意図しないローダーがセキュリティコンテンツバージョン 5709 のシグネチャ ID:6666 に含まれていました。 この問題は以前のセキュリティコンテンツバージョン 5660 の適用時にJava 問題が発生したシステムにのみ影響を及ぼします。
追加の考察:
- 当該事象は 2014/5/27 にリリースされた Host IPS セキュリティコンテンツ バージョン 5660 に起因する可能性があります。 Host IPS セキュリティコンテンツバージョン 5660 では前バージョン 5626 の内容に加えシグネチャID:6666 - Generic Java Sandbox Escape Exploit Detected が追加されました。
- 応答遅延はシグネチャID:6666 - Generic Java Sandbox Escape Exploit Detected に起因する可能性があります。
何故この問題が Host IPS セキュリティコンテンツバージョン5709で再び発生したのですか?
Host IPS セキュリティコンテンツバージョン 5660 でシグネチャID:6666 - Generic Java Sandbox Escape Exploit Detected が追加されました。シグネチャID:6666 でHost IPS 8.0 インストールフォルダに格納される jsbp.dll および jsbp.jar が更新されました。
2014/6/10 にリリースされたセキュリティコンテンツバージョン 5709 にシグネチャID:6666 が含まれていないにもかかわらず、これら JSBP リソースファイルがロードされたことで、当該問題は再発しました。