サポート情報 : トレンドマイクロ

InterScan Web Security Virtual Appliance 6.5 Service Pack 2 Patch 4におけるHTTPS復号化機能の問題について

[公開日時: 2020年7月21日 17:00]

[最終更新日時: 2021年1月22日 11:20]

日頃より弊社製品およびサービスをご利用頂き、誠にありがとうございます。
InterScan Web Security Virtual Appliance 6.5 Service Pack 2(以下、IWSVA) Patch 4のHTTPS復号化機能にて、複数の問題が確認されております。以下に問題と対処策につきましてご案内いたします。
当該機能をご利用のお客様におかれましては、多大なるご不便をお掛けしておりますこと、深くお詫び申し上げます。

■影響のある製品

InterScan Web Security Virtual Appliance 6.5 Service Pack 2 Patch 4

以下の製品につきましては影響ありません。

InterScan Web Security Virtual Appliance 6.5 Service Pack 2 Patch 4未満
InterScan Web Security Suite 6.5 Linux版
InterScan Web Security Suite 5.6 Windows版

■前提条件

■事象1

管理画面の [HTTP] > [HTTPS復号化] > [設定] > [SSL方式] にて [クライアントと同じバージョンのSSLでhttpsサーバに接続]を設定している場合、"TLS 1.0しか許可していないHTTPSサイト"の閲覧に失敗いたします。

■事象2

HTTPSサイトとTLSハンドシェイクを行う際のエラーハンドリング処理に問題があり、IWSVAのHTTP検査サービスの子プロセスが異常終了することがあります。

補足:HTTPS復号化機能を無効にしている環境でも、以下の場合でも発生し得ることが確認されております。仕様により「HTTPSサイトとTLSハンドシェイクのタイミング」でのみ一時的に内部でHTTPS復号化機能が動作する為です。

・[HTTP] > [URLフィルタ]を使用してブロック動作を行う場合。

・[HTTP] > [設定] > [アクセス管理の設定] > [HTTPSポート]を使用してアクセス拒否を行う場合。

■事象3

管理画面の [HTTP] > [HTTPS復号化] > [設定] > [サーバ証明書の検証]で"証明書検証を有効にする"を有効にしている場合、HTTPSサイトに問題が無いにも関わらず、IWSVAのHTTPS証明書エラー画面が表示されることがあります。

■事象4

管理画面の [HTTP] > [HTTPS復号化] > [設定] > [SSL方式] にて [SSL設定のカスタマイズ]を設定している場合、HTTPSサイトの閲覧に失敗することがあります。

■事象5

管理画面の [HTTP] > [HTTPS復号化] > [設定] > [SSL方式] にて [SSL設定のカスタマイズ]を設定している場合、HTTPSサイトに対しTLS v1.3(未サポート)で接続することがあります。

こちら

■解決策

[暫定対策]

これらの問題を修正するデバッグモジュールを用意しております。
ご希望のお客様は、お手数ですが弊社サポートセンターまでお問合せをお願いいたします。

[恒久対策]

(2020/11/26更新)
これらの問題を修正するCritical Patch 1762をリリースいたしました。
次のページからダウンロードできます。
「最新版ダウンロードページ： InterScan Web Security Virtual Appliance 6.5 Service Pack 2」

■製品サポート情報

ご不明な点がございましたら、弊社サポートセンターまでお問合せください。
お問合せ方法については、こちらをご確認ください。

■更新履歴

日付	更新履歴
2020/07/21	本ニュースの初回公開
2020/10/14	Patch4適用有無確認手順を追記
2020/10/19	事象2の発生条件の補足情報を追記
2020/11/26	Critical Patch 1762のリリースを追記
2021/1/22	事象2の補足事項に[アクセス管理の設定]の情報を追記

サポート情報

RSS

InterScan Web Security Virtual Appliance 6.5 Service Pack 2 Patch 4におけるHTTPS復号化機能の問題について