まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

OT Defense Console 1.4.6 公開のお知らせ:サポート情報 : トレンドマイクロ@ 各種新機能、累積修正対応

OT Defense Console 1.4.6 公開のお知らせ:サポート情報 : トレンドマイクロ

OT Defense Console 1.4.6 を以下の通り公開いたしました。

■公開開始日
2021年9月28日 (火)
■新機能
OT Defense Console 1.4.6 の新機能等につきましては以下のページよりダウンロードできる Release Note(英語)をご覧ください。
OT Defense Console - Virtual Appliance (VMware)
■入手方法
以下のページからインストール用イメージをダウンロードすることができます。
OT Defense Console - Virtual Appliance (VMware)
■導入手順
導入手順につきましては Online Help Center からダウンロードできるクイックセットアップガイド(英語)や管理者ガイド(英語)をご参照ください。
■補足情報
VMware 以外のプラットフォーム(Hyper-V / KVM)用のインストールイメージは後日公開いたします。

サポート情報 : トレンドマイクロ

Features

  • Administration
    • Updates
      • Support antivirus pattern.
      • Download IPS rules and release note
    • Support system admin role.
  • Application
    • Add security report.
  • Node Management
    • Support EdgeIPS 1.3 and EdgeIPS Pro 1.2
    • Support remote access to EdgeIPS 1.3 and EdgeIPS Pro 1.2 from ODC-VA
    • Add default IPS profile and Antivirus profile while users create group.
    • EdgeIPS Pro
      • Add Antivirus pattern setting.
      • Add Antivirus profile.
      • Port security
        • Add LFPT
        • Display link status of each port
        • Modify multiple ports at a time.
      • Add MITRE TID in the IPS profile.
      • Support adaptive protocols support by signature update.
    • EdgeIPS
      • Support file filter profile
      • Support packet capture by IPS event trigger
      • Add MITRE TID in the IPS profile.
      • Support adaptive protocols support by signature update.
    • Assets
      • Export asst information by CSV file.
      • Configure port security from asset.
      • Support search assets by device name.
    • Dashboard
      • Add suspicious object widgets
      • Add event summary widget
    • Log and Syslog
      • Support file filter and antivirus logs
    • Suspicious Object
      • Add object ID in object list.
      • Delete suspicious object by ID.
      • Get suspicious object status.

Improvement

  • Allow the viewer permission to download the packet capture.
  • Enahcned EdgeIPS Pro’s port pair setting by one configure page

Bug fixes

  • TXN-3254 - [Node Management] Device sync failed if user modify port security settings before enabling policy enforcement of group.
  • TXN-3306 - [ODC] SO content not consistence with device.
https://files.trendmicro.com/products/Trend_Products/TXOne_Networks/ODC-VA/ODC-VA%201.4.6/TXONE%20ODC-VA%20Release%20note%201.4.6.pdf

EdgeIPS Pro 1.2.11 公開のお知らせ:サポート情報 : トレンドマイクロ@ 新機能と累積修正対応

EdgeIPS Pro 1.2.11 公開のお知らせ:サポート情報 : トレンドマイクロ

EdgeIPS Pro 1.2.11 を以下の通り公開いたしました。

■公開開始日
2021年09月30日 (木)
■新機能
EdgeIPS Pro 1.2.11 の新機能等につきましては Download Center よりダウンロードできる Release Note(英語)をご覧ください。
■入手方法
Download Center からファームウェア更新用パッケージをダウンロードすることができます。

■導入手順
導入手順につきましては Online Help Center からダウンロードできる管理者ガイド(英語)をご参照ください。
■製品サポート
製品に関してご不明な点がございましたら、製品をご購入された販売代理店までお問合せください。

サポート情報 : トレンドマイクロ

A. New Features

  • [IPS Pattern] Download release notes
  • [IPS Pattern] Download rules meta
  • [System Page] Add a time series chart of network traffic bandwidth
  • [System Page] Add per-port connection status
  • [System Page] Add per-port stats
  • [Antivirus Pattern] Download release notes
  • HA LED turns on when HA is enabled and turns off when HA is disabled.
  • [Protocol Filter] Protocol support by signature update
  • Streaming Antivirus Detection
  • Network visibility enhancement(MAC OUI)
  • SNMP modification(SysID)
  • Add Mitre ID (TID)
  • Bandwidth utilization widget (In/outbound/transmission quality (Session/Packet)
  • EdgeIPS/EdgeFire//EdgeIPS Pro client UI (From ODC to Device)
  • Default IPS profile
  • Viewer access permission change- available for enable packet capture
  • meta info download in IPS Rule
  • Release note download in the pattern update page
  • Support CLI cmd

B. Improvement

  • Modify the audit log message of antivirus file exceptions.
  • [All][FileExceptions] Change the wording from "Exception Files" to "File Exceptions"
  • Add disk info to diag tarball
  • Add 'reset asset' command in debug vshell
  • Support NVME disk commands in x86_64 platform of debug
  • [AVDB] Limit the maximum number of SHA1 records.
  • Collect device status periodically
  • [Real Time Session Status][Dashboard] Suggest to adjust the circle's size
  • [Bandwidth Utilization][Dashboard] Suggest to adjust the location of "0"
  • [Syslog] Modify the name of available logs.
  • Reorg Asset Search Flow
  • [Pacp] Allow viewer to download pcap files
  • [Port Security] layout broken
  • [Signature Info] Add a new field for mitre techniques
  • [System/Audit Log] Modify some messages.
  • [Policy Ruleset] Remove Advanced Action
  • Port Security – Support batch update
  • [Port Status] Change "hwBypassEnabled" to "forceOpen"
  • Support more USB disks (Industrial grade vendors: Innodisk and Apacer)

C. Bug Fix

  • The Word in Create Policy Enforcement Rule Screen could not be Appropriate
  • [IPS][mgmtplane]fatal error: runtime: out of memory
  • Hostname could not display successfully.
  • When user incorrectly use wrong port and switch back, some asset still appears and won't age out.

D. Known issue

  • Win10 SMB client
    • When using Win10 SMB client to connect to a SMB server, just browsing the folder could generate some file filter logs
      • The windows' SMB client will download partial contents of files even if users don't download them
        • [File Filter]Show others file name via SMB protocol
    • When Win 10 SMB client tries to copy a file from SMB server, the client might issue the read request command twice for the same file but with different file Id / uuid
    • When Win 10 SMB client tries to delete a file from SMB server, it will also create file filter log
  • [IPS] Cannot apply new rules in default pattern for dataplane to inspect traffic
  • After switch standby partition not upgraded partition, if “Management Method” is different from running partition (ex: HTTP,HTTPS) then login page will not be redirect correctly.
https://files.trendmicro.com/documentation/Trend_Product/TXone_Networks/EdgeIPSPro/IPSP_1.2.11/TXOne%20EdgeIPS%20Pro%20Release%20note_V1.2.11.pdf

EdgeIPS 1.3.5 公開のお知らせ:サポート情報 : トレンドマイクロ@ 各種新機能や修正対応

EdgeIPS 1.3.5 公開のお知らせ:サポート情報 : トレンドマイクロ

EdgeIPS 1.3.5 を以下の通り公開いたしました。

■公開開始日
2021年09月27日 (月)
■新機能
EdgeIPS 1.3.5 の新機能等につきましては Download Center よりダウンロードできる Release Note(英語)をご覧ください。
■入手方法
Download Center からファームウェア更新用パッケージをダウンロードすることができます。
■導入手順
導入手順につきましては Online Help Center からダウンロードできる管理者ガイドをご参照ください。

サポート情報 : トレンドマイクロ

A. Support Features (since FW 1.2.4)

  • [New Feature] - Device Rule List and Master Rule List supported in [Policy Enforcement Rule] page.
  • [New Feature] - Basic and Advanced Filter supported in [Policy Enforcement Rule] page.
  • [New Feature] - Device Profiles and Master Profiles supported in [IP objects], [Service objects], [Protocol Filter Profiles], [IPS Profiles] and [File Filter Profiles] pages.
  • [New Feature] - Added File Filter Profiles
  • [New Feature] - Support packet capture
  • [New Feature] - Support CLI command for the below feature
    • Network > Device Settings
    • Object Profiles > IP Object Profiles
    • Object Profiles > Service Object Profiles
    • Security > Policy Enforcement
    • ODC Setting
    • SNMP
    • Time and Date
    • Device Reboot
    • Switch Firmware partition
    • System Management
    • System Information
  • [New Feature] - MELSOFT protocol advanced filtering:
    • 10 OT protocols supported in protocol level.
      • HART-IP
      • OPC-UA
      • OPC-Classic
      • BACnet
      • DNP3
      • IEC-104
      • GE-SDI
      • GE-SRTP
      • HL7
      • DICOM
    • 10 general protocols supported in protocol level.
    • 1 general protocol supported in advanced level.
      • SMB
  • [New Feature] - Support auto rule learning
  • [New Feature] - New protocols by signature update in [Protocol Filter Profile] page.
  • [New Feature] - Support SNMP
  • [New Feature] - Default IPS profile will be generated when the setting is factory default setting.
  • [New Feature] - Device Rule List and Master Rule List supported in [Policy Enforcement] page.

B. Improvement

  • [Enhancement] - Release note download in the pattern update page
  • [Enhancement] - IPS Rule metadata download in pattern update page
  • [Enhancement] - Support pattern encyclopedia and MITRE ATT&CK ID in pattern update page
  • [Enhancement] - Support two USB disk (industrial grade) models
    • Innodisk USB driver 2SE
    • Apacer USB 3.0 16GB
  • [Enhancement] - Support remote access from ODC-VA to the device.
  • [Enhancement] - Added Bandwidth Utilization and Packet Transmission Status in [System] page
  • [Enhancement] - Added LLDP settings in [Device Settings] page.
  • [Enhancement] - Support enable/disable ping in [System Management] page
  • [Enhancement] - Support file filter logs in [File Filter Logs] page

C. Bug Fix

  • [TXN-3928] - [RDQA Page] Download Debug log for too long a time
  • [TXN-3965] - [Bypass]Took 11 seconds to change bypass mode after rebooting

D. Known issues

  • [TXN-1743] - Show maintenance page in short time after upgrade from 1.0.8 to 1.1.5
  • [TXN-1760] - ODC 1.0.x cannot apply config to IPS devices w/ new 1.1.x FW
  • [TXN-1767] - Command/function category of the OT protocols will get wrong mapping when IPS 1.1 uses previous pattern of which the version < 200723_15
  • [TXN-2956] - Login failed after FW switch partition from 1.0.8 to 1.2.0
  • [TXN-3729] - [Applications > Packet Capture] The VLAN Item Format in Captured Pcap File could Miss One Layer Information
https://files.trendmicro.com/products/Trend_Products/TXOne_Networks/EdgeIPS/IPS_1.3.5/%5BFirmware%5D%20TXOne%20IPS%20G02%20Release%20note_1.3.5.pdf

Trend Micro Cloud App Security メンテナンスのお知らせ:サポート情報 : トレンドマイクロ@ メンテナンスでExchangeオンラインのの追加機能等が行われるみたい

Trend Micro Cloud App Security メンテナンスのお知らせ:サポート情報 : トレンドマイクロ

以下の日程で、Trend Micro Cloud App Security のメンテナンス作業を実施します。



■メンテナンス日時
2021年10月17日 (日) 11:00 ~ 18:00

※メンテナンス時間は予告なく変更されることがあります。

■メンテナンス内容
(1) Exchange Onlineサービスでファイルのブロックに使用可能な"承認済み送信者リスト"が追加されます。

(2) ブロックするURLリストの書き換え済みURLから、元のURLを抽出する機能が追加されます。

(3) Exchange Onlineのブロックリストを有効、または無効にするオプションが追加されます。



その他の修正や各機能の詳細はメンテナンス完了後、順次更新予定のオンラインヘルプをご確認ください。

■影響範囲
本メンテナンスに伴う影響はございません。

サポート情報 : トレンドマイクロ

ウイルスバスター クラウド 新バージョン公開のお知らせ:サポート情報 : トレンドマイクロ@ 累積修正対応

ウイルスバスター クラウド 新バージョン公開のお知らせ:サポート情報 : トレンドマイクロ

ウイルスバスター クラウド の新バージョンの公開についてお知らせいたします。


■製品
ウイルスバスター クラウド バージョン 17.7

■公開日
2021年10月14日(木)
※月額版の公開は2022年1月上旬を予定しております。

■主な更新内容
UI デザインの一部を更新
累積の修正

サポート情報 : トレンドマイクロ

興味を持った記事(2021年10月16日)

セキュリティ

Deep Security Manager - 20.0.513 (20 LTS Update 2021-10-14)がリリース@ DSのManagerからWorldoad Securityに移行できるようになったらしい

Deep Security Manager - 20.0.513 (20 LTS Update 2021-10-14)
Release date: October 14, 2021
Build number: 20.0.513

New Feature

Migrate to Workload Security using the Deep Security Manager UI: Deep Security Manager now supports moving agents and policy configurations to Trend Micro Cloud One Workload Security using the Deep Security Manager UI. This includes the following added capabilities:
  • Migrate agents using the UI
  • Migrate configurations using the UI
  • Migrate agents with settings overridden at the computer level
  • Move multiple agents at the same time with a single "BatchComputerMoveTask API" call

For more information, see Migrate to Workload Security.

Resolved issues

  • While syncing Trend Micro Vision One (XDR) status, Deep Security Manager sometimes failed to sync the Data Domain Cloud status at the same time. DS-66122
https://help.deepsecurity.trendmicro.com/20_0/on-premise/release-notes-dsm.html

ウイルスバスター for Mac プログラムアップデートのお知らせ:サポート情報 : トレンドマイクロ@ 累積修正対応

ウイルスバスター for Mac プログラムアップデートのお知らせ:サポート情報 : トレンドマイクロ

ウイルスバスター for Mac をご利用のお客様を対象にプログラムアップデートを実施いたします。


■対象製品
ウイルスバスター for Mac (通常版・1台版)

プログラムバージョン 10/11 (バージョン番号:10/11.x.xxxx)
※プログラムバージョンの確認方法は下記の製品Q&Aページでご確認いただけます。
https://helpcenter.trendmicro.com/ja-jp/article/TMKA-19220

■公開予定日
2021年10月11日(月)

■入手方法
このプログラムアップデートは、上記公開予定日よりウイルスバスター for Mac および、ウイルスバスター for Mac 1台版がインストールされている環境に順次配信されます。
プログラムアップデート後、ウイルスバスター for Macが自動的に再起動します。
■主な更新内容
累積の修正

サポート情報 : トレンドマイクロ

InterScan Messaging Security Virtual Appliance 9.1 リパック版 アップグレードパッケージ 公開のお知らせ (2021/10/8):サポート情報 : トレンドマイクロ@ リパック版リリース

InterScan Messaging Security Virtual Appliance 9.1 リパック版 アップグレードパッケージ 公開のお知らせ (2021/10/8):サポート情報 : トレンドマイクロ

InterScan Messaging Security Virtual Appliance(以下、IMSVA) 9.1 のリパック版アップグレードパッケージを下記日程で公開いたします。
■公開開始日

2021年10月8日(金)

■主な修正内容
リパック版では、IMSVA 9.1 Patch 3 Critical Patch 2034までのすべての不具合修正・機能強化を実装している他、OS機能のアップグレードが含まれます。
■入手方法

本製品はダウンロードセンターからダウンロードできます。
■導入手順

インストールの方法についてはアップグレードガイドをご確認ください。

サポート情報 : トレンドマイクロ

Trend Micro Apex One、ウイルスバスター コーポレートエディション、ウイルスバスター ビジネスセキュリティ、ウイルスバスター ビジネスセキュリティサービスの脆弱性 (CVE-2021-3848) について:サポート情報 : トレンドマイクロ@ ApexOneとCorpXGに脆弱性対応の情報が出てます

Trend Micro Apex One、ウイルスバスター コーポレートエディション、ウイルスバスター ビジネスセキュリティ、ウイルスバスター ビジネスセキュリティサービスの脆弱性 (CVE-2021-3848) について:サポート情報 : トレンドマイクロ

Trend Micro Apex One、Trend Micro Apex One SaaS およびウイルスバスター コーポレートエディション XG ならびにウイルスバスター ビジネスセキュリティ、ウイルスバスター ビジネスセキュリティサービスにおいて、特権昇格による任意のファイル作成の脆弱性が確認されました。

脆弱性 製品
CVE-2021-3848 Trend Micro Apex One
Trend Micro Apex One SaaS
ウイルスバスター コーポレートエディション XG
ウイルスバスター ビジネスセキュリティ
ウイルスバスター ビジネスセキュリティサービス

■本脆弱性について
脆弱性へ対応するためには、各製品の最新ビルドのご利用をお願いいたします。
詳細については、以下のサイトをご確認ください。
アラート/アドバイザリ:トレンドマイクロのエンドポイント向け製品の権限昇格による任意ファイル作成の脆弱性について
■製品サポート情報
ご不明な点がございましたら、弊社サポートセンターまでお問合せください。
お問合せ方法については、こちらをご確認ください。

サポート情報 : トレンドマイクロ

Trend Micro Apex Central 2019 Patch 2 (ビルド 5815) 公開のお知らせ:サポート情報 : トレンドマイクロ@ Apex Centralの機能追加・累積修正対応

Trend Micro Apex Central 2019 Patch 2 (ビルド 5815) 公開のお知らせ:サポート情報 : トレンドマイクロ

Trend Micro Apex Central 2019 Patch 2 (ビルド 5815) を下記日程にて公開いたします。



■公開開始日
2021年10月7日(木)



■新機能及び修正内容
本 Patch で提供される修正、新機能については付属のReadmeをご確認ください。



■入手方法
最新版ダウンロード から入手できます。


■導入手順
導入手順につきましては付属のReadmeをご確認ください。

サポート情報 : トレンドマイクロ

修正される問題
本リリースは、 次の各問題を修正します。

問題 1 (SEG-109797),
Apex Central管理コンソールのポリシー設定画面からApex Oneサーバの除外リストにパスを追加できないことがある問題

修正

本リリースの適用後は、Apex Centralのポリシーコンポーネントがアップデートされ、この問題が修正されます。

問題 2 (SEG-103792),
移行後、Apex Central管理コンソールのポリシー配信画面にデバイスコントロールリストが表示されなくなる問題

修正

本リリースの適用後は、Apex Centralのポリシー配信モジュールがアップデートされ、この問題が修正されます。

問題 3 (SEG-113455),
大文字と小文字が区別されることに起因して、Apex Centralでレポートを正常に生成できない問題

修正

本リリースの適用後は、この問題が修正されます。

問題 4 (SEG-111033),
レポートメール通知で漢字が文字化けして表示される問題

修正

本リリースの適用後は、この問題が修正されます。

問題 5 (SEG-106147), (SEG-67134),
SNMP通知とMIBファイルの情報が一致しない問題

修正

本リリースの適用後は、この問題が修正されます。

問題 6 (SEG-109243),
[使用可能なユーザおよびグループ] リストが空の場合、[パターンファイル/テンプレートアップデート成功] イベントによってWindowsイベントログが実行されない問題

修正

本リリースの適用後は、この問題が修正されます。

問題 7 (SEG-110619),
AddUserDefinedSO APIを介してユーザ指定の不審オブジェクトを追加するとエラーが発生する問題

修正

本リリースの適用後は、この問題が修正されます。

問題 8 (SEG-113571),
Apex Centralから古い検出通知が送信される問題

修正

本リリースの適用後は、新しい検出ログのみが通知を実行するようになります。

新機能
本リリースでは、 次の新機能が提供されます。

機能 1 (SEG-112421), (PDGJIRA-1035),
Apex One仮想パッチモジュールにより、承認済みIPリストのエントリが最大100件までサポートされるようになります。

機能 2 (SEG-115659),
タイムアウト値が30秒から180秒に延長され、Apex Centralインストール時のSQL例外の発生が最小化されます。

機能 3 (SEG-109481),
Deep Discovery Analyzer 7.1がサポートされるようになります。

機能 4 (SEG-111228), (SEG-111225), (SEG-111226), (SEG-109118),
Syslogに次の情報が追加されるようになります。

Apex Centralホスト名
各検出ログの一意のメッセージID
エージェントツリーパス
機能 5 (SEG-111227),
Trend Micro Security (for Mac) のデバイスコントロールログがサポートされるようになります。この機能を使用するには、オンプレミスのTrend Micro Security (for Mac) では、 Patch 3の適用が必要です。

機能 6 (SEG-116687),
Deep Discovery Inspector 6.0の「ネットワークコンテンツ検査エンジン (3.10、カーネルモード、64ビット、Conf: 6000)」エンジンコンポーネントがサポートされるようになります。

機能 7 (SEG-22679),
Apex Centralから隔離/復元タスクが送信された場合、コマンドは送信済みでエージェントへの通知待ちであることを示すメッセージが画面に表示されますが、この表示を更新するには、この画面から移動後に再度この画面に戻る必要がありました。

Trend Micro Apex Central™ Readme

ウイルスバスター コーポレートエディション XG Service Pack 1 Critical Patch (ビルド 6063) 公開のお知らせ:サポート情報 : トレンドマイクロ@ 脆弱性対応の緊急パッチ

ウイルスバスター コーポレートエディション XG Service Pack 1 Critical Patch (ビルド 6063) 公開のお知らせ:サポート情報 : トレンドマイクロ

ウイルスバスター コーポレートエディション XG Service Pack 1 Critical Patch (ビルド 6063) を下記日程にて公開いたします。


■公開開始日
2021年10月12日(火)



■修正内容・新機能
本 Critical Patch で提供される修正、新機能については付属の Readme ファイルをご確認ください。



■入手方法
ウイルスバスター コーポレートエディション XG Service Pack 1 Critical Patch (ビルド 6063) は こちら からダウンロードできます。



■導入方法
以下製品 Q&A にて概要および適用方法を公開しておりますので、ぜひご利用ください。
製品Q&A:ウイルスバスター コーポレートエディション XG Service Pack 1 Critical Patch (ビルド 6063) のインストール手順


■注意点
本Critical Patch には、以下アラート/アドバイザリに記載の2021年1月に公開した脆弱性への対応(Critical Patch ビルド6040 の修正)も含まれます。
ビルド6040未満の環境に本Critical Patchを適用する場合には、適用後、以下アラートアドバイザリの[対処方法]セクションに記載の補助ツール( EAFCUA.exe )の実行をお願いいたします。
アラート/アドバイザリ:Trend Micro Apex Oneとウイルスバスターコーポレートエディションで確認された複数の脆弱性について(2021年1月)

サポート情報 : トレンドマイクロ

修正される問題
本リリースは、 次の各問題を修正します。

問題 1 (SEG-117076),
Endpoint Basecampをクライアントコンピュータから正常にアンインストールできない問題

修正

本リリースの適用後は、ウイルスバスター Corp.クライアントプログラムがアップデートされ、この問題が修正されます。

新機能
本リリースでは、 次の新機能が提供されます。

機能 1 (VRTS-6223), (VRTS-6100),
権限の昇格によって任意のファイルの作成が可能になる、ウイルスバスター Corp.プログラムのセキュリティ上の問題が修正されます。

ウイルスバスター™ コーポレートエディションXG Readme

[asin:4297111896:detail]

興味を持った記事(2021年10月12日)

セキュリティ

iOS

Resolved Issues

  • Resolved an issue regarding SMS failing to send due to missing country code

宇宙