|
 |
| お客様各位 |
| 2000年 10月 4日 東京都新宿区北新宿3−1−16 第2事業本部 セキュリティ営業部 |
| 以下リリースが、インターネット セキュリティ システムズ株式会社より発行されましたので、ご案内致します。 |
RealSecure 5.0のFalse Positiveについて |
| 拝啓 貴社益々ご清栄のこととお慶び申し上げます。 弊社毎々格別のご高配を賜り厚く御礼申し上げます。 さて、RealSecure5.0 Network SensorのFalse Positiveに関して下記にご報告申し上げます。尚、現象や回避策など詳細につきましては、サポートから提出させていただいております(別添付ファイル)、「RealSecure 5.0 Network Sensor False Positiveレポート」をご参照くださいますようお願い申し上げます。 |
敬具 |
記 |
1. False Positive 1:TCP_Overlap_Data False Positiveの内容: RealSecure 3.2.x Network Agentでは検出されなかったTCP_Overlap_Dataイベントが、RealSecure 5.0で検出されます。 回避策: RealSecure 3.2.xでTCP_Overlap_Dataイベントが発生していないことを確認します。RealSecure 3.2.xでもこのイベントが発生している場合は、それがFalse Positiveかどうか確認してください。確認に関しては、お手数ですがサポート受付先にお問い合わせください。RealSecure 3.2.xでTCP_Overlap_Dataイベントが検出されないかあるいは検出されてもFalse Positiveであると判断できる場合は、RealSecure 5.0でTCP_Overlap_Dataイベントのチェックを行わないようにします。 2. False Positive 2:TFN2K False Positiveの内容: DNS参照に対するリプライに関するトラフィックにより、False Positiveが発生します。 回避策: TFN2Kに関するチェックを外してください。 3. False Postive 3:Mstream False Positiveの内容: ある条件で、Mstreamに関するFalse Positiveが発生する可能性があります。 該当するポート(TCPポート:12754、6723 UDPポート:10498、7983、6838、9325)における通信で、一定のある文字列を含むパケットが発見された場合(ある一定の文字列につきましては、別紙をご参照ください。)、False Positiveが発生する可能性があります。FTP、Telnet、HTTPなど一般的なプロトコルが、何らかの理由で任意のハイポートを使用し、かつ問題となる文字列を発見すると、このイベントが発生します。 回避策: Mstreamに関するチェックを外してください。 いづれの現象も、今後提供するX-Press Updateにて対応していく予定です。皆様には大変ご迷惑をおかけいたしますが、宜しくお願い申し上げます。 |
| Internet Security Systemsのロゴおよび、Internet Security Systems の各商品はInternet Security Systems, Inc. の商標または登録商標です。 その他企業のロゴと製品名はそれぞれの企業の商標または登録商標です。 |