Security Management System

Release contents

Description	Reference
Added real-time threat protection for outbound client SSL traffic.	New
The SMS now supports TLSv1.3 in FIPS mode for the following: • SMS Client communication (ports 9003 and 10042) • TMC connections • Device connections • LDAP connections	New
The vSMS now supports VMware vSphere 6.7 and 7.0.	New
Performance enhancements prevent SMS clients from being locked out after HA events.	TIP-44446
SMS Client does not show device system logs beyond 7 days.	TIP-47162
Fixed an issue where the SMS was only adding its name to syslog records for certain types of events. It is now always adding its name properly.	TIP-45991
Local scheduled backups no longer fail.	TIP-54353 TIP-53109
When you use an encrypted TCP syslog, you no longer have to restart the SMS before certificate changes go into effect.	TIP-52245
The vSMS VMWare image is now signed with a cert that expires in three years instead of in one year.	TIP-46428
Restrictions for validating host names from the SMS device editor required that the host names matched what was on the device LSM or CLI. This was corrected on the SMS so that fully qualified domain names could be entered into the host name field.	TIP-44716
Syntax problems in the CSV file caused the maximum record size to be exceeded, which also caused the error message to not display correctly in the UI.	TIP-47381
Repeated CPU halting caused by the kernel version that SMS v5.3 shipped with could cause the Vertica database to become corrupted.	TIP-50630
When run from the SMS client, the WHOIS command sometimes yields no results.	TIP-52081
An issue that caused URL normalization errors on some devices during URL reputation filtering no longer occurs.	TIP-48354
Clicking on the Devices panel would sometimes fail to display the managed devices. Clicking on any other panel after this would freeze the interface.	TIP-49499
Under rare conditions, the SMS Diagnostic files could inflate inordinately.	TIP-52211
Some Reputation IP exceptions updates were not being applied to the exceptions list after the profile was distributed. This has been corrected.	TIP-47958
If a user without access to all groups on the SMS performed an action that would restart the RADIUS login module on the SMS, the map of groups used in RADIUS group mapping would be re-created to contain only the groups that user had permission to view.This release ensures that if the RADIUS login module is restarted, the map will contain all groups on the SMS regardless of user permissions.	TIP-53284
An issue that caused the syslog to display old events along with new ones, even though the deployment was configured to forward only new events, has been corrected.	TIP-45360
An issue that caused the SMS to enable Auto-Negotiation on a TPS device after an upgrade has been corrected.	TIP-47526

Known issues

Description	Reference
Attempts to upgrade to v5.4.0 from a release earlier than v5.3.0 results in an error message. If the error message is blank, check the SMS system log for the entire error message.	TIP-47930
Performing a backup and restore of the SMS database will not preserve Filter Performance Correlation data.	TIP-42709
After you increase the vSMS disk size, you must turn on and then reboot the vSMS again before the extra disk space is achieved. If you originally deployed the vSMS using TOS v5.2.0 or earlier, the increased disk space cannot be fully achieved.	TIP-54547 TIP-54548
After an upgrade to SMS v5.3.0 from a previous version, the number of Attacked Vulnerable Hosts on the SMS web management console does not reflect the pre-migration count.	TIP-44771
The Edit Bulk action does not remove tag categories from user-provided Reputation entries. To remove tag categories from an entry, go to Profiles > Reputation Database > Search Entries, search for an entry, select entries in the search results, and click Edit. The search results display the first 10,000 entries. If you are modifying more than 10,000 entries, you must repeat this procedure. When searching for URL entries, the search results table will not automatically refresh. Click Search to refresh the table.	TIP-37913
Certain naming configurations could trigger a condition that causes profile distributions to fail. To prevent failures, make sure that the names of your profiles, segments, virtual segments,and certificates are less than 55 characters.	TIP-45073 TIP-38808
The System Health and Performance graphics display a different power supply status for 440T devices depending on which TOS the SMS is running. SMS v5.0.1 displays n/a, and SMS v5.1.0 displays 50%.	TIP-36468
Exporting the hourly report to the SMB share does not work on systems upgraded to SMS 5.3.0.1.	SEG-77932
The SMS web management console shows the incorrect time zone only when set to GMT +/-00:30 time zones. For the correct time, refer to the SMS Client console.	TIP-33377
The SMS does not activate a Digital Vaccine package when it contains a significant number of malware tags for a filter.	TIP-33378
When you attempt to distribute too many TLS/SSL certificates to a device, the resulting error message incorrectly specifies CA certificates as the problem.	TIP-44753
When you remove a CA certificate used for authentication from the SMS Authentication CA certificate list—for example, when you delete the authentication configuration from the SMS—the CA certificate is also deleted from the device. If this same CA certificate was distributed to a device as part of the SSL server certificate chain, the device would have an SSL server with a missing CA certificate in its SSL certificate chain.	TIP-44645

Threat Protection System

Release Contents

Description	Reference
With TOS v5.4.0, TPS devices provide in-line, real-time threat protection for both inbound server SSL traffic and outbound client SSL traffic.	New
TOS v5.4.0 includes support for the TLSv1.3 protocol and six new cipher suites, including TLSv1.3-specific ciphers. Learn more from the SSL Inspection User Guide.	New
The debug congestion visibility command has been added so you can view how uninspected traffic correlates to any systems or applications that might have been having issues during the congestion period.Note: Use debug commands only when you are instructed to do so by TippingPoint product support.	New
A new ipsprefs option has been added to the display conf running command that enables device configuration information (except policy settings) to be displayed.	New
In some circumstances, a system crash would prevent users from logging in and would prevent recovery mode. With this release, the console enters recovery mode within minutes of the crash, which enables a TSR, a system reboot, and service mode.	TIP-50225
The HTTP Response Processing default setting Accelerated inspection of encoded HTTP responses can now be changed to Inspect encoded HTTP responses.	TIP-49369
The remote syslog output now includes a ${deviceFQDN} field that provides both the fully concatenated device hostname label and the fully qualified domain name. This enables some users to distinguish their devices according to the storage rack in which they are connected.	TIP-44717
The cs5 Field for Arcsight CEF Format v4.2 no longer disappears from the remote syslog output.	TIP-45991
Rolling back to a parent profile after an upgrade no longer puts the device into a processing loop.	TIP-46507
Serializing a device object caused all devices and device groups in the tree to be serialized also. This caused devices sent to the client to congest the queue. This issue has been resolved.	TIP-44446
A memory leak no longer occurs when you enable the Filter Performance Correlation feature.	SEG-78618
Some customers noticed constant TCAM errors after upgrading their devices. This issue has been resolved.	TIP-47882
The debug snmp trap command has been added to enable you to test SNMP trap functionality for TPS devices. Note: Use debug commands only when you are instructed to do so by TippingPoint product support.	TIP-46338
The chpasswd command no longer fails to recognize the user name.	TIP-48275
SSL inspection over VxLAN is now supported.	TIP-45678 TIP-45595

Known issues

Description	Reference
When you insert a 40 Gbps bypass module (BIOM) into a TX-Series TPS device that has not been upgraded to at least TOS v5.2.0, the module health status LED indicates that the module has experienced a fault (solid amber). To recover from this state: 1. Upgrade the device to TOS v5.2.0 or later. 2. After the upgrade, perform a full reboot of the device. 3. Disable bypass on all BIOMs by selecting the normal option: • SMS: From the Device menu, click the device and select Device Configuration -> HA (High Availability) -> Zero Power HA. • LSM: Select System -> High Availability -> Zero-Power HA. • CLI: high-availability zero-power (bypass｜normal)(slot｜all)	TIP-33655
Under rare conditions, the following error can occur during DNS Reputation filtering: Error TOSPORT NP: DNS Decoder: Parse of generated NXDOMAIN PDU failed; disposition is npDispositionEthTypeUnknown The error indicates merely that the NXDOMAIN response packet was not sent back to the DNS requester. You can safely ignore the error message.	TIP-39422
In rare occurrences, the TPS does not decrypt sites and the connection will be blocked. If this occurs for sites that must be accessed, navigate to Profiles > Shared Settings > SSL > Client > Decryption Policies > Domains on your SMS and specify those sites in the do-not-decrypt list.	TIP-45656 TIP-49103
Deploying a vTPS in Performance mode fails when using version 6.7 of the ESXi Hypervisor. Workaround: To successfully complete a deployment in Performance mode using ESXi 6.7,follow these steps: 1. Deploy the vTPS in Normal mode. 2. Shut down the vTPS virtual appliance. If the appliance is managed, you can also shut it down from the SMS client by right-clicking the device on the Devices page and selecting Edit > Device Configuration. 3. Configure the vTPS parameters to 6 vCPUs and 16 GB memory. 4. Reboot the vTPS virtual appliance. The SMS automatically recognizes the resource allocation and changes to Performance mode. 5. Examine the output of the show version command to confirm that the device is now running in Performance mode.	SEG-76770
For optimal performance of URL filtering and other memory intensive features running on a vTPS in Normal mode, configure 16 GB of RAM.	TIP-33876
When you create a snapshot using the LSM, the browser sometimes times out even though the snapshot creation eventually succeeds.	TIP-37112
The TPS presents an untrusted certificate warning for some websites because it cannot verify the certificate chain. Administrators of these websites might not be aware that their sites are not configured with a proper certificate chain, since most browsers have developed ways to automatically work around this issue. Consider the following options for accessing such a website: • Use mechanisms specific to your browser to bypass the Untrusted certificate warning (for example, add an exception or proceed to the site anyway) • Have your administrator manually download an intermediate certificate, upload it to your device, and add it the Trust Store on your SMS. • Consider providing feedback to the website to inform its administrators that their site employs a misconfigured certificate chain.	TIP-37062
System logs do not indicate when the state of a transceiver changes.	TIP-39167
When you configure outbound client SSL inspection, the following settings could cause server traffic to the client proxy to drop: • Client proxy’s decrypted service is set to ‘other,’ and • IPS deployment type is set to 'Performance-optimize' or 'Security optimized' To avoid this, disable filter 0559.	TIP-53731

ウイルスバスター for Home Network 1年版 + ウイルスバスタークラウド 1年版 同時購入用 PKG

• 発売日: 2018/03/02
• メディア: License

セキュリティ

• “LINE”に約7万件の不正ログイン ～一部ユーザーにパスワードの強制初期化を実施 - 窓の杜
• iOS14ではデフォルトブラウザにChromeが設定できるよ！ | ギズモード・ジャパン
• 【セキュリティ ニュース】「Office 2010」のサポート終了まで1カ月 - 「Office 2016 for Mac」も（1ページ目 / 全2ページ）：Security NEXT
• 玄関を指紋／iPhone／Apple Watchで解錠できるようにしてみた - ケータイ Watch
• SSHの認証に物理セキュリティキー＆認証局を用いて一時的な鍵を生成する方法とは？ - GIGAZINE
• 優勝賞金100万円、Trend Micro CTF予選開催迫る（トレンドマイクロ） | ScanNetSecurity
• NISTによる「ゼロトラストにおける7つの基本原則」と従来の境界型防御との関係：働き方改革時代の「ゼロトラスト」セキュリティ（6） - ＠IT
• IPAとNTT東日本による「シン・テレワークシステム」無償開放の期間延長について：IPA 独立行政法人 情報処理推進機構
• security.txt: Proposed standard for defining security policies
  • Sen UENO on Twitter: "「security.txt」の目的はセキュリティ研究者などが発見した問題について企業と連絡をとる方法について記載するもの。連絡先、暗号化のための情報、謝辞、セキュリティ関連の求人へのリンクなども記載できる。RFCのドラフト段階にある。知らなかった、広めていきたい。 https://t.co/VhfYGmeYNF" / Twitter
• 日本オラクル、クラウドのセキュリティリスクを低減する2つの新サービスを発表 - クラウド Watch
• ぱやぱやくん on Twitter: "インスタグラムで「自衛隊大好き！」っていう若い女性風のアカウントにフォローされても、自衛官は絶対フォローしてはいけませんよ。目的は個人情報の収集です。防大ＯＢ会&父兄会でもかなり問題になっていますので気をつけて下さい。 https://t.co/22T17B3F9C" / Twitter
• セキュリティプレゼンター勉強会：IPA 独立行政法人 情報処理推進機構
• セキュリティプレゼンターカンファレンス：IPA 独立行政法人 情報処理推進機構
• 捜査に顔認証、全国の警察で　3月から運用開始 ｜ 共同通信
  • 顔の特徴が類似している人物の氏名や犯歴といった情報が即座に判明し、既に捜査に活用されている。一方、プライバシーの侵害につながるとの懸念があり、運用実態の公開などを求める声も出そうだ。
• 米当局、中国国家安全局が関与するサイバー攻撃に注意喚起 - ITmedia エンタープライズ
  • Chinese Government-affiliated Malicious Cyber Actors Targeting U.S. Government Agencies | CISA
• コロナウイルス関連のサイバー攻撃が急増--四半期レポート（NTTデータ） | ScanNetSecurity
• 優勝賞金100万円、Trend Micro CTF予選開催迫る（トレンドマイクロ） | ScanNetSecurity
• 「システムを隠す」ことでセキュリティを高めるのは本当に悪なのか？ - GIGAZINE
  • SSHの例の他にも、コードを難読化したり、ランダムな変数を利用したりしてソフトウェア構造を隠ぺいすることは攻撃に対して有効であるとのこと。また、大統領の移動にはダミーの車が何十台も用意される例のように、サイバーセキュリティのみならず現実の世界においても隠ぺいによるセキュリティは利用されているとŞen氏は指摘しています。
  • Şen氏は「隠ぺいによるセキュリティは、それだけでは不十分ですが、コスト無しでリスクを減らすことができるセキュリティ層として機能します」と語っています。
• 総務相、自動運転レベル4以上の普及で「サイバーセキュリティの確保が非常に重要」 | 自動運転ラボ
• 体系的に学ぶ 安全ではないWebアプリケーションの壊し方 - ニート向けソフトウェアエンジニアリング塾
• CVE-2020-15702の技術的解説 - Flatt Security Blog
• Officeをサンドボックス保護する「Microsoft Defender Application Guard for Office」が発表 - 窓の杜

Adobe

• Security Updates Available for Adobe Media Encoder | APSB20-57 : Adobe Security Bulletin

MIC

• 総務省｜テレワークにおけるセキュリティ確保
• わかりやすさ重視、テレワークセキュリティのチェックリスト公開（総務省） | ScanNetSecurity

Docomo

• ドコモ口座、被害総額2542万円に　19年10月から被害が発生していた - ITmedia NEWS
• 「ドコモ口座を止めることは考えていない」NTTドコモが2度目の緊急会見 【ABEMA TIMES】
• 「ドコモ口座を止めることは考えていない」NTTドコモが2度目の緊急会見（ABEMA TIMES） - Yahoo!ニュース
• ドコモ口座、被害総額2542万円に　19年10月から被害が発生していた - ITmedia NEWS
• 「ドコモ口座」以外の5つの電子決済サービス 不正引き出し確認 | 電子決済 不正引き出し問題 | NHKニュース
• 全銀協「複数の認証手段の検討を」　「ドコモ口座」不正引き出し受け - ITmedia NEWS
• ドコモ口座事件、「3つの違和感」　ドコモが土下座すればいいの？ - ITmedia NEWS
• ドコモ口座の不正引き出し、被害は143件、総額2676万円に増加 - ITmedia NEWS
• MS、Netlogonプロトコル実装の特権昇格脆弱性に対するガイダンスを管理者向けに公開 - 窓の杜
• WEB口座振替とかいう、インターネットバンキングとはまた別の機能について。 - それマグで！
• ドコモ口座、被害2542万円に　スマホ決済で不正利用　　:日本経済新聞
• 不正出金『ドコモ口座だけではなかった』 6つ決済サービスで被害──高市総務相 - Engadget 日本版
• ドコモ口座の不正引き出し、被害は143件、総額2676万円に増加 - ITmedia NEWS

Kyash

• ゆうちょ、電子決済「Kyash」と連携停止　ドコモに続き不正引き出し被害【追記あり】 - ITmedia NEWS
• ドコモ口座、被害2542万円に　スマホ決済で不正利用　　:日本経済新聞
• ゆうちょ銀行口座 「PayPay」「Kyash」でも不正な引き出し | IT・ネット | NHKニュース
• 不正出金『ドコモ口座だけではなかった』 6つ決済サービスで被害──高市総務相 - Engadget 日本版
• ゆうちょ、電子決済「Kyash」と連携停止　ドコモに続き不正引き出し被害【追記あり】 - ITmedia NEWS
• ゆうちょ銀、引き出し被害1社はKyash ｜ 共同通信
• 弊社に関する一部報道について - Kyash PR

RPC

• 【セキュリティ ニュース】8月修正「Windows Server」の脆弱性狙う悪用コードが公開 - 米政府警告（1ページ目 / 全2ページ）：Security NEXT
• 更新：Microsoft 製品の脆弱性対策について(2020年8月)：IPA 独立行政法人 情報処理推進機構
• MS、Netlogonプロトコル実装の特権昇格脆弱性に対するガイダンスを管理者向けに公開 - 窓の杜
• [AD 管理者向け] CVE-2020-1472 Netlogon の対応ガイダンスの概要 - Microsoft Security Response Center
  • イベント ログにエラーが記録された Windows デバイス: 既定では、最新状態のサポート対象の Windows では、脆弱な Netlogon セキュアチャネル接続を使用しません。サポート対象外の Windows を使用している場合、サポート対象の Windows にアップグレードします。
  • イベント ログにエラー記録された Windows 以外のデバイス: デバイスの製造元 (OEM) またはソフトウェアの製造元に問い合わせて、ソフトウェアが最新の Netlogon リモート プロトコルと互換性があるかどうかをご確認ください。
  • 非準拠デバイスが Secure RPC をサポートできない場合は、グループポリシー「ドメインコントローラ：脆弱なNetlogonセキュアチャネル接続を許可する」を設定します。
• redteam-research/CVE-2020-1472 at master · blackarrowsec/redteam-research · GitHub
• CVE-2020-1472 に関連する Netlogon セキュア チャネル接続の変更を管理する方法
  • 更新プログラムは 2 つのフェーズでリリースされます。2020 年 8 月 11 日以降にリリースされる更新プログラムの初期フェーズと、2021年 2 月 9 日以降にリリースされる更新プログラムの強制フェーズです。
• 【セキュリティ ニュース】8月修正「Windows Server」の脆弱性狙う悪用コードが公開 - 米政府警告（1ページ目 / 全2ページ）：Security NEXT
• Exploit for Netlogon Remote Protocol Vulnerability, CVE-2020-1472 | CISA
• 複数の Microsoft 社製品のサポート終了に伴う注意喚起：IPA 独立行政法人 情報処理推進機構
• CVE-2020-1472 | Netlogon の特権の昇格の脆弱性
• Exploit for Netlogon Remote Protocol Vulnerability, CVE-2020-1472 | CISA
• アップグレードの検討を　Microsoft製品が相次いでサポート終了間近に - ITmedia エンタープライズ
• 【セキュリティ ニュース】8月修正「Windows Server」の脆弱性狙う悪用コードが公開 - 米政府警告（1ページ目 / 全2ページ）：Security NEXT
• Zerologon攻撃、未認証でDC管理者権限を取得されるリスク。CVSSスコア10の深刻な脆弱性(大元隆志) - 個人 - Yahoo!ニュース
• 【セキュリティ ニュース】脆弱性「Zerologon」でドメイン管理者権限奪取のおそれ - 詳細明らかに（1ページ目 / 全2ページ）：Security NEXT

宇宙

• H3ロケット打ち上げ、来年に延期　エンジンに技術的課題 - ITmedia NEWS
  • 第1段エンジン用に開発中の「LE-9エンジン」に技術的課題を確認したため、「対応を確実に行う」ため延期を決めたという。
• 火星探査機に8Kカメラ搭載　間近から高精細で撮影へ　JAXAとNHK - ITmedia NEWS
  • 4K・8KカメラをMMXに搭載し、間近からの火星やその衛星の8K撮影に挑むとともに、探査機の実際の飛行データと組み合わせることで、探査の様子を超高精細映像で再現するという。
• 8Kで火星を見たい！JAXAとNHKが宇宙カメラを開発 | ギズモード・ジャパン

鉄

• JR西日本全線2日間12000円 四国九州含めた3社3日間版も 「どこでもドアきっぷ」発売 | ニコニコニュース
• 大急ぎで作った奈良電（現近鉄京都線）の工事はすごかった | 伝えたい京都、知りたい京都。Kyoto love Kyoto

IT

• 『龍が如く7』は進化を続け、自動バグ発見どころかほぼ全自動のバグ取りシステムを構築。これぞ無職から勇者に成り上がるデバッグだ！【CEDEC 2020】 - ファミ通.com
• 気象庁サイトに異例の広告掲載、15日スタート　収益8700万円見込み - ITmedia NEWS
• パナソニックがアプリ不要で簡単操作のワイヤレスプレゼンシステム「PressIT」を10月から発売 - ITmedia PC USER
• 「シン・テレワークシステム」無償開放1年延長　7万人超が利用、継続の要望多く - ITmedia NEWS
• 最新版「EC-CUBE 4.0.5」をリリース|ECサイト構築・リニューアルは「ECオープンプラットフォームEC-CUBE」
  • Releases · EC-CUBE/ec-cube · GitHub
• 某オンラインゲーム上開催会社説明会をAzure上で構築した話 FGDC勉強会vol.5 - connpass
• ピアニストの反論を受けて「バッハの楽曲の著作権は持っていない」ことをソニーが認める - GIGAZINE
• NASのデータを「Microsoft Teams」（SharePoint）に移行してみた【イニシャルB】 - INTERNET Watch

TikTok

• Microsoft、TikTok買収を断念 - ITmedia NEWS
• 米オラクルがTikTok交渉で勝利と報道 ｜ 共同通信
• TikTokの米事業、Oracleが（買収ではなく）「テクノロジープロバイダーになる」と正式発表 - ITmedia NEWS

その他

• コロナ禍、清水寺周辺の名店が続々閉店　わらび餅の洛匠や阿闍梨餅の支店も、ネットに惜しむ声｜まいどなニュース
• 嵐の歌声をAIが再現　「A・RA・SHI」の替え歌ジェネレーター登場　「違和感ない」とファン驚き - ITmedia NEWS
• スーパーマリオブラザーズ3をたった3分でクリアする方法 - GIGAZINE
• 菅新総裁、「デジタル庁」創設に意欲　各省庁に散らばるデータを統合、法改正も視野 - ITmedia NEWS
• 「ほったらかし調理家電」おすすめ3選　時間のかかる料理をおまかせ【2020年最新版】 - Fav-Log by ITmedia

体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践

• 作者:徳丸 浩
• 発売日: 2018/06/21
• メディア: 単行本