まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

第01回 九州サイバーセキュリティシンポジウム は、ビデオオンデマンド配信(3月12~28日)、オンライン座談会(3月18日)で無料開催とのこと。

第1回 九州サイバーセキュリティシンポジウム - パスマーケット:第1回 九州サイバーセキュリティシンポジウム - パスマーケット

ビデオオンデマンド配信(3月12~28日)予定

<テーマ①:九州のサプライチェーン・セキュリティを考える>
 九州は自動車関連産業、半導体関連産業、造船業等が主要産業であり、国内製造業の重要生産拠点である工場や関連企業が多数あり、中小企業も含めたサプライチェーン・セキュリティの重要性が高まっています。
 また、DXや新型コロナウイルス感染拡大で大きく社会が変化する中、サプライチェーンにおける新たな脅威と対策について、認識を深めていきます。

<テーマ②:九州の人材エコシステム構築に向けて>
 様々なビジネスの現場において、ITの利活用は企業の収益性向上に不可欠なものとなっています。ITの積極的な利活用とそれを支えるセキュリティ人材の育成は重要な課題です。
 九州においてもIT・セキュリティ人材は不足しており、いかにして九州で人材を育て、いかにして九州で活躍してもらうか、企業・学生双方が理解を深め、交流していきます。

オンライン座談会(3月18日)予定

オンライン座談会につきましては、調整中です

第1回 九州サイバーセキュリティシンポジウム - パスマーケット

【オンライン】GRID Day 2021~コロナ禍における研究・啓発活動~ | セキュリティ対策のラック@ やります!やります!是非是非!

【オンライン】GRID Day 2021~コロナ禍における研究・啓発活動~ | セキュリティ対策のラック

このような状況を受けて、今回は「コロナ禍における研究・啓発活動」と題して、最近の具体的な成果を中心に発表させていただきます。

【オンライン】GRID Day 2021~コロナ禍における研究・啓発活動~ | セキュリティ対策のラック
開催日時 2021年3月8日(月) 13:30〜16:00(13:20 開場)
形式 ライブ配信セミナー(YouTube
参加費 無料(事前登録制)
対象 経営者やCSIRTのメンバーなどサイバーセキュリティ担当、情報システム担当、セキュリティ研究者、セキュリティ担当以外の一般の方
主催 株式会社ラック

興味を持った記事(2021年03月05日)

セキュリティ

IT

興味を持った記事(2021年03月04日)

セキュリティ

[復旧][障害情報] ウイルスバスター ビジネスセキュリティサービス 障害のお知らせ:サポート情報 : トレンドマイクロ@ メンテナンスの影響でメールが送付されなかったらしい

[復旧][障害情報] ウイルスバスター ビジネスセキュリティサービス 障害のお知らせ:サポート情報 : トレンドマイクロ

ウイルスバスター ビジネスセキュリティサービスの障害について、以下の通りお知らせいたします。


■対象サービス
ウイルスバスター ビジネスセキュリティサービス(以下、VBBSS)


■障害発生日時
2021年3月2日(火)午後07時45分頃 ~ 2021年3月4日(木)午後04時20分頃


■事象内容
3月2日(火)のVBBSSサーバ側のメンテナンスの影響により、VBBSSの通知メールが送付されない事象が発生しておりました。

上記に伴い、下記事象が発生しておりました。

・VBBSSのWeb管理コンソールのダッシュボード画面において、アクションセンターにイベントが表示されません。


緊急メンテナンスを実施し、本事象は改善されております。

サポート情報 : トレンドマイクロ

稼げるプレゼン

稼げるプレゼン

  • 作者:越川慎司
  • 発売日: 2020/05/15
  • メディア: 単行本

Trend Micro Cloud App Security メンテナンスのお知らせ:サポート情報 : トレンドマイクロ@ Teamsの検索サポートとか色々アップデートが追加されていますねー

Trend Micro Cloud App Security メンテナンスのお知らせ:サポート情報 : トレンドマイクロ

以下の日程で、Trend Micro Cloud App Security のメンテナンス作業を実施します。



■メンテナンス日時
2021年3月7日 (日) 11:00 ~ 18:00

※メンテナンス時間は予告なく変更されることがあります。

■メンテナンス内容
(1) Microsoft Teamsにおける手動検索のサポート
(2) 表示名のなりすましの検出
(3) Exchange OnlineおよびGmailのWebレピュテーションでのURLのRetro Scanと自動修復
(4) 1つのローカル管理者アカウントでの複数のCloud App Securityテナントの管理

その他の修正や各機能の詳細はメンテナンス完了後、順次更新予定のオンラインヘルプをご確認ください。

■影響範囲
本メンテナンスに伴う影響はございません。

サポート情報 : トレンドマイクロ

Trend Micro Apex Central 2019 Critical Patch (ビルド 5534)および Trend Micro Control Manager 7.0 Patch 1 Critical Patch (ビルド 3215) 公開のお知らせ:サポート情報 : トレンドマイクロ@ 検索エンジンのDoSの脆弱性対応(12.5になっていること確認のこと)

Trend Micro Apex Central 2019 Critical Patch (ビルド 5534)および Trend Micro Control Manager 7.0 Patch 1 Critical Patch (ビルド 3215) 公開のお知らせ:サポート情報 : トレンドマイクロ

Trend Micro Apex Central 2019 Critical Patch (ビルド 5534)、Trend Micro Control Manager 7.0 Patch 1 Critical Patch (ビルド 3215) を下記日程にて公開いたします。


■公開開始日
2021年3月3日(水)

■新機能及び修正内容
以下、アラート/アドバイザリに対応した製品機能の強化です。
アラート/アドバイザリ:弊社トレンドマイクロ検索エンジンに大量のメモリを消費させることにより DoS(denial-of-service)またはシステムの停止を誘発する攻撃を行える可能性のある脆弱性について
その他、本 Critical Patch で提供される修正、新機能については付属の Readmeファイルをご覧ください。
■入手方法
Trend Micro Apex Central 2019 Critical Patch (ビルド 5534) は こちらからダウンロードできます。
Trend Micro Control Manager 7.0 Patch 1 Critical Patch (ビルド 3215) は こちらからダウンロードできます。
■導入手順
導入手順につきましては各製品付属の Readme をご覧ください。
Trend Micro Apex Central 2019 Critical Patch (ビルド 5534) のReadmeです。
Trend Micro Control Manager 7.0 Patch 1 Critical Patch (ビルド 3215) のReadmeです。

サポート情報 : トレンドマイクロ

Trend Micro Apex Central 2019 Critical Patch (ビルド 5534)

修正される問題
本リリースは、 次の各問題を修正します。

問題 1 (SEG-94001)
ウイルス/不正プログラムのSyslogで「cn3Lable」CEFキーに誤った値が表示される問題

修正

本リリースの適用後は、この問題が修正されます。

問題 2 (SEG-93629)
イベント通知メールメッセージの [件名] フィールドに文字化けが発生する問題

修正

本リリースの適用後は、Apex Centralの新規インストールでのみこの問題が修正されます。

問題 3 (VRTS-5342)
「アカウントごとに1つのセッションを適用」機能が有効な場合でも、各ユーザアカウントで複数のセッションを同時に実行できる問題

修正

本リリースの適用後は、この問題が修正されます。

問題 4 (SEG-96376)
挙動監視通知メールメッセージで「%BM_policy%」トークン変数に誤った情報が表示される問題

修正

本リリースの適用後は、この問題が修正されます。

問題 5 (SEG-96075)
[製品サーバ] ページからApex Oneにシングルサインオンできない問題

修正

本リリースの適用後は、この問題が修正されます。

問題 6 (SEG-83960)
Apex Central管理コンソールに正しくないスパイウェア/グレーウェアのログクエリ結果が表示されることがあり、さらにスパイウェア/グレーウェア検出通知メールメッセージの [処理結果] フィールドにも正しくない情報が表示されることがある問題

修正

本リリースの適用後は、この問題が修正されます。

問題 7 (SEG-82535)
デフォルトテンプレートのApex Oneセキュリティエージェント情報レポートで、最新のエージェントコンポーネントが期限切れと示されることがある問題

修正

本リリースの適用後は、この問題が修正されます。

問題 8 (SEG-92408)
多数のユーザが同時に有効な場合、Apex Centralからのシングルサインオンが機能しないことがある問題

修正

本リリースの適用後は、この問題が修正されます。

問題 9 (SEG-92560)
システムのメモリ不足によりIISが異常な動作をする問題

修正

本リリースの適用後は、この問題が修正されます。

問題 10 (VRTS-5412)
HTTPヘッダにクロスサイトスクリプティング (XSS) の脆弱性が存在する問題

修正

本リリースの適用後は、X-XSS-Protectionヘッダが追加され、この問題が修正されます。

問題 11 (VRTS-5448)
Apex Central管理コンソールのログオンページが蓄積型クロスサイトスクリプティング (XSS) の脆弱性の影響を受ける問題

修正

本リリースの適用後は、この問題が修正されます。

問題 12 (VRTS-5341)
レポートモジュールで権限昇格の脆弱性が検出された問題

修正

本リリースの適用後は、この問題が修正されます。

問題 13 (SEG-95880)
レポート生成モジュールがデータベース設定を正しく読み取ることができず、Apex Centralでレポートを生成できない問題

修正

本リリースの適用後は、この問題が修正されます。

問題 14 (SEG-90588)
[ユーザ/エンドポイント] ページで「CmdProcessor.NET.exe」が予期せず停止する問題

修正

本リリースの適用後は、この問題が修正されます。

問題 15 (SEG-95247)
Apex Oneセキュリティエージェントのポリシーをコピーしようとすると、「アクセス拒否」メッセージが表示される問題

修正

本リリースの適用後は、この問題が修正されます。

新機能
本リリースでは、 次の新機能が提供されます。

機能 1 (SEG-92035)
再試行メカニズムが追加され、Apex Centralインストール時のSQL例外の発生が最小化されます。

機能 2 (SEG-91537)
Apex One仮想パッチモジュールがアップデートされ、IPSルールの説明から不要な情報が削除されます。

機能 3 (SEG-97048)
ウイルス検索エンジン/高度な脅威検索エンジンがバージョン12.5にアップデートされ、CHM (コンパイル済みHTML) の脆弱性の問題が修正されます。

機能 4 (SEG-78060)
親ポリシーが編集された後、設定を継承した子ポリシーの配信が自動的にできるようになります。

機能 5
内部および外部のセキュリティエージェントに適用されている情報漏えい対策ポリシーのルールと除外の設定が、外部APIの「情報漏えい対策」に追加されます。

機能 6 (SEG-91885)
不審オブジェクトを管理下の製品に送信した結果についてのコマンド追跡の説明が改善されます。

Trend Micro Control Manager 7.0 Patch 1 Critical Patch (ビルド 3215) のReadmeです。

修正される問題
本リリースは、 次の各問題を修正します。

問題 1 (SEG-81334)
「エンドポイントのスパイウェア/グレーウェア」カスタムレポートのログの数と「スパイウェア/グレーウェア詳細情報」カスタムレポートの情報が一致しない問題

修正

本リリースの適用後は、「スパイウェア/グレーウェア詳細情報」カスタムレポートのクエリ条件が検出日時を使用するように変更され、この問題が修正されます。

問題 2 (SEG-96321)
Trend Micro Apex OneサーバをControl Managerサーバに登録できない問題

修正

本リリースの適用後は、この問題が修正されます。

問題 3 (SEG-95011)
正しくない製品ステータス情報がログクエリ結果に表示される問題

修正

本リリースの適用後は、この問題が修正されます。

新機能
本リリースでは、 次の新機能が提供されます。

機能 1 (SEG-97048)
ウイルス検索エンジン/高度な脅威検索エンジンがバージョン12.5にアップデートされ、CHM (コンパイル済みHTML) の脆弱性の問題が修正されます。

ServerProtect for Storage 6.0 Critical Patch 1275 公開のお知らせ:サポート情報 : トレンドマイクロ@ 検索エンジンのDoSの脆弱性対応(12.500.1004になっていること確認のこと)

ServerProtect for Storage 6.0 Critical Patch 1275 公開のお知らせ:サポート情報 : トレンドマイクロ

ServerProtect for Storage 6.0 Critical Patch 1275 を下記日程にて公開いたします。


■公開開始日
2021年3月3日(水)


■修正内容

・spntsvcサービスが予期せず停止することがある問題を修正しました。

・ウイルス検索エンジンファイルがアップデートされ、脆弱性の問題が修正されます。
 本リリースの適用後は、検索エンジンが12.500.1004にアップグレードされます。
 検索エンジン12.500.1004は後日配信が予定されております。

詳細はReadmeを参照ください。
■入手方法
製品は次のページからダウンロードできます。

「最新版ダウンロードページ :ServerProtect for Storage 6.0 Critical Patch 1275」
※リンク先のPatchタブより取得ください。

■導入手順
各製品の付属のReadmeファイルをご覧ください。

サポート情報 : トレンドマイクロ
   1.1 修正される問題
   ==================
本リリースは、次の問題を修正します。

   問題:  [EN Hotfix 1273]
     spntsvcサービスでスタックオーバーフローが発生し、サービスが予期せず停止
     して再起動できない問題

   修正:
     本リリースの適用後は、この問題が修正されます。

   1.2 新機能
   ==========
 本リリースでは、次の新機能が提供されます。

   機能:  [EN Critical Patch 1274]
     ウイルス検索エンジンファイルがアップデートされ、脆弱性の問題が修正
     されます。

更新日が1月なんですね。

2021年01月06日

稼げるプレゼン

稼げるプレゼン

  • 作者:越川慎司
  • 発売日: 2020/05/15
  • メディア: 単行本

ServerProtect for Windows 5.8 Patch 7 Critical Patch (build 1572) 公開のお知らせ:サポート情報 : トレンドマイクロ@ 検索エンジンのDoSの脆弱性対応(12.500.1004になっていること確認のこと)

ServerProtect for Windows 5.8 Patch 7 Critical Patch (build 1572) 公開のお知らせ:サポート情報 : トレンドマイクロ

ServerProtect for Windows 5.8 Patch 7 Critical Patch (build 1572) を下記日程にて公開いたします。


■公開開始日
2021年3月3日(水)


■修正内容

・spntsvcサービスが予期せず停止することがある問題を修正しました。

・ウイルス検索エンジンファイルがアップデートされ、脆弱性の問題が修正されます。
 本リリースの適用後は、検索エンジンが12.500.1004にアップグレードされます。
 検索エンジン12.500.1004は後日配信が予定されております。

詳細はReadmeを参照ください。
■入手方法
製品は次のページからダウンロードできます。

「最新版ダウンロードページ :ServerProtect for Windows 5.8 Patch 7 Critical Patch (build 1572) 」
※リンク先のPatchタブより取得ください。

■導入手順
各製品の付属のReadmeファイルをご覧ください。

サポート情報 : トレンドマイクロ
   1.1 修正される問題
   ==================
   本リリースは、次の問題を修正します。

   問題:
     spntsvcサービスが予期せず停止することがある問題

   修正:
     本リリースの適用後は、この問題が修正されます。

   1.2 新機能
   ==========
   本リリースでは、次の新機能が提供されます。

   機能:
     ウイルス検索エンジンファイルがアップデートされ、脆弱性の問題が修正され
     ます。

アップデート日付が1月?!

2021年01月06日

AI分析でわかった トップ5%社員の習慣

AI分析でわかった トップ5%社員の習慣

  • 作者:越川 慎司
  • 発売日: 2020/09/25
  • メディア: 単行本(ソフトカバー)

ServerProtect for NetApp 5.8 Service Pack 1 Patch 2 Critical Patch (ビルド 1296) 公開のお知らせ:サポート情報 : トレンドマイクロ@ 検索エンジンのDoSの脆弱性対応(12.500.1004になっていること確認のこと)

ServerProtect for NetApp 5.8 Service Pack 1 Patch 2 Critical Patch (ビルド 1296) 公開のお知らせ:サポート情報 : トレンドマイクロ

ServerProtect for NetApp 5.8 Service Pack 1 Patch 2 Critical Patch (ビルド 1296) を下記日程にて公開いたします。

■公開開始日
2021年3月3日(水)


■修正内容

・spntsvcサービスが予期せず停止することがある問題を修正しました。

・ウイルス検索エンジンファイルがアップデートされ、脆弱性の問題が修正されます。
 本リリースの適用後は、検索エンジンが12.500.1004にアップグレードされます。
 検索エンジン12.500.1004は後日配信が予定されております。

詳細はReadmeを参照ください。
■入手方法
製品は次のページからダウンロードできます。

「最新版ダウンロードページ :ServerProtect for NetApp 5.8 Service Pack 1 Patch 2 Critical Patch (ビルド 1296) 」
※リンク先のPatchタブより取得ください。

■導入手順
各製品の付属のReadmeファイルをご覧ください。

サポート情報 : トレンドマイクロ
   1.1 修正される問題
   ==================
   本リリースは、次の問題を修正します。

   問題:  [EN Hotfix 1294]
     spntsvcサービスが予期せず停止することがある問題

   修正:  [EN Critical Patch 1295]
     本リリースの適用後は、この問題が修正されます。

   1.2 新機能
   ==========
   本リリースでは、次の新機能が提供されます。

   機能:  [EN Critical Patch 1295]
     ウイルス検索エンジンファイルがアップデートされ、脆弱性の問題が
     修正されます。

更新日が1月なんですね。

2021年01月06日

ServerProtect for EMC Celerra 5.8 Critical Patch (ビルド 1573)公開のお知らせ:サポート情報 : トレンドマイクロ@ 検索エンジンのDoSの脆弱性対応(12.500.1004になっていること確認のこと)

ServerProtect for EMC Celerra 5.8 Critical Patch (ビルド 1573)公開のお知らせ:サポート情報 : トレンドマイクロ

ServerProtect for EMC Celerra 5.8 Critical Patch (ビルド 1573) を下記日程にて公開いたします。

■公開開始日
2021年3月3日(水)


■修正内容

・spntsvcサービスが予期せず停止することがある問題を修正しました。

・ウイルス検索エンジンファイルがアップデートされ、脆弱性の問題が修正されます。
 本リリースの適用後は、検索エンジンが12.500.1004にアップグレードされます。
 検索エンジン12.500.1004は後日配信が予定されております。

詳細はReadmeを参照ください。
■入手方法
製品は次のページからダウンロードできます。

「最新版ダウンロードページ :ServerProtect for EMC Celerra 5.8 Critical Patch (ビルド 1573) 」
※リンク先のPatchタブより取得ください。

■導入手順
各製品の付属のReadmeファイルをご覧ください。

サポート情報 : トレンドマイクロ
   1.1 修正される問題
   ==================
   本リリースは、次の問題を修正します。

   問題:
     spntsvcサービスが予期せず停止することがある問題

   修正:
     本リリース適用後は、この問題が修正されます。

   1.2 新機能
   ==========
   本リリースでは、次の新機能が提供されます。

   機能:
     ウイルス検索エンジンファイルがアップデートされ、脆弱性の問題が修正
     されます。

更新日が1月なんですね。

2021年01月06日

ゼロからのOS自作入門

ゼロからのOS自作入門

  • 作者:内田 公太
  • 発売日: 2021/03/22
  • メディア: 単行本(ソフトカバー)

検索エンジンに大量のメモリを消費させることにより DoS(denial-of-service)またはシステムの停止を誘発する攻撃を行える可能性のある脆弱性(CVE-2021-25252)について:サポート情報 : トレンドマイクロ@ ほぼ全てのプロダクトに影響があるDoSの脆弱性が存在とのこと。

検索エンジンに大量のメモリを消費させることにより DoS(denial-of-service)またはシステムの停止を誘発する攻撃を行える可能性のある脆弱性(CVE-2021-25252)について:サポート情報 : トレンドマイクロ

検索エンジン(「ウイルス検索エンジン」および「高度な脅威検索エンジン」)を同梱している弊社の複数の製品で、大量のメモリを消費させることによる DoS(denial-of-service)に関する脆弱性(CVE-2021-25252)が確認されております。


脆弱性の概要
弊社検索エンジン -「ウイルス検索エンジン」および「高度な脅威検索エンジン」- にてシステム上のメモリを枯渇させる可能性のある脆弱性が確認されています。攻撃者は特別な細工を施した特定のファイルを用いることにより、使用可能なメモリを枯渇させ、DoS(denial-of-service)またはシステムの停止を誘発する攻撃を行える可能性があります。

■対象製品およびバージョン

※1 後継バージョン(10.0)へのアップグレード後にPatchの適用を行ってください。
※2 AIX上で動作する製品への修正モジュールは3月以降での提供を予定しています。

■対処方法
対処方法および軽減要素についてはアラートアドバイザリをご確認ください。

アラート/アドバイザリ:弊社トレンドマイクロ検索エンジンに大量のメモリを消費させることにより DoS(denial-of-service)またはシステムの停止を誘発する攻撃を行える可能性のある脆弱性について

サポート情報 : トレンドマイクロ