対象機器:EX
対象バージョン:10.0.0、10.0.1
・不具合内容
EX10.0.0より新しく追加されたDynamic URL Extraction and Downloader (DUED) の影響で、URL解析時に外部接続が発生してしまう事象を確認しております。本機能は仕様となりますが、現状、無効化する方法がございません。
・DUEDについて
DUEDは静的検出だけでは難しい、動的なウェブサイトへアクセス先にある悪性なURLや難読化されたオブジェクトの情報を収集する検知強化機能であり、インターネットへアクセスし、動的サイトのURLを取得します。
・暫定対策
以下の手順にて、お客様の使用していないIPアドレスかつ外部への接続が拒否されているIPアドレスを設定してください。
※shellライセンス発行はメーカへ依頼する必要があるため、ご要望のお客様は弊社までお問合せください。
1. EXのCLIへログインし、shellライセンスをインストールします。
> enable
# configure terminal
(config) # show licenses
(config) # license install <shellライセンスキー>
(config) # show licenses
2. interface docker0に割り当てられているIPアドレスを変更します。
(config) # pm process dockerd terminate
(config) # pm process containerd terminate
(config) # container bridgeip xx.xx.xx.xx/24 ★IPを未使用の範囲に変更します。
(config) # pm process containerd restart
(config) # pm process dockerd restart
(config) # pm process avc restart
・恒久対策
EX10.0.2以降へのアップグレード
更新日:
2024年10月4日 恒久対策を更新
2024年7月29日 恒久対策を更新
2024年6月21日
対象バージョン:10.0.0、10.0.1
・不具合内容
EX10.0.0より新しく追加されたDynamic URL Extraction and Downloader (DUED) の影響で、URL解析時に外部接続が発生してしまう事象を確認しております。本機能は仕様となりますが、現状、無効化する方法がございません。
・DUEDについて
DUEDは静的検出だけでは難しい、動的なウェブサイトへアクセス先にある悪性なURLや難読化されたオブジェクトの情報を収集する検知強化機能であり、インターネットへアクセスし、動的サイトのURLを取得します。
・暫定対策
以下の手順にて、お客様の使用していないIPアドレスかつ外部への接続が拒否されているIPアドレスを設定してください。
※shellライセンス発行はメーカへ依頼する必要があるため、ご要望のお客様は弊社までお問合せください。
1. EXのCLIへログインし、shellライセンスをインストールします。
> enable
# configure terminal
(config) # show licenses
(config) # license install <shellライセンスキー>
(config) # show licenses
2. interface docker0に割り当てられているIPアドレスを変更します。
(config) # pm process dockerd terminate
(config) # pm process containerd terminate
(config) # container bridgeip xx.xx.xx.xx/24 ★IPを未使用の範囲に変更します。
(config) # pm process containerd restart
(config) # pm process dockerd restart
(config) # pm process avc restart
・恒久対策
EX10.0.2以降へのアップグレード
更新日:
2024年10月4日 恒久対策を更新
2024年7月29日 恒久対策を更新
2024年6月21日