロールで、実行可能でない拡張子を持つ実行可能ファイルのソフトウェア変更が検出されるようになりました。 DS-70805
- Deep Security Agentがアップデートされ、TLS接続での動的ポートを使用したパケット検査のサポートが追加されました。 DS-71078
- Deep Security Agentがアップデートされ、高度なTLS検査のメトリックがさらに追加されました。 DS-72833
解決済みの問題
- 動的ポートを使用したUDP接続でTLS検査を実行すると、OSがクラッシュすることがありました。 SEG-151169 / DS-73043
- 一致または正規表現フィールドで変数に「$」文字を使用すると、セキュリティセキュリティログ監視エンジンがオフラインになる問題を修正しました。 SEG-146965 / SEG-146966 / DS-72325
- 新しいゲスト仮想マシンに対してリアルタイム不正プログラム対策をオフにしたポリシーを割り当てると、同じDeep Security Virtual Applianceに登録されている他のすべてのゲスト仮想マシンに対して、リアルタイム不正プログラム対策がオフになることがありました。 SEG-146057 / DS-72856
- アプリケーションコントロールは、メンテナンスモード中もネットワークファイルへのアクセスをブロックしていました。 SF04922652 / SEG-131710 / DS-72037
- アプリケーションコントロールが有効な場合、Adobeプラグインで予期しないセキュリティイベントが生成されていました。 SF05823607 / SEG-148570 / DS-72679
- エージェントのアップデート中に特定の設定ファイルをロードすると、 Deep Security Agentで「リビジョンの不一致(-10039)」エラーが返されていました。 DS-72499
- アプリケーションコントロールインベントリの検索が完了する前に、 Deep Security Agentがソフトウェアの変更の検出をレポートしていました。 DS-72071
既知の問題
- 複数のカスタムスクリプトタスクを実行すると、新しいタスクは以前の未完了のタスクによって上書きされます。カスタムスクリプトタスクを1つずつ実行して、この問題を回避できます。この問題は、今後のリリースで修正される予定です。 DS-72699
Deep Security Agent - 20.0.0-5137 (20 LTS Update 2022-07-26)
リリース日:2022年7月26日
ビルド番号:20.0.0-5137
機能強化
- Deep Security Agentがアップデートされ、信頼エンティティの機能が向上しました。信頼ルールのワイルドカードサポートに、多くのサブディレクトリに一致するglobstar
\*\*
が含まれるようになりました。Single star\*
は現在のディレクトリ内でのみ一致します。Single star\*
を使用して多数のフォルダを照合していた既存のルールは機能しなくなり、globstar\*\*
を使用するように変更する必要があります。 DS-71817
解決済みの問題
- 特定の設定の組み合わせを持つ侵入防御ルールをコンパイルできませんでした。 DS-71889
セキュリティアップデート
このリリースにはセキュリティアップデートが含まれています。トレンドマイクロが脆弱性からどのように保護するかについての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが提供された後にのみ、選択されたセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が公開されることに注意してください。VRTS-7102/VRTS-7070/VRTS-7041/VRTS-7039/DSSEG-7636
最高共通脆弱性評価システム (CVSS) スコア: 4.4
重大度:中
既知の問題
- 複数のカスタムスクリプトタスクを実行すると、新しいタスクは以前の未完了のタスクによって上書きされます。カスタムスクリプトタスクを1つずつ実行して、この問題を回避できます。この問題は、今後のリリースで修正される予定です。 DS-72699
Deep Security Agent - 20.0.0-4959 (20 LTS Update 2022-07-04)
リリース日:2022年7月4日
ビルド番号:20.0.0-4959
解決済みの問題
- セキュリティログ監視が有効な場合、 Deep Security Agent 20.0.0-4726にアップグレードすると、「Get Events Failed」および「Command Not Found」アラートが発生します。SF05738607 / SEG-145679 / DS-72117
- 不正プログラム対策を変更監視またはアクティビティ監視と一緒に有効にすると、 Deep Security AgentによってCPU使用率が高くなりました。 SF05169148 / SEG-129522 / DS-69594
- 不正プログラム対策を有効にすると、ISOバックアップを実行していたOSがDeep Security Agentでクラッシュすることがありました。 SF05532786 / SEG-139280 / DS-71299
- Deep Security Agentで、「無効」または「不正な形式」のプロキシURLを参照する不明確なエラーログエントリが作成されることがありました。 SEG-144613 / DS-71866
Deep Security Agent - 20.0.0-4726 (20 LTS Update 2022-05-31)
リリース日:2022年5月31日
ビルド番号:20.0.0-4726
解決済みの問題
- AIXサーバで、システムの
LIBPATH
またはLD_LIBRARY_PATH
環境変数が定義されていると、 Deep Security Agentが起動しないことがありました。 DS-70882 - 一部の設定で、 Deep Security Agentによって「作成/削除」の変更監視イベントの誤検出が報告されました。 SF05434164 / SEG-136425 / DS-70656
- サーバ名インジケータ(SNI)で無効な形式を使用すると、 Deep Security Agentで接続の問題が発生していました。 SEG-127761 / DS-70806
- Deep Security Agentの異常な再起動により、「不正プログラム対策エンジンがオフライン」エラーが発生することがありました。SEG-140234 / DS-71333
セキュリティアップデート
このリリースにはセキュリティアップデートが含まれています。トレンドマイクロが脆弱性に対してどのように保護するかについての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが提供された後にのみ、選択されたセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が公開されることに注意してください。DS-52329
最高共通脆弱性評価システム (CVSS) スコア: 7.5
最高の重大度:高
Deep Security Agent - 20.0.0-4416 (20 LTS Update 2022-04-28)
リリース日:2022年4月28日
ビルド番号:20.0.0-4416
機能強化
- Deep Security Agentがアップデートされ、「Bypass Network Scanner」ルールが適用された場合の侵入防御のパフォーマンスが向上しました。 DS-69515
解決済みの問題
- 侵入防御を有効にすると、一部のシステムでパケット転送エラーが発生してクラッシュしていました。 SEG-136843 / DSSEG-7524
セキュリティアップデート
このリリースにはセキュリティアップデートが含まれています。トレンドマイクロが脆弱性に対してどのように保護するかについての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが提供された後にのみ、選択されたセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が公開されることに注意してください。VRTS-7132/DS-70518
最高共通脆弱性評価システム (CVSS) スコア: 7.5
最高の重大度:高
Deep Security Agent - 20.0.0-4185 (20 LTS Update 2022-04-06)
リリース日:2022年4月6日
ビルド番号:20.0.0-4185
解決済みの問題
- コマンドラインを使用して不正プログラム対策の手動検索を実行すると、 Deep Security Agentが受信接続を受信できなくなることがありました。 SF05385865 / SEG-135256 / DS-70364
- メンテナンスモードで実行している場合でも、 アプリケーションコントロールが認識できないソフトウェアをブロックすることがありました。 SF05234969 / SEG-133594 / DS-69752
- セキュリティログ監視で、1桁の日付形式を含むシステムログを解析できませんでした。 SF04562942 / SEG-115435 / DS-69757
Deep Security Agent - 20.0.0-3964 (20 LTS Update 2022-03-01)
リリース日:2022年3月1日
ビルド番号:20.0.0-3964
新機能
脅威インテリジェンス: 脅威インテリジェンス (旧称Connected Threat Defense) は、新たな脅威に対するマルウェア対策を強化します。詳細については、「脅威インテリジェンスを使用して新たな脅威を検出する」を参照してください。
機能強化
- 侵入防御イベントの [元のIP (XFF)] フィールドから文字列内の不審な文字 (
$
など) を除外するようにDeep Security Agentがアップデートされました。SEG-129905/DS-68989
Deep Security Agent - 20.0.0-3770 (20 LTS Update 2022-01-24)
リリース日:2022年1月24日
ビルド番号:20.0.0-3770
機能強化
- Deep Security Agentがアップデートされ、Deep Security ManagerがTLS 1.2の強力な暗号を使用している場合に侵入防御からDeep Security Managerに接続できるようになりました。 DS-69042
解決済みの問題
- アプリケーションコントロール、 不正プログラム対策、およびリアルタイムの変更監視 が、特定の組み合わせの 変更監視 ルールを持つDeep Security Agentで正常に機能しませんでした。 DS-68494
セキュリティアップデート
このリリースにはセキュリティアップデートが含まれています。トレンドマイクロが脆弱性に対してどのように保護するかについての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが提供された後にのみ、選択されたセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が公開されることに注意してください。DS-68180
最高共通脆弱性評価システム (CVSS) スコア: 9.1
最高の重大度:高
Deep Security Agent - 20.0.0-3445 (20 LTS Update 2021-11-24)
リリース日:2021年11月24日
ビルド番号:20.0.0-3445
機能強化
- セキュリティ強化のため、初期設定でTLS 1.2の強力な暗号化スイートを使用するようにDeep Security Agentがアップデートされました。エージェントは以前、初期設定でCBC暗号スイートを使用していました。 DS-67204
- Deep Security Agentがアップデートされ、 Cloud One Workload Securityのアプリケーションコントロール信頼エンティティの「ソースから無視」ルールの「プロセス名」プロパティの使用がサポートされるようになりました。DS-67322
- Deep Security Agentのデータベースサイズ管理がアップデートされ、ディスク容量の使用が最適化されました。 DS-67347
解決済みの問題
- Deep Security Managerに接続できない場合、 Deep Security Agentがクラッシュすることがありました。 DS-67654
- Deep Security Agentによって接続の問題、CPU使用率の増加、またはシステムのクラッシュが発生することがありました。 SEG-120758 / SEG-123885 / DS-67291
セキュリティアップデート
このリリースにはセキュリティアップデートが含まれています。トレンドマイクロが脆弱性に対してどのように保護するかについての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが提供された後にのみ、選択されたセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が公開されることに注意してください。VRTS-6489/DSSEG-7210/DS-65113
最高共通脆弱性評価システム (CVSS) スコア: 7.8
最高の重大度:高
Deep Security Agent - 20.0.0-3288 (20 LTSアップデート 2021-10-28)
リリース日:2021年10月28日
ビルド番号:20.0.0-3288
新機能
- Agentインストーラの進化: Deep Security Agentインストーラは、ほとんどのAgentコンテンツをインストールするようになりました。これにより、次の変更が行われます。
- ほとんどのプラットフォームのインストーラパッケージが若干大きくなるなど、エージェントのサイズ要件が大きくなりました。
- 保護対象のコンピュータにすべてのエージェントコンテンツがインストールされます。ポリシーまたはManagerコンソールによってプラグインが有効化されるまで、コンピュータ上のコンテンツはアンロードされたままになります。
- すべてのプラグインインストールで、 エージェントにすでにインストールされているコンテンツが使用されるため、 エージェントがRelayに依存することが大幅に減少しました。これにより、Relayに接続せずにプラグインをインストールできるため、Relay通信によるプラグインのインストールの問題が軽減されます。
解決済みの問題
- Deep Security Agentがプロキシ経由でManagerに接続できないことがありました。 DS-65929
- 一部のユーザで、ランタイムCPU数が予想よりも多いときに問題が発生し、クラッシュすることがありました。 DS-65757
- 証明書失効リスト(CRL)が一致しないため、アップグレード中にDeep Security Agentでパッケージ署名エラーが表示されることがありました。 DS-65056
セキュリティアップデート
このリリースにはセキュリティアップデートが含まれています。トレンドマイクロが脆弱性に対してどのように保護するかについての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが提供された後にのみ、選択されたセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が公開されることに注意してください。DS-46018/DSSEG-7210/DSSEG-7217
最高共通脆弱性評価システム (CVSS) スコア: 7.8
最高の重大度:高
Deep Security Agent - 20.0.0-3165 (20 LTSアップデート 2021-10-08)
リリース日:2021年10月8日
ビルド番号:20.0.0-3165
Deep Security Agent 20.0.0.3165がTrend Micro Cloud One - Workload Securityユーザにリリースされました。ただし、 Deep Security Agentソフトウェアのダウンロードページからは入手できず、 Deep Security Managerを使用しているユーザにはリリースされません。
新機能
- Agentインストーラの進化: Deep Security Agentインストーラは、ほとんどのAgentコンテンツをインストールするようになりました。これにより、次の変更が行われます。
- ほとんどのプラットフォームのインストーラパッケージが若干大きくなるなど、エージェントのサイズ要件が大きくなりました。
- 保護対象のコンピュータにすべてのエージェントコンテンツがインストールされます。ポリシーまたはManagerコンソールによってプラグインが有効化されるまで、コンピュータ上のコンテンツはアンロードされたままになります。
- すべてのプラグインインストールで、 エージェントにすでにインストールされているコンテンツが使用されるため、 エージェントがRelayに依存することが大幅に減少しました。これにより、Relayに接続せずにプラグインをインストールできるため、Relay通信によるプラグインのインストールの問題が軽減されます。
解決済みの問題
- Deep Security Agentがプロキシ経由でManagerに接続できないことがありました。 DS-65929
- 一部のユーザで、ランタイムCPU数が予想よりも多いときに問題が発生し、クラッシュすることがありました。 DS-65757
セキュリティアップデート
このリリースにはセキュリティアップデートが含まれています。トレンドマイクロが脆弱性に対してどのように保護するかについての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが提供された後にのみ、選択されたセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が公開されることに注意してください。DSSEG-7210/DSSEG-7217
最高共通脆弱性評価システム (CVSS) スコア: 7.8
最高の重大度:高
Deep Security Agent-20.0.0-2921(20 LTS Update 2021-08-30)
リリース日:2021年8月30日
ビルド番号:20.0.0-2921
解決済みの問題
- Deep Security Agentコンソールのコマンドで、 Deep Security Relay またはDeep Security Managerのプロキシ情報が返されないことがありました。 DS-65419
- Deep Security Agentで、 [イベントとレポート]の項目が正しく表示されないことがありました。 DSSEG-7057
Deep Security Agent-20.0.0-2740(20 LTS Update 2021-07-29)
リリース日:2021年7月29日
ビルド番号:20.0.0-2740
機能強化
- Deep Security Agentがアップデートされ、Agentの配信時および有効化時のDeep Security Managerとの接続が改善されました。 DS-62547
解決済みの問題
- Deep Security Agentで、Agentから開始される(dsa_control)コンソールコマンドの一部を実行できませんでした。 04564385 / SEG-112050 / DSSEG-6990
- Deep Security Managerとの接続の確立中に、Deep Security Agentがクラッシュすることがありました。 04634804 / SEG-113539 / DS-64862
- SSL接続の確立中に、Deep Security Agentの接続が切断されることがありました。 SF04323898 / SEG-107451 / DS-64268
- 古いバージョンのOSを使用しているシステムでは、Deep Security AgentがWebアプリケーションに接続できないことがありました。 SF04451029 / SEG-109652 / DS-64528
- Webレピュテーションを有効にすると、 Deep Security Agentによって一部のサードパーティソフトウェアで接続の問題が発生しました。 SF04072723/SEG-97952/DSSEG-6963
- 変更監視 を有効にすると、一部のシステムでDeep Security Managerの認証サーバのCPU使用率が高くなりました。 04488319 / SEG-110088 / DS-63855
セキュリティアップデート
このリリースにはセキュリティアップデートが含まれています。トレンドマイクロが脆弱性に対してどのように保護するかについての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが提供された後にのみ、選択されたセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が公開されることに注意してください。SF04613197/SEG-113566/DS-64050
最高共通脆弱性評価システム (CVSS) スコア: 9.8
最高の重大度:高
Deep Security Agent-20.0.0-2593(20 LTS Update 2021-07-01)
リリース日:2021年7月1日
ビルド番号:20.0.0-2593
解決済みの問題
- Deep Security Agentは、エージェントとマネージャーの通信の問題が原因で、複数の「セキュリティログ監視 エンジン初期化」アラートをトリガーすることがありました。 SF03968169 / SEG-95731 / DS-60840
- 変更監視のアラートがトリガされても、[イベントとレポート] タブに表示されないことがありました。 04266346/SEG-103731/DS-62992
- 一部の構成で、Deep SecurityAgentが正しいプラットフォームを検出できませんでした。 03804296 / SEG-90864 / DS-57809
- アプリケーションコントロール は、PowerShellによって生成された「.tmp」ファイルが原因で複数の「アプリケーションコントロール ソフトウェア変更が検出されました」イベントを検出していました。C1WS-1608
セキュリティアップデート
このリリースにはセキュリティアップデートが含まれています。トレンドマイクロが脆弱性に対してどのように保護するかについての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが提供された後にのみ、選択されたセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が公開されることに注意してください。VRTS-5850/DS-54705
最高共通脆弱性評価システム (CVSS) スコア: 4.4
最高の重大度:中
Deep Security Agent - 20.0.0-2395(20 LTSアップデート2021-05-24)
リリース日:2021年5月24日
ビルド番号:20.0.0-2395
新機能
- Deep Security Agent 20.0.0-2395以降では、Entrustのルート認証局 (G2) 証明書がサポートされるようになりました。 G2以外のセキュリティ証明書の有効期限は2022/07/09です。それ以降は、 Deep Security Agent 20.0.0-2395以降にのみ最新の不正プログラム対策スマートスキャン保護が適用されます。 DS-63010
解決済みの問題
- Deep Security Agentは、証明書失効リスト(CRL)の不一致が原因で、アップグレード中にパッケージ署名エラーを表示することがありました。 DS-62154
Deep Security Agent - 20.0.0-2204 (20 LTS Update 2021-04-12)
リリース日:2021年4月12日
ビルド番号: 20.0.0-2204
新機能
強化されたプラットフォームのサポート
- AIXに対する不正プログラム対策のサポート: Deep Security Agent 20.0.0-2204以降では、AIX 6.1、AIX 7.1、およびAIX 7.2に対する不正プログラム対策がサポートされるようになりました。
解決済みの問題
- 不正プログラム対策を有効にすると、 Deep Security Agentによって「プロセスの停止」が発生することがあります。 SEG-104452/DS-61593
- アプリケーションコントロールがブロックモードの場合、場合によっては適切なソフトウェアインベントリを作成できませんでした。 DS-58813
- Webレピュテーションが有効になっていると、システムがクラッシュすることがありました。 SF04258834 / SEG-102756 / DS-61067
Deep Security Agent - 20.0.0-2009(20 LTSアップデート2021-03-08)
リリース日:2021年3月8日
ビルド番号:20.0.0-2009
解決された問題
- 古いMQTT接続が適切にクリーンナップされなかったため、MQTT接続はオフラインになりました。 SF04236908/SEG-102056/DS-60893
Deep Security Agent - 20.0.0-1876 (20 LTS Update 2021-02-08)
リリース日: 2021年2月8日
ビルド番号: 20.0.0-1876
解決された問題
- プロキシ接続が関係するポートなしで確立されたため、アクティビティ監視データをXDRに転送できませんでした。 SEG-97519
Deep Security Agent - 20.0.0-1822(20 LTSアップデート2021-01-18)
リリース日:2021年1月20日
ビルド番号:20.0.0-1822
新機能
AIXに対する不正プログラム対策のサポート: Deep Security Agent 20.0.0-1822以降では、AIX 7.1および7.2に対する不正プログラム対策がサポートされるようになりました。
Deep Security Agent - 20.0.0-1681(20 LTSアップデート2021-01-04)
リリース日:2021年1月4日
ビルド番号:20.0.0-1681
このリリースには、一般的な改善が含まれ
Deep Security Agent 20.0.0-1559(20 LTSアップデート2020/12/07)
リリース日:2020年12月7日
ビルド番号:20.0.0-1559
新機能
TLSの方向性: Managerのハートビートポートは、TLSクライアントとTLSサーバの両方として機能できるようになりました。今後のエージェントは、TLSサーバではなくTLSクライアントとして接続します。これにより、接続のTCPレイヤと同じ方向でTLSセッションを開始する必要があるプロキシまたはファイアウォールを介したAgentからの接続の問題が解決されます。
機能強化
- Deep Securityの改善 変更されたパッケージのみをチェックすることで、のパフォーマンスを継承します。DS-55527
- Trend Micro Cloud One - Workload Securityでのアクティビティ監視のサポートを強化するDeep Security Agentの強化詳細については、 アクティビティ監視を有効にするを参照してください。DS-55230
- メモリ使用率が向上し、パフォーマンスが向上します。DS-53012
解決済みの問題
- 変更監視が有効になっているSolarisサーバーで、「Unix - Monitor Processes Running From '/tmp' Directories (ATT&CK T1059)」というルールが割り当てられた場合、変更監視ルールで「サポートされていない機能」が参照されたため、ルールのコンパイルエラーが生成されました。DS-55884
- 整合性監視 が有効化されたときに、大量のCPUが使用されました。SEG-88619/03720485 / DS-56613
- アプリケーションコントロールイベントが同じインシデントに対して複数回発生しました。 SEG-86213 / SF03620055 / DS-57298
- セキュリティアップデートは新しいコンピュータでは自動的に実行されませんでした。SEG-91484 / SF03828068 / DS-57688
お知らせ
このエージェントのアップデートでは、エージェントマネージャ通信に使用されるTLS証明書の検証がどのように実装されるかが変更されています。エージェントのアクティベーション中に次の警告が表示された場合:
[Warning/2] | SSLVerifyCallback() - verify error 20: unable to get local issuer certificate
最も根本的な根本原因は、エージェントがマネージャによって証明書に提示されている証明書を検証できないことです。信頼された証明書を固定する必要はありません。この証明書が適用されない場合は無視してください。ただし、信頼された証明書を使用する場合は、 Deep Security Agentをアクティベートする前に、 パブリックCAによって発行されたDeep Security Manager証明書チェーンをインポートする によって発行する手順に従ってください。
Deep Security Agent 20.0.0-1337(20 LTSアップデート2020/10/28)
リリース日:2020年10月28日
ビルド番号:20.0.0.1337
解決済みの問題
- SolarisでDeep Security Agentを使用している場合、特定のポートが開かれたユーザIDに関する情報にエージェントがアクセスできなかったため、 変更監視 ポート検索機能が機能しませんでした。リスニングポートの情報を保存できないことに起因して発生していました。本Updateの適用後は、Solaris Agentのポート検索機能が変更され、useridの「n/a」文字列が保存されるようになり、この問題が修正されます。これにより残りのポート情報を保存して、ポート検索機能で使用できるようになります。ただし、ユーザIDに基づく検索除外/対象については、この情報を使用できないため正常に機能しません。DS-53922
Deep Security Agent 20.0.0-1304(20 LTSアップデート2020-10-21)
リリース日:2020年10月21日
ビルド番号:20.0.0.1304
機能強化
- 変更監視Deep Security Managerの 検索完了時刻が秒単位で1000単位で表示されるようにアップデートしました。DS-54680
解決済みの問題
- Deep Security Agentは、セキュリティ更新プログラムの例外を受信したためのDeep Security Managerは、セキュリティ更新プログラムのタイムアウトを報告しました。SEG-82072 / DS-54720
- Deep Security Managerで ログ検査の ステータスが正しく表示されないことがありました。SEG-77081 / DS-54719
Deep Security Agent 20.0.0-1194(20 LTSアップデート2020-10-05)
リリース日:2020年10月5日
ビルド番号:20.0.0.1194
機能強化
- の[管理]→[システム設定]→[エージェント] の[同じ名前のコンピュータがすでに存在する場合]設定の範囲を拡張して、既存の非アクティブ化されたコンピュータに適用します。これまでは、既存のアクティベートされたコンピュータにのみ適用されていました。DS-51800
- 変更監視 は、LinuxおよびUnixプラットフォームの「setuid」属性と「setgid」属性に対する変更を検出します。DS-52061
解決済みの問題
- 不正プログラム ディレクトリ除外(ワイルドカード使用)が、サブディレクトリと正しく一致していません。DS-50245
- Deep Security Agentがアップグレード時にSolaris 10でクラッシュしました。SEG-72634 / SF02975849 / DS-49295
- 整合性監視 が有効になっていると、ファイルの所有者が存在しないユーザに誤って変更されました。DS-52058
セキュリティアップデート
このリリースにはセキュリティアップデートが含まれています。トレンドマイクロが脆弱性に対してどのように保護するかについての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが提供された後にのみ、選択されたセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が公開されることに注意してください。VRTS-3704/DS-41233
最高共通脆弱性評価システム (CVSS) スコア: 4.4
最高の重大度:中
Deep Security Agent 20(長期サポートリリース)
リリース日:2020年7月30日
ビルド番号:20.0.0.877
新機能
セキュリティの向上
SSLの強化:Deep SecurityはSSL証明書でハンドシェイクhello_request(rfc5246)および拡張子_then_mac(rfc7366)を暗号化します。
エージェントの整合性チェック:Deep Security Agentで署名が検証され、署名後にソフトウェアファイルが変更されていないことが確認されます。
品質と管理の向上
サポートされているパスへのアップグレード: アクティベーション時のアップグレード機能では、コンピュータ上のAgentが最新の2つのメジャーリリース以降にのみアップグレードされます。 Agentが条件を満たしていない場合は、過去2回のメジャーリリース内のリリースにAgentを手動でアップグレードする必要があります。次に、アクティベーション時のアップグレード機能によって新しいバージョンが検出され、指定されたリリースへのアップグレードが完了します。
検索失敗の処理可能な推奨事項:Deep Security Agentには、予約された不正プログラム検索がキャンセルされた理由と、その対策を推奨する処理に関する情報が表示されます。詳細については、 不正プログラム対策 検索の失敗とキャンセルを参照してください。
不正プログラム対策 リアルタイムファイル検索レポート:Deep Securityは、 不正プログラム対策 リアルタイム検索によって検索される上位10個のファイルを特定します。この情報を使用してファイル除外を設定し、不要な検索を回避できるため、パフォーマンスの評価およびチューニングの出発点となります。収集されたデータを含む「AmTopNScan.txt」ファイルは、次の方法を使用して生成できます。
- コマンドdsa_control --AmTopNScanにより
- 診断サービスによる
プロセスの除外設定:プロセス除外設定が次のように改善されました。
- プロセス除外項目が正しく機能しない理由に関する情報が提供されるようになったため、問題のトラブルシューティングを行い、解決するために実行する処理を知ることができます。
- プロセスの例外設定ワークフローが改善され、より堅牢になりました。
環境内のクライアントのバージョンアップを自動化する: Deep Securityは、新しいエージェントを有効にした場合に新しいバージョンにバージョンアップできるかどうかを柔軟に判断できます。これは、アプリケーションチームが古いバージョンのエージェントを含む旧バージョンのゴールドイメージを使用している場合に特に役立ちます。アクティベーション時にバージョンアップを有効にして、エージェントバージョン管理を使用して環境内で使用するクライアントのラインナップを定義します。古いエージェントがオンラインでアクティベートされると自動的にアップグレードされます。
機能強化
- 変更監視では、LinuxおよびUnixプラットフォームの「setuid」属性と「setgid」属性に対する変更が検出されます。
- AWSコネクタでワークスペース同期機能が有効になっていない場合のAmazon WorkSpacesの配信のハートビート処理が改善されました。
- 管理>システム設定>エージェントの同じ名前のコンピュータがすでに存在する場合の範囲が拡張され、既存のコンピュータに適用されます。非アクティブ化されたコンピュータ。これまでは、既存のアクティベートされたコンピュータにのみ適用されていました。
- 検索エンジンのURIパスの長さの制限が増加しました。
- Deep Security Agent 不正プログラム対策が、IntelliScanが無効になっているときにデータタイプに関係なく圧縮ファイルを検索できるようになりました。
- イベント管理の合理化により、 エージェントのパフォーマンスが向上します。
- CLIコマンドを使用して、各エージェントのための一般的なスキャンキャッシュを有効または無効にする機能を追加しました。
- Deep Security Agent 不正プログラム対策が、IntelliScanが無効になっているときにデータタイプに関係なく圧縮ファイルを検索できるようになりました。
解決済みの問題
- Deep Security Agentのバージョンアップ後、「 アプリケーションコントロール ルールセットの送信に失敗しました」というエラーが発生することがありました。DS-49828
- アプリケーションコントロールと不正プログラム対策が有効になっていると、アプリケーションコントロールがオフラインで表示されることがありました同時に。
- 表示されたパケットヘッダデータに、冗長なペイロードデータが含まれていました。 DS-45792
- SSL処理に問題があるため、SSL復号化中にメモリリークが発生しました。 SEG-68263/DS-44360
- 特定のDeep Security Agentサーバで、アクティブなアップデートプロセス中にCPU使用率が100%に急上昇し、パターンのマージに失敗しました。 SEG-66210/02711299/DS-46429
- 不正プログラム対策の準備が完了する前にセキュリティアップデートが実行された場合、セキュリティアップデートは失敗していました。 DS-36952
- ルール「1002875: Unixのソフトウェアの追加と削除」を適用してリアルタイムの変更変更監視を有効にすると、RPMデータベースがロックされる可能性がありました。 SEG-67275/SF02663756/DS-48524
- システムロケールがトルコ語に設定されている場合、 Webレピュテーション、ファイアウォール、侵入防御、およびセキュリティログ監視を正しく有効にできませんでした。 SEG-71825/SF03021819/DS-48916
- 特定のライブラリを正しくリンクしないと、 Deep Security Agentが不安定になる可能性があります。 SEG-72958/03071960/DS-49324
- ワイルドカードを使用した不正プログラム対策の除外で、サブディレクトリが正しく一致しませんでした。 SF03131855/SEG-74892/DS-50245
- アプリケーションコントロールが有効で、ホストアプリケーションが大量の非実行可能ファイルを作成しているときに、CPU使用率が高くなりました。 SF02179544/SEG-55745/DS-41142
- 実行権限で開かれた非実行可能ファイルにより、生成されるべきではないセキュリティイベントとドリフトが発生していました。 SF01780211/SEG-46616/DSSEG-3607
- Deep Security Agentは、Python拡張モジュール (PYD) ファイルをアプリケーションコントロールのインベントリに追加しませんでした。 SF01804378/SEG-47425/DS-33690
- リアルタイムの変更変更監視ファイル検索イベントにUnicodeユーザ名を表示できませんでした。 SF02187371/SEG-56645/DS-39398
- 作業中のパケットオブジェクトが誤って削除されたため、 Deep Security Agentネットワークエンジンがクラッシュしました。 SF01526046/SF02159742/SEG-55453/DS-38812
- 変更変更監視が有効な場合、特定の条件下でds_agentプロセスがクラッシュすることがありました。 SEG-50728/DS-35446
- Deep Security AgentからDeep Security Managerへの応答として無効なJSONオブジェクトが送信されたため、 Deep Security Managerのログファイルにエラーが発生しました。 SF01919585/SEG-48728/DS-34022
- Deep Security AgentでGetDockerVersionエラーが発生したため、[ポリシーの送信] 処理に失敗しました。 SF1939658/SEG-49191/DS-34222
- 複数のSmart Protection Serverが設定されている場合、無効なsps_indexが原因でDeep Security Agentプロセスがクラッシュすることがありました。 SF01415702/SEG-42919/DS-33008
- Webレピュテーションの場合、 Deep Security Agentは不正な資格情報をプロキシに送信しました。プロキシはHTTP 407を返しました。(SF01704358 / SEG-45004 / DS-32077)
- Deep Security Agentの侵入防御モジュールが、ペイロードゼロのUDPパケットを通知なしでドロップしました。 SEG-39711/DS-32799
- 変更監視イベントで、Unicodeエンコーディングの不正なファイルパスが表示されました。 SEG-45239/DS-33911
- ファイアウォールをオフにしても、インタフェース分離機能がオンのままでした。 SEG-32926/DS-27099
- ルール1006540「X-Forwarded-For HTTPヘッダログを有効にする」を適用すると、 Deep Securityで侵入防御イベントのX-Forwarded-Forヘッダが正しく抽出されます。ただし、「Invalid Traversal」などのURL侵入は、ヘッダが解析される前にHTTP要求文字列で検出されます。侵入防御エンジンが強化され、ヘッダの解析後にX-Forwarded-Forヘッダを検索するようになりました。 SEG-60728/DS-42332
- Deep Security AgentからDeep Security Managerへの応答として無効なJSONオブジェクトが送信されたため、 Deep Security Managerのログファイルにエラーが発生しました。 SEG-48728/SF01919585/DS-34022
- クラスタを持つSolarisサーバでは、 Deep Security 侵入防御モジュールの負荷が高くなり、クラスタのプライベートトラフィックが検査されます。余分な負荷が原因で、レイテンシの問題、ノードの追いつき、および同期イベントの損失が発生しました。
これで、 エージェント上のPacket Processing Engineを設定して、指定されたインターフェイスでトラフィック検査をバイパスできるようになりました。コンピュータの特定のインタフェースがクラスタのプライベートトラフィック専用の場合、この設定を使用して、このインタフェースとの間で送受信されるパケットの検査をバイパスできます。これにより、バイパスされたインタフェースやその他のインタフェースでパケット処理が高速化されます。
この設定を使用してトラフィック検査をバイパスすることはセキュリティ上の危険です。潜在的な遅延のメリットが関連するリスクを上回るかどうかは、エンドユーザが決定します。また、クラスタ内のノードだけが、そのインタフェースがバイパスされているサブネットにアクセスできるかどうかを判断する必要があります。
バイパスを実装するには、次の手順を実行します。
- Deep Security Agentを、この修正が含まれている最新のビルドにアップグレードします。
- / etcディレクトリに「ds_filter.conf」という名前のファイルを作成します。
- /etc/ds_filter.conf ファイルを開きます。
- クラスタ通信に使用されるすべてのNICカードのMACアドレスを次のように追加します。
- 保存します。
- 変更が有効になるまで60秒間待ちます。
MAC_EXCLUSIVE_LIST=XX:XX:XX:XX:XX,XX:XX:XX:XX:XX
/etc/ds_filter.conf ファイル内:
- MAC_EXCLUSIVE_LIST行は、ファイル内の最初の行である必要があります。
- MACアドレスのすべての文字は大文字である必要があります。
- 各バイトの先行ゼロを含める必要があります。
有効なMAC_EXCLUSIVE_リスト:
MAC_EXCLUSIVE_LIST=0B:3A;12:F8:32:5E
MAC_EXCLUSIVE_LIST=0B:3A;12:F8:32:5E,6A:23:F0:0F:AB:34
無効なMAC_EXCLUSIVE_リスト:
MAC_EXCLUSIVE_LIST=B:3A;12:F8:32:5E
MAC_EXCLUSIVE_LIST=0b:3a;12:F8:32:5e,6a:23:F0:0F:ab:34
MAC_EXCLUSIVE_LIST=0B:3A;12:F8:32:5E
MACアドレスが無効な場合、インタフェースはバイパスされません。行の先頭に正確な文字列「MAC_EXCLUSIVE_LIST=」がない場合、インタフェースはバイパスされません。 DSSEG-4055
セキュリティアップデート
このリリースにはセキュリティアップデートが含まれています。トレンドマイクロが脆弱性に対してどのように保護するかについての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが提供された後にのみ、選択されたセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が公開されることに注意してください。VRTS-3704/VRTS-3176
最高共通脆弱性評価システム (CVSS) スコア: 7.8
最高の重大度:高
- NGINXが1.16.1にアップデートされました。DSSEG-4600
- curl 7.67.0にアップデートされました。
- openssl-1.0.2tにアップデートされました。
- JREを最新のJava Update (8.0.241/8.43.0.6) にアップデートしました