InterScan Web Security Virtual Appliance 6.5 Service Pack 2 Patch 4におけるHTTPS復号化機能の問題について



[公開日時: 2020年7月21日 17:00]
[最終更新日時: 2020年10月19日 09:50]



日頃より弊社製品およびサービスをご利用頂き、誠にありがとうございます。
InterScan Web Security Virtual Appliance 6.5 Service Pack 2(以下、IWSVA) Patch 4のHTTPS復号化機能にて、複数の問題が確認されております。以下に問題と対処策につきましてご案内いたします。
当該機能をご利用のお客様におかれましては、多大なるご不便をお掛けしておりますこと、深くお詫び申し上げます。

■影響のある製品

InterScan Web Security Virtual Appliance 6.5 Service Pack 2 Patch 4

以下の製品につきましては影響ありません。

  • InterScan Web Security Virtual Appliance 6.5 Service Pack 2 Patch 4未満
  • InterScan Web Security Suite 6.5 Linux版
  • InterScan Web Security Suite 5.6 Windows版

    • なお、お客様がご利用のIWSVAにPatch4が適用されているかどうかは、
      IWSVA管理コンソールの[管理]>[システムアップデート]>[アプリケーションのバージョン]
      から確認が可能です。

      [アプリケーションのバージョン]では"6.5-SP2_Build_Linux_XXXX("XXXX"はビルド番号)"のように表示されますが、
      ビルド番号が「1749以上」であれば、Patch4を適用しているとご判断いただけます。

      ■前提条件

      管理画面の [HTTP] > [HTTPS復号化] > [ポリシー]で"HTTPS復号化を有効にする"にチェックをし、HTTPS復号化機能を有効にしている場合に以下の事象が発生いたします。
      HTTPS復号化機能を無効にしている場合は発生いたしません。

      ■事象1

      管理画面の [HTTP] > [HTTPS復号化] > [設定] > [SSL方式] にて [クライアントと同じバージョンのSSLでhttpsサーバに接続]を設定している場合、"TLS 1.0しか許可していないHTTPSサイト"の閲覧に失敗いたします。


      ■事象2

      HTTPSサイトとTLSハンドシェイクを行う際のエラーハンドリング処理に問題があり、IWSVAのHTTP検査サービスの子プロセスが異常終了することがあります。

      ご注意:[HTTP] > [URLフィルタ]を使用してブロック動作を行う場合、HTTPS復号化機能を無効にしていても、仕様により「HTTPSサイトとTLSハンドシェイクのタイミング」でのみ一時的に内部でHTTPS復号化機能が動作いたします。そのため、[HTTP] > [URLフィルタ]機能を使用している場合にも本事象が発生することがあります。


      ■事象3

      管理画面の [HTTP] > [HTTPS復号化] > [設定] > [サーバ証明書の検証]で"証明書検証を有効にする"を有効にしている場合、HTTPSサイトに問題が無いにも関わらず、IWSVAのHTTPS証明書エラー画面が表示されることがあります。


      ■事象4

      管理画面の [HTTP] > [HTTPS復号化] > [設定] > [SSL方式] にて [SSL設定のカスタマイズ]を設定している場合、HTTPSサイトの閲覧に失敗することがあります。


      ■事象5

      管理画面の [HTTP] > [HTTPS復号化] > [設定] > [SSL方式] にて [SSL設定のカスタマイズ]を設定している場合、HTTPSサイトに対しTLS v1.3(未サポート)で接続することがあります。


      各事象の詳細につきましては、こちらのページをご参照ください。

      ■解決策

      [暫定対策]

      これらの問題を修正するデバッグモジュールを用意しております。
      ご希望のお客様は、お手数ですが弊社サポートセンターまでお問合せをお願いいたします。


      [恒久対策]

      これらの問題の修正を含むCritical Patchを2020年9月または10月にリリース予定です。
      リリース時期等が確定しましたら、本ページの情報を更新いたします。


      ■製品サポート情報

      ご不明な点がございましたら、弊社サポートセンターまでお問合せください。
      お問合せ方法については、こちらをご確認ください。


      ■更新履歴

      日付 更新履歴
      2020/07/21本ニュースの初回公開
      2020/10/14Patch4適用有無確認手順を追記
      2020/10/19事象2の発生条件の補足情報を追記