Trend Micro Network VirusWall Enforcerで、パターンファイル番号の桁上り後に適切なパターンを認識できない事象について

【2013年07月10日更新】
本日、本問題への修正を含んだウイルス対策製品検出用検索エンジン 3.5.8065 および Trend Micro Network VirusWall Enforcer 2500 バージョン 2.0 Critical Patch (Build 1093) の公開を実施致します。詳細は、以下サポートニュースよりご確認ください。

• Trend Micro Network VirusWall Enforcer 2500 バージョン 2.0 Critical Patch (Build 1093) 公開のお知らせ


• ウイルス対策製品検出用検索エンジン 3.5.8065 公開のお知らせ

■ 概要

パターンファイル番号の桁上がり (例 : 10.xxx.xx) に伴い、Trend Micro Network VirusWall Enforcer (以下、NVWE)にて、 [ウイルス対策バージョンの検索]機能を利用されている場合、最新パターンを保持しているトレンドマイクロ製品をインストールしているエンドポイントがポリシー違反としてブロックされる事象が確認されております。

■ 該当製品およびバージョン

• NVWE 1200 2.x
• NVWE 2500 2.x
• NVWE 1500i 3.x
• NVWE 3500i 3.x

上記以外の製品では、本問題は発生しません。また、上記製品をご利用の場合でも以下の条件のいずれかに合致する場合には影響はありません。

• [ウイルス対策バージョンの検索]機能を利用されていない場合
• [ウイルス対策製品検出用エンジン]が最新バージョン (3.5.8065) になっている場合
• [ネットワークプロトコルのみを使用して、トレンドマイクロ製品を診断します]のチェックが入っている場合

発生条件の確認方法や対処方法の詳細については、こちらの製品Q&Aをご参照ください。

■ 原因

[ウイルス対策製品検出用エンジン]が古い場合、TMAgentが桁上りしたパターンの情報を適切に認識できず、「10.101.80」のパターン情報を「1.010.180」のように誤った位置に小数点が挿入されてしまい、古いパターンと誤認識した結果として、ウイルス対策バージョンポリシーによって最新のパターンを保持しているエンドポイントをブロックします。

■ 回避策

• NVWE 1500i / 3500i 3.x をご利用のお客様は、[ウイルス対策製品検出用エンジン]を最新バージョン(3.5.8065)にアップデートしてください。
• NVWE 1200 2.x をご利用のお客様は、NVWEのポリシーから[ウイルス対策バージョンの検索]のチェックを外すか、もしくはプルダウンメニューの選択肢で[非準拠のエンドポイントをブロック]から[エンドポイントを監視]に変更します。
• NVWE 2500 2.x をご利用のお客様は、2013 年 7 月 10 日公開の Critical Patch (Build 1093) を適用して頂くか、NVWE 1200 2.x と同様の変更を実施します。

NVWEをご利用のお客さまにはご迷惑をお掛けすることを、深くお詫び申し上げます。
今後とも弊社製品をご愛顧くださいますよう、何卒よろしくお願い申し上げます。