[復旧][障害情報]Trend Micro Deep Security および Trend Micro Deep Security as a Service における特定の侵入防御ルールでの過検知について



[公開日時: 2019 年 12 月 4 日 21:30]
[更新日時: 2019 年 12 月 4 日 21:50]
[更新日時: 2019 年 12 月 5 日 02:10]

Trend Micro Deep Security(以下、DS) および Trend Micro Deep Security as a Service (以下、DSaaS) で、発生した障害について報告させていただきます。


■ 障害内容

12月4日(水)に配信されたルールアップデート(DSRU19-059)を適用すると以下の侵入防御ルールで、過検知が発生することを確認いたしました。

1000763 - URI Length And Depth Restriction

■ 事象発生日

2019年12月04日(水) 18時00分ごろ ~ 2019年12月05日(木) 01時30分ごろ

■ 影響範囲

コンピュータに侵入防御ルール「1000763 - URI Length And Depth Restriction」を適用している場合、DSRU19-059を適用後、過検知により対象ルールの侵入防御イベントが発生する可能性がございます。

■ 回避策

問題に対応した新しいルール「DSRU19-060」の配信を開始いたしました。
お客様環境に配信され次第、「DSRU19-060」を適用いただくことで問題が回避されます。

「DSRU19-060」が配信されていない環境で該当の侵入防御イベントが発生している場合、下記手順よりルールのロールバックをご実施くださいますようお願い申し上げます。
※ロールバックができない環境の場合、ルールの割り当て解除をご実施ください。

(1) ルールのロールバック実施
ロールバック手順は、以下をご参照ください。
a. 管理コンソールより、[管理] - [アップデート] - [セキュリティ] - [ルール]を選択します。
b. 「19-058.dsru」以前のルールを選択し、[ロールバック]をクリックします。
c. [完了]を選択します。
d. 管理コンソールにて、[適用済み]のチェック項目がロールバック対象のバージョンに移行していることを確認します。

(2) ルールの割り当て解除
コンピュータに適用している侵入防御ルール「1000763 - URI Length And Depth Restriction」の割り当てを解除します。

■ 対応状況   

2019年12月05日(木) 01時30分 ごろから、問題に対応した新しいルール「DSRU19-060」の配信を開始いたしました。
お客様環境に配信され次第、「DSRU19-060」を適用いただくことで問題が回避されます。

■製品サポート情報

ご不明な点がございましたら、弊社サポートセンターまでお問合せください。
お問合せ方法については、こちらをご確認ください。

障害の発生に伴い、ご迷惑をお掛けしておりますことをお詫び申し上げます。

■更新履歴

日付 更新履歴
2019 年 12 月 4 日 21:30 新規作成
2019 年 12 月 4 日 21:50 対応状況の更新
2019 年 12 月 5 日 02:10 対応状況の更新