サポート

障害情報

2021/12/24
Log4jの脆弱性に対応するシグネチャが誤検知を発生させている件

Log4jの脆弱性による脅威が広がるのを防ぐため、ProScanで使用しているスキャンエンジンのClamAVが、頻繁にシグネチャを更新しております。その中で、「Java.Malware.CVE_2021_44228」タイプのシグネチャが誤検知となる事象が発生しております。

ProScanのIBM製品をお使いのお客様におかれましては、マルウェア検知時のアクションを”削除”に設定している方はご注意ください。誤検知によるファイル削除が発生し、システム障害を引き起こす様な場合には、削除から”通知”または”隔離”に一時的に変更する処置をご検討いただければ幸いです。

2021年12月26日更新のVDF26402では解消しております。

現在、弊社で確認している誤検知VDFバージョンとシグネチャ名

26388 Java.Malware.CVE_2021_44228-9915816-0、Java.Malware.CVE_2021_44228-9915817-0

26389 Java.Malware.CVE_2021_44228-9915814-2

26394 Java.Malware.CVE_2021_44228-9915814-3

26398 Java.Malware.CVE_2021_44228-9915814-5

2021/12/22
ProScanアンチウイルス製品のClamAVエンジン版における誤検知について

2021年12月16日公開のVDFバージョン26388において、「Java.Malware.CVE_2021_44228-9915816-0」「Java.Malware.CVE_2021_44228-9915817-0」シグネチャによる誤検知が発生いたしました。

ApacheのLog4jライブラリの脆弱性に対応するシグネチャとして追加されたものですが、いくつかの正常なファイルをマルウェアと判定する誤検知を引き起こすことが判明しております。

なお、「Java.Malware.CVE_2021_44228-9915817-0」につきましてはVDFバージョン26390において、「Java.Malware.CVE_2021_44228-9915816-0」につきましてはVDFバージョン26394にて解消されました。

これより古いVDFバージョンをお使いの場合にはアップデートを実施し、最新のVDFをご利用下さい。

 

2021/06/26
ProScan enterpriseでの不具合について

ProScan enterprise for IBM Mainframesの古いバージョンをお使いで、ClamAVバージョンが0.99.2を利用している場合に以下のような不具合が発生しております。

VDFバージョン 26200以降において、スキャン途中で以下のようなエラーが発生し、以降のスキャンに失敗する現象がおきております。

Jun 16 19:02:10 XXXXXXX clamd[484]:ファイル名: Can’t create new file ERROR

こちらの解消方法は、エンジンのアップグレードか以下のような対処を行って頂く必要がございます。VDFの更新で解消は致しませんのでご注意ください。

 ①/var/opt/proscan/tmp配下のファイルの削除

 ②問題のシグネチャを無視する設定ファイルの作成

  cd /usr/lib/clamav
  echo Win.Loader.Boxter-9870959-0 > proscan.ign2

 ③clamdの再起動

以上

2019/01/25
アップデートサーバ障害

2019年1月25日(金) 5時~11時半頃まで、弊社アップデートサーバのサービス提供業者で障害が発生しており、以下アップデートサーバが停止しておりました。

update.promark-inc.com

clamav-latest.promark-inc.com

clamav-update.promark-inc.com

上記サーバをご利用中のお客様には大変ご迷惑をおかけいたしまして大変申し訳ございませんでした。

現在は正常に稼働しております。

2018/12/21
【重要】ProScan for Mailserverアップグレード後に問題が発生したお客様へ

先日、ProScan for Mailserverのsavapiエンジンアップグレードのご案内を差し上げました。早速、アップグレードを実施して頂き誠にありがとうございます。以下のような問題が発生したお客様は大変申し訳ございませんが、再度、アップグレードを実施して頂きたく、よろしくお願い申し上げます。

・Linuxの32bitOSをご利用中のお客様

・Linuxの64bitOSをご利用中にも関わらず、savapi4のバージョンが32bit版のままのお客様

このような環境のお客様は、アップグレードスクリプト内のバージョン判定の部分の問題と、Linux32bit版のProScanアップデートスクリプトの問題でアップデートが正しくできない状況が発生しております。

大変申し訳ございませんが、こちらのドキュメントを参照のうえ、再度アップグレードをお願い致します。

上記以外の問題が発生したお客様は、大変恐れ入りますが、弊社テクニカルサポート(support@promark-inc.com)までメールにてお問合せ頂ければ幸いでございます。