トレンドマイクロはこのほど、同社のセキュリティ製品「InterScan Messaging Security」の「Keep Alive」設定に重大な問題が確認されたと発表した。問題が確認されたのは、「InterScan Messaging Security Suite Windows/Linux/Solaris版 バージョン7.0」と「InterScan Messaging Security Appliance 5000 バージョン7.0」。
これらの製品には、ポリシーサービスとの接続に関するKeep-alive設定が用意されている。この設定は、メールの大量送受信時や細い回線環境下において使用している場合に、パフォーマンスを向上するためのもの。この設定を有効にしている場合に特定のメールを受信すると、本来意図されているものとは異なるルールがメールに適用される場合がある。
この問題は、InterScan MSS 7.0 のサービスが該当のメールデータに対して適用すべきルールをポリシーサーバ(imssps)から受信できないことで発生する。これにより設定とは異なるポリシーがメールデータに対して適用されてしまう。
同社では、この問題を解決するための修正プログラムを用意しており、これによりポリシーを正しく受け取り、正常に処理を行うことが可能になる。Keep-Aliveの設定は初期設定では無効となっており、有効にしない限り本問題は発生しない。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
住環境に求められる「安心、安全、快適」
を可視化するための“ものさし”とは?