トレンドマイクロ株式会社は1月15日、メールセキュリティ製品「InterScan Messaging Security」に重大な問題が確認されたと発表した。対象となる製品は、「InterScan Messaging Security Suite 7.0」および「InterScan Messaging Security Appliance 7.0」。問題は、ポリシーサービスとの接続に関する「Keep-alive」設定に存在する。この設定は、メールの大量送受信時や細い回線といった環境下でパフォーマンスを向上するもので、初期設定では無効になっている。本設定を有効にしている場合に特定のメールを受信すると、本来意図されているものとは異なるルールがメールに適用される場合があるという。InterScan MSS 7.0のサービスが該当のメールデータに対して適用すべきルールをポリシーサーバ(imssps)から受信できないことで発生し、これにより設定とは異なるポリシーがメールデータに対して適用されてしまう。同社では、本問題を解決するための修正プログラムを用意している。トレンドマイクロ:InterScan Messaging Security Suite 7.0 / InterScan Messaging Security Appliance 7.0 の “Keep Alive”設定に関する重大な問題についてhttp://www.trendmicro.co.jp/support/news.asp?id=1044
