まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

ウイルスバスター ビジネスセキュリティ 10.0 プラグイン Trend Micro Security (for Mac) 2.1 用 macOS 12 Monterey 対応モジュール (サーバビルド 2.1.1271, エージェントビルド 3.6.2093) 公開のお知らせ:サポート情報 : トレンドマイクロ@ macOS 12 Monterey対応

ウイルスバスター ビジネスセキュリティ 10.0 プラグイン Trend Micro Security (for Mac) 2.1 用 macOS 12 Monterey 対応モジュール (サーバビルド 2.1.1271, エージェントビルド 3.6.2093) 公開のお知らせ:サポート情報 : トレンドマイクロ

ウイルスバスター ビジネスセキュリティ 10.0 用プラグイン Trend Micro Security (for Mac) 2.1 (サーバビルド 2.1.1271, エージェントビルド 3.6.2093) を以下日程にて公開いたします。



■公開開始日
2022/1/26(水)


■修正内容・新機能
macOS 12 Monterey のサポート


■入手方法
本モジュールは弊社Active Update サーバから配信されます。
ウイルスバスター ビジネスセキュリティサーバで Trend Micro Security (for Mac) のアップグレードを実施することで適用されます。


■導入方法
以下製品Q&Aにて適用方法を公開しておりますので、ぜひご利用ください。

製品Q&A:Trend Micro Security (for Mac) 2.1用 macOS 12 Monterey 対応モジュール (サーバビルド 2.1.1271, エージェントビルド 3.6.2093) の概要および適用方法


■注意事項
本モジュールは、OSバージョンを macOS 12 Monterey へアップグレードする前に適用する必要があります。
本モジュールの適用前にOSを macOS 12 Monterey へアップグレードした場合、一部機能が正常に動作しない可能性があります。
先にアップグレードしてしまった場合は、Trend Micro Security (for Mac)サーバへ対応モジュール適用後に、Trend Micro Security (for Mac)エージェントの再インストールを実施してください。

その他、本Patchの制限事項につきましては、上記製品Q&Aの「既知の制限事項」をご確認ください。

サポート情報 : トレンドマイクロ

ウイルスバスター コーポレートエディション XG Service Pack 1 Critical Patch (ビルド 6081) 公開のお知らせ:サポート情報 : トレンドマイクロ@ 延長サポート終了6日前に脆弱性修正。

ウイルスバスター コーポレートエディション XG Service Pack 1 Critical Patch (ビルド 6081) 公開のお知らせ:サポート情報 : トレンドマイクロ

ウイルスバスター コーポレートエディション XG Service Pack 1 Critical Patch (ビルド 6081) を下記日程にて公開いたします。


■公開開始日
2022年1月25日(火)



■修正内容・新機能
本 Critical Patch で提供される修正、新機能については付属の Readme ファイルをご確認ください。



■入手方法
ウイルスバスター コーポレートエディション XG Service Pack 1 Critical Patch (ビルド 6081) は こちら からダウンロードできます。



■導入方法
以下製品 Q&A にて概要および適用方法を公開しておりますので、ぜひご利用ください。
製品Q&A:ウイルスバスター コーポレートエディション XG Service Pack 1 Critical Patch (ビルド 6081) のインストール手順


■注意点
2022年01月31日(月) に、ウイルスバスター Corp. XG の延長サポートは終了日を迎えます。
ウイルスバスター Corp. XG の継続利用が必要である場合、有償の特別延長サポートが必要となります。
状況に応じて、本Ciritical Patch の適用ではなく、ウイルスバスター ビジネスセキュリティサービス、Trend Micro Apex One SaaSTrend Micro Apex One への移行を実施する事もご検討ください。
ウイルスバスター コーポレートエディション XG からの移行について


本Critical Patch には、以下アラート/アドバイザリに記載の2021年1月に公開した脆弱性への対応(Critical Patch ビルド6040 の修正)も含まれます。
ビルド6040未満の環境に本Critical Patchを適用する場合には、適用後、以下アラートアドバイザリの[対処方法]セクションに記載の補助ツール( EAFCUA.exe )の実行をお願いいたします。
アラート/アドバイザリ:Trend Micro Apex Oneとウイルスバスターコーポレートエディションで確認された複数の脆弱性について(2021年1月)

サポート情報 : トレンドマイクロ

修正される問題

本リリースは、 次の各問題を修正します。

問題 1 (SEG-123208),
Apex Centralからコンポーネントウイルスバスター Corp.に正常に配信できないことがある問題

修正

本リリースの適用後は、アップデートモジュールがアップデートされ、この問題が修正されます。

問題 2 (SEG-127188),
アップデートエージェントにより同じコンポーネントが繰り返しダウンロードされることで、ネットワークトラフィックが増加して低速化する問題

修正

本リリースの適用後は、ウイルスバスター Corp.サーバのプログラムがアップデートされ、この問題が修正されます。

新機能

本リリースでは、 次の新機能が提供されます。

機能 1 (VRTS-6055), (VRTS-6234),
ウイルスバスター Corp.サーバプログラムがアップデートされ、不正な認証により権限昇格の脆弱性がもたらされる問題が修正されます。

機能 2 (VRTS-6466), (VRTS-6108),
ウイルスバスター Corp.サーバプログラムがアップデートされ、権限が正しく割り当てられないことに起因して権限昇格の脆弱性がもたらされる問題が修正されます。

機能 3 (VRTS-6589),
ウイルスバスター Corp.クライアントプログラムの権限昇格機能がアップデートされ、セキュリティが強化されます。

機能 4 (VRTS-6632),
ウイルスバスター Corp.クライアントプログラムがアップデートされ、リソース枯渇攻撃に対するセキュリティが強化されます。

機能 5 (VRTS-6059), (VRTS-6651),
リンク解釈の問題 (Link Following) に関連する脆弱性を悪用したDoS (サービス拒否) 攻撃のセキュリティ上の問題が修正されます。

ウイルスバスター™ コーポレートエディションXG Readme

Deep Discovery Director 5.3 / 5.2 用 Critical Patch 公開のお知らせ:サポート情報 : トレンドマイクロ@ Log4j脆弱性対応

Deep Discovery Director 5.3 / 5.2 用 Critical Patch 公開のお知らせ:サポート情報 : トレンドマイクロ

Deep Discovery Director 5.3 / 5.2 用 Critical Patch を以下の通り公開いたします。

・Deep Discovery Director 5.3 用 Critical Patch ビルド 1230
・Deep Discovery Director 5.2 用 Critical Patch ビルド 1404

■ 公開開始日
2022/01/25(火)


■修正内容
Deep Discovery DirectorがCVE-2021-44228、CVE-2021-45046、CVE-2021-45105、およびCVE-2021-44832の脆弱性の影響を受けるバージョンのLog4j 2ライブラリを使用している問題の修正が行われます。

※本リリースの適用後はlog4j2ライブラリがアップグレードされて脆弱性の問題が修正され、
Elasticsearchコンポーネントがアップデートされてセキュリティが強化されます。

■入手方法
本 Critical Patch と Readme は各バージョンのダウンロードページからダウンロードすることができます。

■導入手順

導入手順につきましては付属の Readme をご参照ください。

サポート情報 : トレンドマイクロ

Deep Discovery Director 5.2 用 Critical Patch ビルド 1404

本リリースは、 次の各問題を修正します。


問題 1: Deep Discovery DirectorがCVE-2021-44228、CVE-2021-45046、
CVE-2021-45105、およびCVE-2021-44832の脆弱性の影響を受ける
バージョンのLog4j 2ライブラリを使用している問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 1: 本リリースの適用後は、Llog4j 2ライブラリがアップグレードさ
れて脆弱性の問題が修正され、Elasticsearchコンポーネント
アップデートされてセキュリティが強化されます。



1.2 新機能
====================================================================
本リリースに含まれる新機能はありません。

1.3 ファイル一覧
====================================================================
本リリースに含まれる修正ファイルはありません。

https://files.trendmicro.com/jp/ucmodule/ddd/52/CP2/ddd_520_lx_ja_criticalpatch_b1404_JP_Readme.txt

Deep Discovery Director 5.3 用 Critical Patch ビルド 1230

1.1 修正される問題
====================================================================
本リリースは、 次の各問題を修正します。


問題 1: Deep Discovery DirectorがCVE-2021-44228、CVE-2021-45046、
CVE-2021-45105、およびCVE-2021-44832の脆弱性の影響を受ける
バージョンのLog4j 2ライブラリを使用している問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 1: 本リリースの適用後は、Llog4j 2ライブラリがアップグレードさ
れて脆弱性の問題が修正され、Elasticsearchコンポーネント
アップデートされてセキュリティが強化されます。



1.2 新機能
====================================================================
本リリースに含まれる新機能はありません。

1.3 ファイル一覧
====================================================================
本リリースに含まれる修正ファイルはありません。

https://files.trendmicro.com/jp/ucmodule/ddd/53/CP2/ddd_530_lx_ja_criticalpatch_b1230_JP_Readme.txt

Trend Micro Apex One、ウイルスバスター コーポレートエディションおよびウイルスバスター ビジネスセキュリティで確認された領域外メモリ参照の脆弱性について:サポート情報 : トレンドマイクロ@ CVSSv3で3.3の脆弱性

Trend Micro Apex One、ウイルスバスター コーポレートエディションおよびウイルスバスター ビジネスセキュリティで確認された領域外メモリ参照の脆弱性について:サポート情報 : トレンドマイクロ

Trend Micro Apex One、ウイルスバスター コーポレートエディション XG およびウイルスバスター ビジネスセキュリティにおいて、
領域外メモリ参照の脆弱性が確認されました。

脆弱性 製品
CVE-2022-23805 Trend Micro Apex One
ウイルスバスター コーポレートエディション XG
ウイルスバスター ビジネスセキュリティ

■本脆弱性について
脆弱性へ対応するためには、各製品の最新ビルドのご利用をお願いいたします。
詳細については、以下のアラート/アドバイザリをご確認ください。
アラート/アドバイザリ:トレンドマイクロのエンドポイント製品における領域外メモリ参照の脆弱性について


■製品サポート情報
ご不明な点がございましたら、弊社サポートセンターまでお問合せください。
お問合せ方法については、こちらをご確認ください。


今後とも弊社製品をご愛顧くださいますよう、よろしくお願い申しあげます。

サポート情報 : トレンドマイクロ

脆弱性の概要

  • CVE-2022-23805: 領域外メモリ参照による情報公開の脆弱性

CVSSv3: 3.3: AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
領域外メモリ参照による情報公開の脆弱性が、トレンドマイクロのエンドポイント向け製品で確認されました。この脆弱性により、管理サーバーがクラッシュされる可能性があります。この攻撃を行うには、攻撃者は低い権限で対象のシステム上でコードを実行することができる必要があります。

Q&A | Trend Micro Business Support

ウイルスバスター Corp. XG は2022年1月31日を持ちましてサポート終了となり、本脆弱性についての対応モジュールの一般公開はありません。ウイルスバスター Corp. XG をお使いの場合、ウイルスバスター ビジネスセキュリティサービス、Trend Micro Apex One SaaSTrend Micro Apex One への移行を実施してください。

Q&A | Trend Micro Business Support

ウイルスバスター ビジネスセキュリティ 10.0 Service Pack 1 用 Critical Patch (ビルド 2380) 公開のお知らせ:サポート情報 : トレンドマイクロ@ Smart Protection Serverの脆弱性対応

ウイルスバスター ビジネスセキュリティ 10.0 Service Pack 1 用 Critical Patch (ビルド 2380) 公開のお知らせ:サポート情報 : トレンドマイクロ

ウイルスバスター ビジネスセキュリティ 10.0 Service Pack 1 用 Critical Patch (ビルド 2380) を下記日程にて公開いたします。


■公開開始日
2022年1月27日(木)


■修正内容
(1) スマートスキャンサーバ - Smart Protection Serverに関連するモジュールがアップデートされ、境界外読み取りのセキュリティの問題が修正されます。

注意: スマートスキャンサーバのアップグレードを完了するには、ビジネスセキュリティサーバのドライブに空き容量が十分にあることを確認してから本リリースを適用してください。

必要なディスク空き容量: 「\Trend Micro\Security Server\PCCSRV\wss」フォルダの2倍のサイズ + 1.0GB


その他、本 Patch で提供される修正、新機能については付属のReadmeをご確認ください。


■入手方法
本製品は、最新版ダウンロードページよりダウンロードできます。


■導入方法
以下製品Q&Aにて適用方法を公開しておりますので、ぜひご利用ください。

製品Q&A:ビジネスセキュリティ 10.0 Service Pack 1 用Critical Patch (ビルド 2380) の概要および適用方法

サポート情報 : トレンドマイクロ

本リリースでは、次の新機能が提供されます。

機能:
スマートスキャンサーバ - Smart Protection Serverに関連するモジュールが
アップデートされ、境界外読み取りのセキュリティの問題が修正されます。

注意:
スマートスキャンサーバのアップグレードを完了するには、ビジネスセキュリティ
サーバのドライブに空き容量が十分にあることを確認してから本リリースを適用
してください。

必要なディスク空き容量: 「\Trend Micro\Security Server\PCCSRV\wss
フォルダの2倍のサイズ + 1.0GB

https://files.trendmicro.com/jp/ucmodule/vbbiz/100/sp/patch/cp2380/BIZ_100_SP1_WIN_Critical_Patch_2380_jp.txt

Deep Security および Cloud One - Workload Security Agent の一部レガシーOSのサポート期限について:サポート情報 : トレンドマイクロ@ 古いOSサポート期限が2025年12月31日に確定したので計画的なアップデートを!

Deep Security および Cloud One - Workload Security Agent の一部レガシーOSのサポート期限について:サポート情報 : トレンドマイクロ

日頃より弊社製品をご利用いただき、誠にありがとうございます。
Deep Security および Cloud One - Workload Security Agent のOSサポート期限に関しまして以下にご案内いたします。
なお、本変更予定については「What's New」ページにて2022年1月21日に公開をいたしており、 本サポートニュースは注意喚起のためのご案内となります。
RSSフィードの購読が可能です。ぜひご活用ください。
■対象

以下のプラットフォームでご利用のTrend Micro Deep Security Agent
※Cloud One - Workload Security (旧Deep Security as a Service)を含む
・Cloud Linux 6 (32-bit)
・Cloud Linux 6 (64-bit)
Debian 6
Debian 7
Oracle Linux 5
Red Hat Enterprise Linux 5
SUSE Linux Enterprise Server 11
Ubuntu 10, 12
Ubuntu 14
CentOS 5

■詳細

一部未定となっていたレガシーOSサポート期限が確定いたしました。
詳細に関しましては以下のFAQをご参照ください。

「通常と異なるサポート終了日を持つDeep Security Agentについて」

■製品サポート

ご不明な点がございましたら、弊社サポートセンターまでお問合せください。
今後とも弊社製品をご愛顧くださいますよう、よろしくお願い申し上げます。

サポート情報 : トレンドマイクロ

Trend Micro Apex One 2019 Critical Patch (ビルド 10064) 公開のお知らせ:サポート情報 : トレンドマイクロ@ log4netの脆弱性対応も含む複数の脆弱性に対応

Trend Micro Apex One 2019 Critical Patch (ビルド 10064) 公開のお知らせ:サポート情報 : トレンドマイクロ

Trend Micro Apex One 2019 Critical Patch (ビルド 10064) を下記日程にて公開いたします。


■公開開始日
2022年01月27日(木)



■修正内容・新機能
本 Critical Patch で提供される修正、新機能については付属の Readme ファイルをご確認ください。



■入手方法
Trend Micro Apex One 2019 Critical Patch (ビルド 10064) は こちら からダウンロードできます。



■導入方法
以下製品 Q&A にて概要および適用方法を公開しておりますので、ぜひご利用ください。
製品Q&A:Trend Micro Apex One 2019 Critical Patch (ビルド 10064) のインストール手順


■注意点
本Critical Patch には、以下アラート/アドバイザリに記載の2021年1月に公開した脆弱性への対応(Critical Patch ビルド9167 の修正)も含まれます。
ビルド9167未満の環境に本Critical Patchを適用する場合には、適用後、以下アラートアドバイザリの[対処方法]セクションに記載の補助ツール( EAFCUA.exe )の実行をお願いいたします。
アラート/アドバイザリ:Trend Micro Apex Oneとウイルスバスターコーポレートエディションで 確認された複数の脆弱性について(2021年1月)

サポート情報 : トレンドマイクロ

修正される問題

本リリースは、 次の各問題を修正します。

問題 1 (SEG-127325),
エージェントコンピュータのOSが予期せず停止することがある問題

修正

本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。

問題 2 (SEG-127777),
エージェントアップデートが適切に完了しないことに起因して、Apex One NT RealTime Scanサービスが応答を停止することがある問題

修正

本リリースの適用後は、Apex Oneサーバおよびエージェントのプログラムがアップデートされ、この問題が修正されます。

問題 3 (SEG-127356),
別のサーバに移動したエージェントを、再起動せずに別のサーバに再度移動すると、2回目の移動後に対応するバルーン通知が表示されなくなることがある問題

修正

本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。

問題 4 (SEG-104836),
Apex OneエージェントのプロセスによってFTPサーバのRAM/スワップメモリがいっぱいになることがある問題

修正

本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。

問題 5 (SEG-129103),
サーバ移行ツール (ServerMigrationTool.exe) により、新規Apex OneサーバのWebレピュテーションサービスの承認済み/ブロックリストに不明なURLがインポートされることがある問題

修正

本リリースの適用後は、Apex Oneサーバのプログラムがアップデートされ、この問題が修正されます。

問題 6 (SEG-123950),
エージェントエンドポイントでチーミングされたネットワークアダプタを使用している場合、内部Apex Oneエージェントが自身を外部エージェントとして認識することがある問題

修正

本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。

新機能

本リリースでは、 次の新機能が提供されます。

機能 1 (SEG-127219),
Apex Oneでファイアウォール違反ログのファイアウォールポリシー名をApex Central管理コンソールに表示できるようになります。

注意: 本機能をApex Centralで有効にするには、対応するApex CentralのHotFixを適用する必要があります。

機能 2 (VRTS-6167), (VRTS-6430),
Smart Protection Serverに関連するモジュールがアップデートされ、境界外読み取りのセキュリティの問題が修正されます。

機能 3 (VRTS-6682),
log4netをバージョン1.2.15.0から最新バージョンの2.0.13.0にアップデートすることで、CVE-2018-1285 (Apache log4netにおけるXML外部実体参照 (XXE) の脆弱性) の問題が修正されます。

機能 4 (VRTS-6578),
Apex Oneエージェントサービスのセキュリティチェックメカニズムが強化されます。

機能 5 (PDGJIRA-928), (VRTS-6200), (VRTS-6202),
Apex Oneサーバプログラムのメッセージの完全性の確認プロセスが改善され、セキュリティが強化されます。

機能 6 (PDGJIRA-833), (PDGJIRA-839), (PDGJIRA-840), (PDGJIRA-868),
Apex OneのOpenSSLがバージョン1.1.11に、cURLバイナリがバージョン7.78.0にアップデートされ、潜在的脆弱性の問題が修正されます。

Trend Micro Apex One™ Readme

興味を持った記事(2022年01月27日)

セキュリティ

Changes to existing features

  • Enable Language Interpretation by default

Additional MSI/PLIST/GPO/MDM options

  • Require client or app authentication when joining a webinar
  • Require authentication when joining a webinar
  • Require post-meeting virtual background auto-reversal
  • Disable use of Meeting Reactions
  • Disable use of Non-verbal feedback
  • Require hardware acceleration to optimize video sharing
  • Require low-light video setting
  • Set low-light video setting to Auto/Manual

Meeting/webinar features

  • Enhanced registrant authentication option
  • Additional Blur Background enablement methods
  • Post-meeting virtual background auto-reversal

Meeting features

  • Create, remove, rename breakout rooms after launch
  • Add video to waiting room

Resolved Issues

  • Resolved an issue regarding inaccurate call status on call monitoring
  • Resolved an issue regarding removed imported contacts
  • Resolved an issue regarding a link to the Settings page in the web portal not accounting for a vanity URL
  • Resolved an issue regarding the Slow/Fast update cadence option being removed from IT installed desktop clients -Resolved an issue regarding the join different meetings simultaneously on desktop feature not working properly
  • Resolved an issue for a subset of users regarding slides not advancing for viewers
  • Resolved an issue for a subset of users regarding no video preview when using external cameras
  • Resolved an issue regarding mirror video not functioning properly during an immersive view
  • Resolved an issue for a subset of users regarding the Receive Queue Calls toggle not being visible when there are more than 25 call queues
  • Resolved an issue regarding the video resolution of the thumbnail view of a meeting not adjusting when the thumbnail view is resized

Security enhancements

  • Minor bug fixes

Apple

IT

Deep Security Agent - 20.0.0-3770 (20 LTS Update 2022-01-24) リリース @ Zero config IPS inspectionの追加ってことでTLSを証明書無しに復号してIPS検査できるらしい。Windows 10 21H2対応

Deep Security Linux Agent - 20.0.0-3770 (20 LTS Update 2022-01-24)

Deep Security Agent - 20.0.0-3770 (20 LTS Update 2022-01-24)
Release date: January 24, 2022
Build number: 20.0.0-3770

New features

  • Zero config IPS inspection: Deep Security Agent adds the capability for Intrusion Prevention to inspect TLS encrypted traffic without manually importing certificates. This adds support for more cipher suites as well. This feature is being rolled out gradually for Linux platforms, beginning with Trend Micro Cloud One - Workload Security customers.
  • CRI-O support: A Deep Security Agent's "CRI-O engine version" is now displayed in Deep Security Manager, as well as Anti-Malware event information for containers. Please note that CRI-O is currently only supported for Deep Security Manager (On-Premise). Support for Trend Micro - Cloud One Workload Security will be added later.

Enhancements

  • Updated Deep Security Agent to allow Intrusion Prevention to connect to Deep Security Manager if the manager is using TLS 1.2 strong ciphers. DS-69042

Resolved issues

  • A Deep Security Agent conflict with network interface controllers (NICs) caused systems with multiple NICs to crash. 05048124/SEG-126094/DS-68730
  • When an Integrity Monitoring scan timed out, it sometimes generated false "create" or "delete" events for "user" or "group" entities. SEG-117739/DS-66885
  • Application Control, Anti-Malware, and Real-time Integrity Monitoring failed to function properly for Deep Security Agents with certain combinations of Integrity Monitoring rules configured. DS-68494
  • With Activity Monitoring enabled, Deep Security Agent caused high CPU usage. DS-62849
  • A Deep Security Agent parsing issue was causing "Anti-Malware Engine Offline" errors. SF05171312/SEG-129367/DSSEG-7428

Security updates

Security updates are included in this release. For more information about how we protect against vulnerabilities, visit Vulnerability Responses. Please note, in line with responsible disclosure practices, CVE details will only be made available for select security updates once patches have been made available for all impacted releases. DS-68180

  • CVSS score: 9.1
  • Severity: High
What's new in Deep Security Agent? | Deep Security

Deep Security Windows Agent - 20.0.0-3771 (20 LTS Update 2022-01-24)

Deep Security Agent - 20.0.0-3771 (20 LTS Update 2022-01-24)
Release date: January 26, 2022
Build number: 20.0.0-3771

New features

  • Zero config IPS inspection: Deep Security Agent adds the capability for Intrusion Prevention to inspect TLS encrypted traffic without manually importing certificates. This adds support for more cipher suites as well. This feature is being rolled out gradually for Windows platforms, beginning with Trend Micro Cloud One - Workload Security customers.
  • Windows 21H2 support: Deep Security Agent (version 20.0.0-3771+) now supports Windows 21H2.

Resolved issues

  • Pairing Deep Security Agent with a proxy failed on Windows 11 when the "http://" prefix was unexpectedly added to the proxy address. The prefix was added if the address was accessed from the LAN settings window (Control Panel > Network and Internet > Internet Options > Connections > LAN settings), and then the window was closed by selecting OK. DS-68568
  • Deep Security Agent security update would fail and generate "AMSP" events if Anti-Malware was offline during the update. SF04696674/SEG-120215/DSSEG-7287
  • Application Control, Anti-Malware, and Real-time Integrity Monitoring failed to function properly for Deep Security Agents with certain combinations of Integrity Monitoring rules configured. DS-68494
  • Updated Deep Security Agent to enable "Write Defer Scan" by default for real-time Anti-Malware scanning, resulting in increased response time, faster processing, and reduced CPU usage. Previously, all files were scanned during read/write by default. Now, Anti-Malware file scanning during write is deferred (the file is added to a queue and scanned in the background). DS-66344
  • With Smart Scan enabled, Deep Security Agent was downloading the full size pattern update file, instead of the incremental one it was expected to, during security updates SEG-124937/DSSEG-7317

Security updates

Security updates are included in this release. For more information about how we protect against vulnerabilities, visit Vulnerability Responses. Please note, in line with responsible disclosure practices, CVE details will only be made available for select security updates once patches have been made available for all impacted releases. VRTS-6187/DS-65070/DS-68180

  • CVSS score: 9.1
  • Severity: High
What's new in Deep Security Agent? | Deep Security

Deep Security UNIX Agent - 20.0.0-3770 (20 LTS Update 2022-01-24)

Deep Security Agent - 20.0.0-3770 (20 LTS Update 2022-01-24)
Release date: January 24, 2022
Build number: 20.0.0-3770

Resolved issues

  • Application Control, Anti-Malware, and Real-time Integrity Monitoring failed to function properly for Deep Security Agents with certain combinations of Integrity Monitoring rules configured. DS-68494

Security updates

Security updates are included in this release. For more information about how we protect against vulnerabilities, visit Vulnerability Responses. Please note, in line with responsible disclosure practices, CVE details will only be made available for select security updates once patches have been made available for all impacted releases. DS-68180

  • CVSS score: 9.1
  • Severity: High
What's new in Deep Security Agent? | Deep Security

ウイルスバスター クラウド プログラムアップデートのお知らせ:サポート情報 : トレンドマイクロ@ 累積修正対応

ウイルスバスター クラウド プログラムアップデートのお知らせ:サポート情報 : トレンドマイクロ

■対象製品
ウイルスバスター クラウド (月額版を含む)

プログラムバージョン 17.7 (バージョン番号:17.7.xxxx)
※プログラムバージョンの確認方法は下記の製品Q&Aページでご確認いただけます。
https://helpcenter.trendmicro.com/ja-JP/article/TMKA-17981/


■公開予定日
2022年1月25日(火)


■入手方法
このプログラムアップデートは、上記公開予定日からウイルスバスター クラウドがインストールされている環境に順次配信されます。
プログラムアップデート後、コンピュータの再起動を求められる場合があります。


■主な更新内容
累積の修正

サポート情報 : トレンドマイクロ

興味を持った記事(2022年01月24日)

セキュリティ

(ア)序論 我々をとり巻くサイバーセキュリティの脅威
   講師:篠田 陽一(しのだ よういち) 氏(ファシリテーター
     北陸先端科学技術大学院大学 教授
     内閣サイバーセキュリティセンター 参与
     国立研究開発法人情報通信研究機構 R&Dアドバイザー
(イ)講演 サイバーセキュリティからはじめる企業経営とIT戦略
      ~北國銀行が目指す地域DXとは~
   講師:吉川 智章(よしかわ ともゆき) 氏
    株式会社北國銀行 システム部長兼IT企画グループ長兼セキュリティグループ長
(ウ)講演 セキュリティ対策の目的は「事業継続」です(仮題)
   ~中小企業のリスクと護るべきポイント~
   講師:森島 直人(もりしま なおと) 氏
    EYストラテジー・アンド・コンサルティング株式会社 ディレクター
(エ)トークセッション
   「中小企業がとるべきDX時代のサイバーセキュリティ対策」
   篠田 陽一 氏
   吉川 智章 氏
   森島 直人 氏
   川口 洋(かわぐち ひろし)氏
    株式会社川口設計 代表取締役
    内閣府本府情報化参与最高情報セキュリティアドバイザー
    富山県警察サイバーセキュリティ対策アドバイザー
    Hardening Project実行委員

総務省|北陸総合通信局|サイバーセキュリティに関するイベントを開催 〜「ビジネス」を護るサイバーセキュリティデイズ2022〜

2.Practice Day(実践的演習 Micro Hardening)
(1)日時 令和4年2月25日(金) 13:00~18:00
(2)場所 ITビジネスプラザ武蔵 交流室(石川県金沢市武蔵町14番31号)
(3)講師 ファシリテーター 川口 洋 氏(株式会社川口設計 代表取締役
(4)内容
 セキュリティ担当者等を対象に、提供されたEC(electronic commerce : 電子商取引)サイトに対する様々なサイバー攻撃に対処することで能力の向上を図る演習で、45分を1セットとし、3セット繰り返します。
 詳細はチラシ及び申込フォームの記載事項をご覧ください。
(5)参加費 無料
(6)定員 40名

総務省|北陸総合通信局|サイバーセキュリティに関するイベントを開催 〜「ビジネス」を護るサイバーセキュリティデイズ2022〜

宇宙

Deep Security Agent - 12.0 update 24 がリリース@ Linux Agentの複数NICでのクラッシュ不具合対応っぽい。

Deep Security Linux Agent - 12.0 update 24

Deep Security Agent - 12.0 update 24
Release date: January 24, 2022
Build number: 12.0.0-2201

Resolved issues

  • When an Integrity Monitoring scan timed out it sometimes generated false "user", "group", "create", or "delete" events. DSSEG-7349
  • A Deep Security Agent conflict with network interface controllers (NICs) caused systems with multiple NICs to crash. SEG-126094/05048124/DSSEG-7401
What's new in Deep Security Agent? | Deep Security

Deep Security Windows Agent - 12.0 update 24

Deep Security Agent - 12.0 update 24
Release date: January 24, 2022
Build number: 12.0.0-2201

This release contains general improvements.

What's new in Deep Security Agent? | Deep Security

Deep Security UNIX Agent - 12.0 update 24

Deep Security Agent - 12.0 update 24
Release date: January 24, 2022
Build number: 12.0.0-2201

This release contains general improvements.

What's new in Deep Security Agent? | Deep Security

Trend Micro Hosted Email Security サポート終了に関するお知らせ:サポート情報 : トレンドマイクロ@ 2022年3月31日サポート終了、Trend Micro Email Securityへの移行しましょう

Trend Micro Hosted Email Security サポート終了に関するお知らせ:サポート情報 : トレンドマイクロ

Trend Micro Hosted Email Security のサポート終了につきまして、以下をご案内いたします。

Trend Micro Hosted Email Security のサポート終了について

既に公開済みのサポート情報などでご案内の通り
以下の日付をもちましてTrend Micro Hosted Email Security のサポートが終了となります。
ご利用中のお客様におかれましては、後継製品である Trend Micro Email Security への移行をご検討いただけますよう重ねてお願い申し上げます。

なお、Trend Micro Hosted Email SecurityはDNS等の設定によってお客様環境のメール配送経路上に配置してご利用いただく製品となっております。
この為ご利用中のお客様におかれましては、サポート終了までに適切にメール配送経路の移行などを実施いただく必要があります。
Trend Micro Hosted Email Securityを利用する構成とされたままの状態で、サポート終了に伴って当社管理下のサーバが停止された場合
メールの送受信が想定通り行えなくなる可能性がありますので、余裕を持ってご対応いただけますよう重ねてお願い申し上げます。

Trend Micro Hosted Email Security から Trend Micro Email Security への移行方法の概要や、Trend Micro Email Security で新たに導入された機能等についてこちらのページにてご案内しておりますので是非ご参照ください。
その他、製品Q&Aでも移行に関するTipsをご紹介しておりますので併せてご確認いただけますと幸いです。

■ 対象製品
Trend Micro Hosted Email Security
■ サポート終了日

2022年3月31日(木)

サポートライフサイクル情報は こちらをご参照ください。

サポート情報 : トレンドマイクロ

2022年下半期 (7月~12月) のサポートサービス終了予定製品のお知らせ:サポート情報 : トレンドマイクロ@ DDEIとかApexOne,ApexCentralのサポート終了が迫ってるものがあるので要注意

2022年下半期 (7月~12月) のサポートサービス終了予定製品のお知らせ:サポート情報 : トレンドマイクロ

2022年下半期(7月~12月) にサポートサービス提供が終了となる製品についてお知らせいたします。
終了を予定している製品は以下の通りです。
サポートサービス終了予定製品をご利用中のお客さまは、お早目にバージョンアップのご検討をお願いいたします。

製品サポート終了後はウイルスに関するお問い合わせのみの対応となり、 検索エンジン/ウイルスパターンファイルの提供、製品に関するお問い合わせなどのサポートサービスが終了します。

サポート終了日 サポート終了予定製品 バージョン
2022/12/31 ウイルスバスター クラウド 17.0
2022/12/31 ウイルスバスター クラウド 月額版 (Windows版) 17.x
2022/07/31 Trend Micro Apex One 2019 ビルド 1632/2049/2087/2117/2146/8378/8422/9120/9167
2022/09/30 Trend Micro Apex One 2019 ビルド 9204
2022/11/30 Trend Micro Apex One 2019 ビルド 9233
2022/09/30 Deep Discovery Email Inspector 3.5
2022/12/31 InterScan Messaging Security Virtual Appliance 9.1 非リパック版
2022/09/30 Deep Discovery Inspector 5.1
2022/07/31 Deep Discovery Analyzer 6.1
2022/07/31 Deep Discovery Director 5.2
2022/07/31 Trend Micro Apex Central 2019 ビルド 3945/5243
2022/09/30 Trend Micro Apex Central 2019 ビルド 5534

なお、2022年上半期 (1月~6月)のサポート終了製品につきましては、以下のページをご参照ください。

2022年上半期 (1月~6月) のサポートサービス終了予定製品のお知らせ
2023年上半期のサポートサービス終了製品のお知らせは、2022年7月ごろに公開を予定しております。

サポート情報 : トレンドマイクロ

興味を持った記事(2022年01月24日)

セキュリティ

Chrome