ePO5.10 SP1 にアップグレードすると、Eventparser.exe と Apache.exe が頻繁にクラッシュし、 障害が発生しているモジュール名: ccme_base.dll が報告されます。
最終更新: 2023-05-12 11:44:24 Etc/GMT
免責事項
影響を受ける製品
言語:
この記事は、次の言語で表示可能です:
常に適応し続ける XDR エコシステムが企業を活性化するしくみをお伝えします。
Trellix の CEO を務める Bryan Palma が、常に学習するセキュリティが決定的に必要であることを力説します。
Magic Quadrant で、19 のベンダーについてビジョンの完全性と実行能力が評価されました。レポートをダウンロードして詳細をご覧ください。
Gartner によると、XDR は脅威の防止、検出、応答を改善する可能性を秘めた新しい技術です。
2022 年に注意が必要なサイバー セキュリティ脅威は?
サイバー セキュリティ業界に安穏の時はありません。今こそ、この考え方を、ビジネスの活性化につながる利点として、また推進剤として念頭に置くべきです。
サイバー セキュリティの世界で信頼される二大リーダーが 1 つになって、耐久性の高いデジタル ワールドを実現します。
Trellix の CEO を務める Bryan Palma が、常に学習するセキュリティが決定的に必要であることを力説します。
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
ePO5.10 SP1 にアップグレードすると、Eventparser.exe と Apache.exe が頻繁にクラッシュし、 障害が発生しているモジュール名: ccme_base.dll が報告されます。
技術的な記事 ID:
KB96464
最終更新: 2023-05-12 11:44:24 Etc/GMT 環境
ePolicy Orchestrator 5.10 サービスパック 1 (ePO 5.10 SP1) ePolicy Orchestrator 5.10 サービスパック 1 Update (ePO 5.10 SP1 CU) 問題Windows イベントビューアーには、次のアプリケーションクラッシュイベントが記録されます: Application Error Application Crashing Events 1000 N/A EPOSERVER Faulting application name: apache.exe. version: 2.4.56.0. time stamp: 0x64101dad Faulting module name: ccme_base.dll. version: 4.1.4.0. time stamp: 0x5c6f90c3 Exception code: 0xc0000005 Fault offset: 0x000220fd Faulting process id: 0x1d84 Faulting application start time: 0xapache.exe0 Faulting application path: apache.exe1 Faulting module path: apache.exe2 Report Id: apache.exe3 Faulting package full name: apache.exe4 Faulting package-relative application ID: apache.exe5 None イベントパーサーサービスの起動時に、 eventparser_ <systemname> .log に以下のエラーが記録されます: I #02760 MFEFIPS MFEFIPS_Status() returned 1 システムの変更
SHA-NI 拡張機能が有効になっているシステムで、ePO 5.10 SP1 または ePO 5.10 sp1 CU パッケージのいずれかを使用して ePO 5.10 SP1 をインストールまたはアップグレードしました。 この情報をガイドラインとして、ePO をホストするシステムの CPU で SHA-NI 拡張が利用可能かどうかを判断することができます。 注: この情報はベストエフォートベースで提供されます。SHA-NI CPU 拡張が有効かどうかを明確に判断するには、お使いのシステムのベンダーにお問い合わせください。 Intel® 以下の Intel プロセッサは、SHA 命令セットに対応しています。
次の AMD プロセッサは、SHA 命令セットをサポートしています。
原因
BSAFE 暗号ライブラリを SHA-NI 拡張が有効な CPU を搭載したシステムで使用すると、ライブラリの初期化時にアプリケーションがクラッシュするという問題がありました。両方の ePO ハンドラーサービスがこのライブラリを使用してデータベースのパスワードハッシュを復号化しているため、この問題により apache と eventparser サービスの両方が動作不能になります。
解決策
ePO 5.10 SP1 と ePO 5.10 SP1 の CU には、この問題を回避するための修正が再公開されています。この記事は、再公開 SP1 パッケージが使用可能になった時点で更新されます。 この記事が更新されたときに電子メール通知を受信するには、 契約を更新 ページの右側にあります。購読するには、ログインする必要があります。
回避策 1
以前にインストールされた累積的な更新から ePO を 5.10SP1 に アップグレードした場合は、 Trellix ePO Orchestrator- On-prem 5.10.0 インストールガイド の手順に従って、以前にインストールした累積更新にロールバックしてください。 この回避策の代わりに、前回正常起動時のスナップショットを使用して障害時復旧を実行するか、ePO を機能状態に復元します。詳細については、 KB66616-ePolicy Orchestrator サーバーのバックアップと障害時復旧の手順を参照してください。 回避策 2
この問題を解決するには、hotfix (サポートにリリース) が利用できます。
Hotfix は特定の問題を解決するために作成されますが、一般には公開されていません。テクニカル サポートにお問い合わせいただくことで入手できます。 注: この記事番号を問題の説明フィールドに追加します。 回避策 3
一部のシステムでは、BIOS で SHA-NI 拡張機能のサポートを無効にできる場合があります。指示はシステムの製造元とモデル番号によって異なるため、このプロセスの詳細については、ご使用のシステムのベンダーにお問い合わせください。
関連情報
よくある質問 すでに ePO 5.10 SP1 にアップグレードまたはインストールしていて、この問題が発生していない場合には、何らかのアクションを実行する必要がありますか?
現時点では出来ません。 ePO 5.10 SP1 へのアップグレードまたはインストール時に問題が発生しない場合は、SHA-NI 拡張機能の CPU サポートが有効になっているシステムに ePO を移行しない限り、問題は発生しません。 この問題は、ePO の SP1 へのアップグレード時にのみ発生しますか? いいえ。この問題は、ePO 5.10 SP1 または ePO 5.10 SP1 CU パッケージのいずれかを使用して、新規インストールまたは ePO 5.10 SP1 への更新時に発生する可能性があります。 ePO 5.10 SP1 によって解決される脆弱性に不安がある場合なにをすればよいでしょうか? サービスリクエストを開始して、サポートに連絡してください。ePO サーバーで SHA-NI 拡張機能が有効になっている CPU を使用していない場合には、ePO 5.10 SP1 パッケージをリリースすることができます。あるいは、ePO 5.10 SP1 と hotfix が利用可能な場合には、このリリースを提供することもできます。 テクニカルサポートに問い合わせるには、[ サービスリクエストの作成] ページに移動 して、ServicePortal にログオンします。
免責事項この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。
影響を受ける製品言語:この記事は、次の言語で表示可能です: |
|