[公開日時: 2022 年 06 月 29 日 14:00]
Trend Micro Deep Security および Trend Micro Cloud One - Workload Security にて発生中の障害について報告させていただきます。
■ 障害内容
一部のお客様環境にて2022年6月29日にリリースされたルールアップデート「DSRU22-031」を適用すると、システムイベントID:748「セキュリティログ監視エンジンがオフライン」が発生することを確認しております。
■ 対応状況
「DSRU22-031」に含まれておりますセキュリティログ監視ルール「1011241 - Apache Log4j Remote Code Execution Vulnerability (CVE-2021-44228)」のアップデートに伴って、事象が発生することを確認しております。
現在、より詳細な情報を確認中となります。
■ 復旧策
「DSRU22-030」以前のルールアップデートにロールバック、もしくは下記ルールの割り当て解除によって事象が改善することが確認されております。
1011241 - Apache Log4j Remote Code Execution Vulnerability (CVE-2021-44228)
・ロールバック手順
[管理]-[アップデート]-[セキュリティ]-[ルール]に移動し、「DSRU22-030」以前のルールアップデートを選択後、[ロールバック]をクリックします。
■ 製品サポート
ご不明な点がございましたら、弊社サポートセンターまでお問合せください。
この度は障害の発生に伴い、ご迷惑をお掛けいたしましたことをお詫び申し上げます。
■更新履歴
| 日付 | 更新履歴 |
| 2022 年 6 月 29 日 14:00 | 新規作成 |