Kurzer Hinweis an Administratoren und IT-Dienstleister unter den Blog-Lesern, die TrendMicro Apex One bei sich oder bei Kunden einsetzen. Das für diese Sicherheitslösung verfügbare Update 13150 ist mir Vorsicht zu genießen. Ein Blog-Leser hat mich darüber informiert (danke), dass das Update möglicherweise die Funktion SmartScan killt.
Anzeige
Blog-Leser Sebastian A. hat sich kürzlich bei mir per Mail gemeldet, weil er beim Einsatz von TrendMicro Apex One in ein Problem gelaufen ist, was evtl. auch andere Admins betreffen kann.
Der Leser schrieb, dass die onPremise-Installation der TrendMicro Apex One SP1 mit dem neusten Update in seiner Umgebung ein Problem verursache. Die Installation läuft zwar regulär durch. Die Clients ziehen sich das Update auch ganz normal, schrieb der Blog-Leser.
Anzeige
Wie obiger Screenshot zeigt, funktioniert der SmartScan nicht mehr, sobald das TrendMicro Apex One Update 13150 installiert wurde. Das muss wohl zum 23. Januar 2025 ausgerollt worden sein. Laut Leser sind in der Admin-Konsole alle Clients/Server online aber "rot" markiert.
Im Event-Log finden sich laut Leser weder am Client noch am Server keine weiteren Einträge.
diagnostic_spsc_updatepattern.log 2025/01/17 22:56:36:523 Mitteleuropäische Zeit [ 7068:16036] ERROR [UpdateImportPattern::Import] import error 230[0xe6](ICRC_CONSOLE_DB_FAIL) [updatepattern_import_obj.cpp:156] TmuDump.txt Err 20250117 22:56:28 17828 17032 Getaddrinfo failure, return code: 11001, error: Der angegebene Host ist unbekannt. . Err 20250117 22:56:28 17828 17032 Connect returns, WSAerror(183) Err 20250117 22:56:28 17828 17032 Getaddrinfo error Err 20250117 22:56:28 17828 17032 HttpsConnection: Socket connect fail Err 20250117 22:56:28 17828 17032 connect failed, will not send the report
Der Leser steht mit dem Support in Kontakt und schreibt, dass die obigen Einträge die ersten Fehler waren, die der Support gesehen habe. Laut Leser sind ihm weitere Betroffene bekannt. Die Virenerkennung funktioniere aber weiterhin normal – das EICAR Testfile wird sofort erkannt, merkt der Leser an.
In der Administration unter "Smart Protection > Integrierter Server" sind eine Fehlermeldung ohne Text zu ein unplausibler Datumsstempel zu sehen, teilte der Leser noch mit. Ein Rollback list laut Anleitung im Changelog auch nicht ganz möglich, da Dateien fehlen, auf die verwiesen werden. Noch jemand betroffen?
Anzeige
Wieder mal geht mein Dank an Günter und dem Blog Leser Sebastian. Danke für die INFO.
Ich wollte heute das Update bei uns installieren, daher lasse ich lieber wieder mal die Finger davon.
Bei der letzten Schulung wurde auch mal gesagt. Spielt die Updates erst nach ca. 1 Monat ein. Da sind die meisten Fehler ausgebügelt worden. Stimmt hier wieder mal.
P.S.: Günter, du kannst nicht in Pension gehen. Das geht einfach nicht. Woher sollen wir sonst solche Infos her bekommen wenn nicht von dir.
Moin,
gab es nicht auchmal eine Ankündigung für den Smart Scan Server in der OnPremises Variante? 🤔 (kommt alle zu One Vision 😛)
Finde am Smartphone auf die schnelle nichts.
MfG,
Blackii
Bei uns tritt das Problem mit 13150 nicht auf.
Welcher Smart Server bzw URL wird verwendet?
Dieses Problem tritt in unserer Apex One Umgebung mit aktivem Smart Scan per lokalem Trend Micro Service Gateway (Nachfolgeprodukt des abgekündigten Smart Protection Server) nicht auf.
Wir haben ähnliche Probleme bei einigen Kunden mit der SMB-Lösung Worry-Free Business Security von Trend Micro. Sobald auf dem Security Server das kumulative Windows-Update 01/2025 installiert ist funktioniert das Update des Smart-Scan-Patterns nicht mehr. Smart Scan selbst fällt aber laut Konsole nicht aus.
Die bisherigen Lösungsansätze des Support waren nicht hilfreich.
Ohne das Januar-CU treten die Probleme nicht auf.