[復旧済み][障害情報]Trend Micro Deep Security、Trend Cloud One - Endpoint and Workload Security、Trend Vision One - Server & Workload Protection障害のお知らせ(2024年3月13日)

Trend Micro Deep Security、Trend Cloud One - Endpoint and Workload Security、Trend Vision One - Server & Workload Protectionにおいて、以下の障害を確認いたしましたのでご連絡いたします。

■対象製品・サービス

Trend Micro Deep Security
Trend Cloud One - Endpoint and Workload Security
Trend Vision One - Server & Workload Protection

■障害発生日時

2024年3月13日(水) ～ 2024年3月14日(木)

■障害内容

一部のお客様環境にて2024年3月13日にリリースされたルールアップデート「DSRU24-014」を適用すると、
「1000608 - Generic SQL Injection Prevention」の侵入防御ルールの過検知が発生することを確認しております。
※侵入防御機能が有効化されていない DSA においては本障害は発生しません。

■影響

侵入防御機能における「侵入防御の動作」を「防御」にしている場合、Web通信が過検知されブロックされます。
侵入防御機能における「侵入防御の動作」を「検出」にしている場合、Web通信が過検知されます。

■対応状況

本日2024年3月14日に、上記事象に対応した新しいルール「DSRU24-015」を公開いたしました。
「DSRU24-015」へのルールのアップデートをお願いいたします。

■原因

「DSRU 24-014」では、追加された機能をサポートするために、既存のルールコードのアップデートを行いました。

ルールコードのアップデートにより、SQLインジェクションの検出ロジックで使用されるレジスタが上書きされたため、
論理エラーが発生し、通常のトラフィックがブロックされたことで本障害が発生いたしました。

本障害の発生に伴い、以下の再発防止策を実施いたします。
・影響を受けるルール 1000608 は、通常のトラフィックでトリガーされないことを確認するために、
　レジスタを調整しルールの分析を行います。
・品質保証プロセスでは、トラフィックのバリエーションを増やし、より広範なシナリオに対応します。


お客様にご迷惑をおかけしましたことをお詫び申し上げます。

■更新履歴

■製品サポート

ご不明な点がございましたら、弊社サポートセンターまでお問合せください。

お問合せ方法については、こちらをご確認ください。