トレンドマイクロはこのほど、同社のセキュリティ製品「InterScan Messaging Security」の「Keep Alive」設定に重大な問題が確認されたと発表した。問題が確認されたのは、「InterScan Messaging Security Suite Windows/Linux/Solaris版 バージョン7.0」と「InterScan Messaging Security Appliance 5000 バージョン7.0」。
これらの製品には、ポリシーサービスとの接続に関するKeep-alive設定が用意されている。この設定は、メールの大量送受信時や細い回線環境下において使用している場合に、パフォーマンスを向上するためのもの。この設定を有効にしている場合に特定のメールを受信すると、本来意図されているものとは異なるルールがメールに適用される場合がある。
この問題は、InterScan MSS 7.0 のサービスが該当のメールデータに対して適用すべきルールをポリシーサーバ(imssps)から受信できないことで発生する。これにより設定とは異なるポリシーがメールデータに対して適用されてしまう。
同社では、この問題を解決するための修正プログラムを用意しており、これによりポリシーを正しく受け取り、正常に処理を行うことが可能になる。Keep-Aliveの設定は初期設定では無効となっており、有効にしない限り本問題は発生しない。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
セキュリティ×コミュニケーションで
社会課題の解決へ
Google Cloud が提案する、業務最適化と
イノベーションの実現ヒントが盛り沢山!
プロダクトに尖ったアーキテクチャは必要か
強味を見出しスタートアップの最前線へ
クラウド環境の不正利用を防ぎ安全に利用
マンガで解説!クラウド運用管理の要点