InterScan Web Security Virtual Appliance 6.5 Service Pack 2 Patch 4 Critical Patch (ビルド 1762) 公開のお知らせ

[公開日時: 2020/11/26 10:00]

InterScan Web Security Virtual Appliance 6.5 Service Pack 2 Patch 4 Critical Patch (ビルド 1762) を下記日程にて公開いたします。

■ 公開開始日
2020/11/26(木)

■主な修正内容

　　　　
• こちらで公開しております、HTTPS復号化機能に関する一連の不具合の修正。

また、こちらの管理画面関連サービスの脆弱性の修正も含まれております。
修正内容の詳細、およびその他の修正内容につきましては、Critical Patch の Readmeをご覧ください。

■入手方法
本Critical PatchとReadmeは、次のページからダウンロードできます。
「最新版ダウンロードページ ： InterScan Web Security Virtual Appliance 6.5 Service Pack 2」

■導入手順

以下の順で作業を進めてください。

• 1. 管理画面の [管理] > [システムアップデート]にて、Critical Patch 1762 の Readme に記載されているシステム要件を満たすビルドであることを確認します。


• 2. 配置モード「プロキシ転送モード」をご利用の場合、後述の「Critical Patch 1762適用にあたってのご注意」をご確認いただき、必要であればブラウザ設定の変更を実施します。
  現在使用している配置モードは、管理コンソールの[管理] - [配置ウィザード]を選択いただき、最初の[配置モード]の画面でご確認いただけます。


• 3. こちらの事象に関するデバッグモジュールをインストールしている場合は、デバッグモジュールをロールバックします。
※ロールバック手順はデバッグモジュールの Readmeで確認できます


• 4. Critical Patch 1762 の Readme に従い、Critical Patch をインストールします。



■Critical Patch 1762適用にあたってのご注意

Critical Patch 1759から、セキュリティ強化の観点で、「HTTP検索サービスをHTTPプロキシとして利用しての、IWSVA管理画面へのアクセス」をブロックするようになります。こちらは、Readmeの「6. 既知の制限事項」にて記載しております。
そのため、配置モード「プロキシ転送モード」をご利用の場合は、本Critical Patchの適用前に「ブラウザが、IWSVA管理画面へのアクセスの際に、HTTP検索サービスをHTTPプロキシとして使用しないこと」をご確認ください。
必要であれば、ブラウザのプロキシ設定またはブラウザで使用中のPAC (Proxy Auto-configuration)ファイルの内容を変更いただくようお願いいたします。
なお、現在使用している配置モードは、管理コンソールの[管理] - [配置ウィザード]を選択いただき、最初の[配置モード]の画面でご確認いただけます。


■製品サポート
ご不明な点がございましたら、弊社サポートセンターまでお問合せください。
お問合せ方法については、こちらをご確認ください。




今後とも弊社製品をご愛顧くださいますよう、よろしくお願い申しあげます。