Deep Discovery Email Inspector 5.1 Critical Patch ビルド 3335 公開のお知らせ:サポート情報 : トレンドマイクロ
Deep Discovery Email Inspector 5.1(以下、DDEI 5.1) Critical Patch ビルド 3335を下記にて公開いたします。
本Critical Patchは、DDEI 5.1 ビルド3190以降の環境にのみ適用可能です。■公開開始日
2024年10月25日■主な変更点
主な変更点は以下となります。
- 管理コンソールの[検出] > [隔離]にて、指定の受信者に対してのみ隔離メールを解除するオプションが追加されます。
- 管理コンソールの[管理] > [送信者フィルタ/認証]にて、ブロックリストと承認済みリストの上限が5000エントリに増加します。
- QRコードに対する検索機能が追加されます。詳細は管理者ガイドの「QRコードを検索するコンテンツフィルタルールを設定する」の章をご参照ください。
- HotfixやPatchに対するサイズ制限が緩和されます。今後のHotfixやPatchの適用には、Critical Patch 3335の事前適用が必要となります。
- DDEI 5.1が使用するいくつかのコンポーネントの脆弱性を修正します。
詳細に関しては、 付属の Readmeファイル、または 製品Q&Aをご参照ください。
■入手方法
本製品は次のページからダウンロードできます。
「 最新版ダウンロードページ : Deep Discovery Email Inspector」■導入手順
サポート情報 : トレンドマイクロ
付属の Readmeファイル、または 製品Q&Aをご参照ください。
Deep Discovery Email Inspector 5.1 - GM Japanese - Linux - 64 Bits Critical Patch - ビルド 3335 Readme
1. はじめに
========================================================================
注意: 本リリースをインストール後に、本セクションに「手順」が含まれる
場合には「手順」を実行してください (インストールについては、「4.1
インストール手順」を参照してください)。本リリースは、 次の各問題を修正します。
問題 1: 空のページを含む予約レポートが生成されることがある問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 1: 本リリースの適用後は、この問題が修正されます。
問題 2: Webコンソールで一部のメールサンプルのメッセージキューを検索
できないことがある問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 2: 本リリースの適用後は、この問題が修正されます。
問題 3: Deep Discovery Email Inspectorで使用しているTomcat
コンポーネントに潜在的な脆弱性 (CVE-2023-28708およびCVE-
2023-46589) が見つかった問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 3: 本リリースの適用後は、Tomcatコンポーネントがアップデートさ
れ、この問題が修正されます。
問題 4: [不明な受信者へのメッセージの拒否] 設定が有効な場合、Deep
Discovery Email Inspectorが既知の受信者からの正規のメール
メッセージをブロックすることがある問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 4: 本リリースの適用後は、この問題が修正されます。
問題 5: Deep Discovery Email Inspectorの問題によって、検出された
メールメッセージのスクリーンショットイメージがWebコンソール
に表示されないことがある問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 5: 本リリースの適用後は、この問題が修正されます。
問題 6: システムメモリの不足により、Linuxでpostfixサービスが停止
することがある問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 6: 本リリースの適用後は、この問題が修正されます。
問題 7: Deep Discovery Email Inspectorで使用しているOpenSSH
コンポーネントに潜在的な脆弱性 (CVE-2024-6387) が見つかった
問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 7: 本リリースの適用後は、OpenSSHコンポーネントがアップデートさ
れ、この問題が修正されます。
問題 8: ローカルのLDAPサービスに関連する問題により、LDAPユーザがWeb
コンソールにアクセスできないことがある問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 8: 本リリースの適用後は、この問題が修正されます。
問題 9: 仮想アナライザで分析された不審なURLを含む検出ログがDeep
Discovery Directorに送信されないことがある問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 9: 本リリースの適用後は、この問題が修正されます。
問題 10: システムに1,000を超えるユーザのメールアドレスが含まれている
場合、Webコンソールで新しいアドレスグループを追加できない
問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 10: 本リリースの適用後は、この問題が修正されます。
問題 11: 証明書の管理で「BEGIN PRIVATE KEY」および「END PRIVATE KEY」を
含む秘密鍵ファイルをインポートできない問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 11: 本リリースの適用後は、この問題が修正されます。
問題 12: [検出] 画面でAutoCADファイルのファイルタイプが「不明」と表示
される問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 12: 本リリースの適用後は、この問題が修正されます。
問題 13: ネットワークチーミング機能がNutanixおよびKVM
プラットフォームで正しく機能しない問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 13: 本リリースの適用後は、この問題が修正されます。
問題 14: Deep Discovery Email Inspectorで使用しているApache
モジュールに潜在的な脆弱性が見つかった問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 14: 本リリースの適用後は、モジュールがアップデートされ、この
問題が修正されます。
問題 15: Deep Discovery Email Inspectorで使用しているglibcモジュール
に潜在的な脆弱性が見つかった問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 15: 本リリースの適用後は、モジュールがアップデートされ、この
問題が修正されます。
問題 16: Deep Discovery Email Inspectorがメッセージスタンプを正しく
挿入しないことがある問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 16: 本リリースの適用後は、この問題が修正されます。
問題 17: メッセージ追跡ログに対して正常にクエリを実行できないことが
ある問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 17: 本リリースの適用後は、この問題が修正されます。1.1. ファイル一覧
====================================================================
本リリースに含まれる修正ファイルはありません。1.2. 機能強化
====================================================================
本リリースで強化された機能は次のとおりです。機能1: パスワードアナライザモジュールがアップデートされ、分析機能が強化され
ます。機能2: [メッセージリレーの許可] 設定の制限が増大します。
機能3: メール本文と添付ファイルでの画像ベースのQRコード検索がサポートされる
ようになります。機能4: メールの「From」ヘッダと一致するようにエンドユーザメール隔離の承認済
みリストがアップデートされ、メールメッセージの隔離解除プロセスが強化
されます。機能5: Webコンソールでの製品のHotFixおよびPatchアップデートの最大パッケージ
サイズが3GBに増大します。機能6: Deep Discovery Email Inspectorで、隔離されたメッセージを選択した受信
者に対して解除できるようになります。機能7: 送信者フィルタ機能が強化され、ブロックリストと承認済みリストに最大
5,000エントリを登録できるようになります。機能8: Deep Discovery Email InspectorがDeep Discovery DirectorまたはTrend
https://files.trendmicro.com/jp/ucmodule/ddei/51/CP3335/ddei_51_lx_ja_criticalpatch_b3335.7z_Readme.txt
Vision Oneにも登録されている場合に、Deep Discovery Email Inspector
で不審オブジェクトリストをTrend Micro Apex Centralから同期できるよう
になります。
1. はじめに
========================================================================
注意: 本リリースをインストール後に、本セクションに「手順」が含まれる
場合には「手順」を実行してください (インストールについては、「4.1
インストール手順」を参照してください)。本リリースは、 次の各問題を修正します。
問題 1: 空のページを含む予約レポートが生成されることがある問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 1: 本リリースの適用後は、この問題が修正されます。
問題 2: Webコンソールで一部のメールサンプルのメッセージキューを検索
できないことがある問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 2: 本リリースの適用後は、この問題が修正されます。
問題 3: Deep Discovery Email Inspectorで使用しているTomcat
コンポーネントに潜在的な脆弱性 (CVE-2023-28708およびCVE-
2023-46589) が見つかった問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 3: 本リリースの適用後は、Tomcatコンポーネントがアップデートさ
れ、この問題が修正されます。
問題 4: [不明な受信者へのメッセージの拒否] 設定が有効な場合、Deep
Discovery Email Inspectorが既知の受信者からの正規のメール
メッセージをブロックすることがある問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 4: 本リリースの適用後は、この問題が修正されます。
問題 5: Deep Discovery Email Inspectorの問題によって、検出された
メールメッセージのスクリーンショットイメージがWebコンソール
に表示されないことがある問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 5: 本リリースの適用後は、この問題が修正されます。
問題 6: システムメモリの不足により、Linuxでpostfixサービスが停止
することがある問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 6: 本リリースの適用後は、この問題が修正されます。
問題 7: Deep Discovery Email Inspectorで使用しているOpenSSH
コンポーネントに潜在的な脆弱性 (CVE-2024-6387) が見つかった
問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 7: 本リリースの適用後は、OpenSSHコンポーネントがアップデートさ
れ、この問題が修正されます。
問題 8: ローカルのLDAPサービスに関連する問題により、LDAPユーザがWeb
コンソールにアクセスできないことがある問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 8: 本リリースの適用後は、この問題が修正されます。
問題 9: 仮想アナライザで分析された不審なURLを含む検出ログがDeep
Discovery Directorに送信されないことがある問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 9: 本リリースの適用後は、この問題が修正されます。
問題 10: システムに1,000を超えるユーザのメールアドレスが含まれている
場合、Webコンソールで新しいアドレスグループを追加できない
問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 10: 本リリースの適用後は、この問題が修正されます。
問題 11: 証明書の管理で「BEGIN PRIVATE KEY」および「END PRIVATE KEY」を
含む秘密鍵ファイルをインポートできない問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 11: 本リリースの適用後は、この問題が修正されます。
問題 12: [検出] 画面でAutoCADファイルのファイルタイプが「不明」と表示
される問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 12: 本リリースの適用後は、この問題が修正されます。
問題 13: ネットワークチーミング機能がNutanixおよびKVM
プラットフォームで正しく機能しない問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 13: 本リリースの適用後は、この問題が修正されます。
問題 14: Deep Discovery Email Inspectorで使用しているApache
モジュールに潜在的な脆弱性が見つかった問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 14: 本リリースの適用後は、モジュールがアップデートされ、この
問題が修正されます。
問題 15: Deep Discovery Email Inspectorで使用しているglibcモジュール
に潜在的な脆弱性が見つかった問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 15: 本リリースの適用後は、モジュールがアップデートされ、この
問題が修正されます。
問題 16: Deep Discovery Email Inspectorがメッセージスタンプを正しく
挿入しないことがある問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 16: 本リリースの適用後は、この問題が修正されます。
問題 17: メッセージ追跡ログに対して正常にクエリを実行できないことが
ある問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 17: 本リリースの適用後は、この問題が修正されます。1.1. ファイル一覧
====================================================================
本リリースに含まれる修正ファイルはありません。1.2. 機能強化
====================================================================
本リリースで強化された機能は次のとおりです。機能1: パスワードアナライザモジュールがアップデートされ、分析機能が強化され
ます。機能2: [メッセージリレーの許可] 設定の制限が増大します。
機能3: メール本文と添付ファイルでの画像ベースのQRコード検索がサポートされる
ようになります。機能4: メールの「From」ヘッダと一致するようにエンドユーザメール隔離の承認済
みリストがアップデートされ、メールメッセージの隔離解除プロセスが強化
されます。機能5: Webコンソールでの製品のHotFixおよびPatchアップデートの最大パッケージ
サイズが3GBに増大します。機能6: Deep Discovery Email Inspectorで、隔離されたメッセージを選択した受信
者に対して解除できるようになります。機能7: 送信者フィルタ機能が強化され、ブロックリストと承認済みリストに最大
5,000エントリを登録できるようになります。機能8: Deep Discovery Email InspectorがDeep Discovery DirectorまたはTrend
Deep Discovery Email Inspector 5.1 Critical Patch (ビルド 3335) の概要および適用方法
Vision Oneにも登録されている場合に、Deep Discovery Email Inspector
で不審オブジェクトリストをTrend Micro Apex Centralから同期できるよう
になります。
