まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

興味を持った記事(2020年07月13日)

セキュリティ

Zoom

その他

サイバーセキュリティ入門 (日経ムック)

サイバーセキュリティ入門 (日経ムック)

  • 発売日: 2020/03/23
  • メディア: ムック

【注意喚起】InterScan Web Securityシリーズにおける管理画面関連サービスの脆弱性について:サポート情報 : トレンドマイクロ@ IWSVA/IWSSで複数の脆弱性が存在とのことで注意喚起。

【注意喚起】InterScan Web Securityシリーズにおける管理画面関連サービスの脆弱性について:サポート情報 : トレンドマイクロ

InterScan Web Security Virtual Appliance 6.5 (以下、IWSVA)/InterScan Web Security Suite 6.5 Linux版(以下、IWSS)において、管理画面関連サービスに対する複数の脆弱性が確認されました。


脆弱性の概要
以下、4件の脆弱性が確認されています。
攻撃者がこれらの脆弱性を利用するには、IWSVA/IWSSサーバのホスト名/IPアドレスの情報を入手し、IWSVA/IWSSサーバにアクセスできる必要があります。
外部から直接攻撃を受けるということではなく、内部に侵入された場合にこれらの脆弱性を利用されるリスクがございます。
なお、InterScan Web Security Suite 5.6 Windows版につきましては、これらの脆弱性が存在するモジュールを利用していないため、影響ありません。

・CVE-2020-8603
管理画面にクロスサイトスクリプティング脆弱性が確認されています。
・CVE-2020-8604
内部で使用するログ管理用サービスにディレクトリトラバーサル脆弱性が確認されています。
・CVE-2020-8605
管理画面にコマンドインジェクションの脆弱性が確認されています。
・CVE-2020-8606
内部で使用するログ管理用サービスに認証バイパスの脆弱性が確認されています。

■対処方法
リスク低減策として、ネットワークファイアウォールの機能等でIWSVA/IWSSサーバにアクセス可能なクライアントを制限するようお願いいたします。 また、恒久対策として、これらの脆弱性を修正するCritical Patchを準備しております。 Critical Patchがリリースされましたら、なるべく速やかに適用いただくようお願いいたします。 リリース予定等その他詳細につきましては、以下のQ&Aページをご参照ください。

製品Q&A : アラート/アドバイザリ:InterScan Web Securityシリーズにおける管理画面関連サービスの脆弱性について
■製品サポート情報
ご不明な点がございましたら、弊社サポートセンターまでお問合せください。
お問合せ方法については、こちらをご確認ください。

サポート情報 : トレンドマイクロ

サイバーセキュリティ入門 (日経ムック)

サイバーセキュリティ入門 (日経ムック)

  • 発売日: 2020/03/23
  • メディア: ムック

興味を持った記事(2020年07月09日)

セキュリティ

Firefox

  • Fixed an issue which could cause installed search engines to not be visible when upgrading from a previous release.

MS / Office365

マイクロソフトでは、Office 365/ Microsoft Outlook のアドオンとして利用可能な「メール報告のアドオン」を活用しています。このアドオンを導入すると、Outlookのメニューに「メールを報告する」というメニューがリボンに追加されます。ユーザーが怪しいと思ったメールがあれば、「メールを報告する」ボタンをクリックするだけで報告は完了です。簡単な方法を提供することで、ユーザーの負担を軽減できるだけでなく、報告率の向上も期待できます。また、報告されたメールは、管理者が確認し、件数や内容をレポートで分析することも可能です。

宇宙

製品情報:TippingPoint Threat Protection System 5.2.2 公開のお知らせ:サポート情報 : トレンドマイクロ@ FPGA修正対応

製品情報:TippingPoint Threat Protection System 5.2.2 公開のお知らせ:サポート情報 : トレンドマイクロ

TippingPoint Threat Protection System 5.2.2 が以下の通り公開されました。


■公開開始日
2020年7月9日 (木)

機能等の詳細につきましては以下のRelease Notes(英語)をご覧ください。


Threat Protection System 5.2.2 Release Notes

■入手方法
Trend Micro TippingPoint Threat Management Center(TMC)からアップグレード用のモジュールやドキュメントをダウンロード
することができます。
※ログインには TMC アカウントが必要です。

■導入手順
導入手順につきましてはOnline Help Centerからダウンロードできるインストールガイドやユーザーガイドをご参照ください。
※ドキュメントは全て英語です。

サポート情報 : トレンドマイクロ
Description Reference
This release repairs an FPGA issue that failed to scrub abandoned network connections, which caused the FPGA connection table to become congested. The performance of 8200TX and 8400TX devices became degraded, and a reboot was required to recover from the condition. TIP-47474
The chpasswd command no longer fails with the following message:
ERROR: DEFAULT: Invalid localuser.
SEG-71654

【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [21] Office 365のフィッシング対策(その3)|セキュリティ|IT製品の事例・解説記事@ Office365でメールフィードバックのアドオンってあるんですねー


【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [21] Office 365のフィッシング対策(その3)|セキュリティ|IT製品の事例・解説記事:【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [21] Office 365のフィッシング対策(その3)|セキュリティ|IT製品の事例・解説記事

さらに、ユーザーからの報告を受け付けるだけではなく、報告したユーザーに、調査結果などのフィードバック返信するようにしています。報告のあったメールがフィッシングであったかどうかを伝えることで、ユーザーはよりフィッシングについての理解を深められます。また、報告を行ったことに対して、きちんとセキュリティ管理者側が反応を返すことで、報告に対するユーザーのモチベーションを維持し、精度の高いレポーティングの文化を育てることができます。

【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [21] Office 365のフィッシング対策(その3)|セキュリティ|IT製品の事例・解説記事

興味を持った記事(2020年07月08日)

セキュリティ

Subdomain Takeover

Release notes of 5.1.2 (28648.0705)

  • Resolved Issues
    • Minor bug fixes

ドメイン名やDNSをマンガで学ぶ小冊子、今年は6月15日から配布受付(JPRS) | ScanNetSecurity@ おもしろそう。


ドメイン名やDNSをマンガで学ぶ小冊子、今年は6月15日から配布受付(JPRS):ドメイン名やDNSをマンガで学ぶ小冊子、今年は6月15日から配布受付(JPRS) | ScanNetSecurity

株式会社日本レジストリサービス(JPRS)は6月15日、インターネット教育の支援活動の一環として、全国の教育機関を対象に、マンガ小冊子「ポン太のネットの大冒険 ~楽しくわかるインターネットのしくみ~」を無償で配布すると発表した。この取り組みは、日々の生活に欠かせないツールであるインターネットについて、若年層に正しい知識を身に着けてもらうことを目的に実施しているもので、今年で11年目。これまでに約1,500校、29万冊以上の配布実績がある。

ドメイン名やDNSをマンガで学ぶ小冊子、今年は6月15日から配布受付(JPRS) | ScanNetSecurity

シェル芸人に必要なのは「マスキングテープ」だったのでは:シェル芸人に必要なのは「マスキングテープ」だったのでは - Speaker Deck@ teipよいですねー

シェル芸人に必要なのは「マスキングテープ」だったのでは:シェル芸人に必要なのは「マスキングテープ」だったのでは - Speaker Deck

greymd/teip: Select partial standard input and replace with the result of another command efficiently
https://github.com/greymd/teip

シェル芸人に必要なのは「マスキングテープ」だったのでは

シェル芸人に必要なのは「マスキングテープ」だったのでは - Speaker Deck

【注意喚起】F5 BIG-IP製品の任意コード実行可能な脆弱性(CVE-2020-5902)を狙う攻撃活動を観測 | セキュリティ対策のラック@ 先日でたBIG-IPの脆弱性を狙う攻撃が出ているそうです。

【注意喚起】F5 BIG-IP製品の任意コード実行可能な脆弱性(CVE-2020-5902)を狙う攻撃活動を観測:【注意喚起】F5 BIG-IP製品の任意コード実行可能な脆弱性(CVE-2020-5902)を狙う攻撃活動を観測 | セキュリティ対策のラック

2020年7月1日にF5 Networks社製BIG-IPシリーズに対して、リモートから任意のコードの実行が可能な脆弱性(CVE-2020-5902)が公開されました。この脆弱性が悪用された場合、認証を経ることなく任意のシステムコマンドやJavaコードの実行、ファイルの生成・削除を実行される可能性があるため、大きな被害につながることが考えられます。

7月5日には、脆弱性を悪用するための攻撃コードがインターネット上に公開されています。この攻撃コードを用いた攻撃は非常に簡単で、当該コードの公開直後からJSOCのお客様の環境に対してこの攻撃コードを使用した通信を検知しており、7月6日の11時ごろからは、JSOCの複数のお客様において検知件数が増加しています。

【注意喚起】F5 BIG-IP製品の任意コード実行可能な脆弱性(CVE-2020-5902)を狙う攻撃活動を観測 | セキュリティ対策のラック

経営者のための 情報セキュリティQ&A45

経営者のための 情報セキュリティQ&A45

  • 発売日: 2019/11/02
  • メディア: 単行本(ソフトカバー)

2021年上半期(1月~6月)のサポートサービス終了予定製品のお知らせ:サポート情報 : トレンドマイクロ@ 2021年上半期のサポートサービス終了製品が出ています。IMSS7.5とか、IWSS5.6とかDeepSecurity11.0とかありますので、アップグレードは計画的に!

2021年上半期(1月~6月)のサポートサービス終了予定製品のお知らせ:サポート情報 : トレンドマイクロ

2021年上半期(1月~6月) にサポートサービス提供が終了となる製品についてお知らせいたします。
終了を予定している製品は以下の通りです。
サポートサービス終了予定製品をご利用中のお客さまは、お早目にバージョンアップのご検討をお願いいたします。

製品サポート終了後はウイルスに関するお問い合わせのみの対応となり、 検索エンジン/ウイルスパターンファイルの提供、製品に関するお問い合わせなどのサポートサービスが終了します。

サポート終了日 サポート終了予定製品 バージョン
2021/01/31 InterScan Messaging Security Suite Windows 7.5
2021/01/31 InterScan Web Security Suite Windows 5.6
2021/03/02 InterScan for Microsoft Exchange 12.5
2021/03/09 PortalProtect 2.5
2021/03/31 Trend Micro Endpoint Sensor 1.6
2021/03/31 InterScan WebManager Windows 8.5
2021/03/31 InterScan WebManager Linux 8.5
2021/03/31 InterScan WebManager Solaris 8.5
2021/04/30 Deep Discovery Inspector 3.8
2021/05/23 Trend Micro Deep Security 11.0※
2021/05/31 Trend Micro Control Manager 7.0
2021/06/30 Deep Discovery Email Inspector 2.6

※ Deep Security 11.0 は 2021/5/23に通常サポート終了日を迎えます。
  通常サポート終了日を過ぎると自動的に2年間の延長サポート(無償)に移行します。
  Trend Micro Deep Security のサポート期間については こちらをご確認ください。


なお、2020年下半期 (7月~12月)のサポート終了製品につきましては、以下のページをご参照ください。

サポート情報 : トレンドマイクロ

[復旧][障害情報]一部環境における Trend Micro Cloud One - Workload Security (旧 DSaaS) のアラート発生について(2020/07/07):サポート情報 : トレンドマイクロ@ 7/7 0130-0730まで一部顧客で、エージェントしょりが正常に送信できずアラートが発令されていたらしい。

[復旧][障害情報]一部環境における Trend Micro Cloud One - Workload Security (旧 DSaaS) のアラート発生について(2020/07/07):サポート情報 : トレンドマイクロ

Trend Micro Cloud One - Workload Security (以下、C1WS)の一部の環境において、発生した復旧済みの障害について報告させていただきます。


■ 障害内容
一部のお客様環境で Agent への処理が正常に送信できない事象を確認し、この影響で、以下のようなアラートが発令する場合がございました。
(例)
 ・ポリシー送信失敗
 ・コンポーネントアップデートの失敗
 ・Agent のオフライン
※Agent の保護機能に影響はございません。

■ 事象発生日
2020年7月7日(火) 1時30分頃 ~ 2020年7月7日(火) 7時30分

■ 対応状況
2020年7月7日7時30分に復旧を確認いたしました。
障害の原因となっておりました弊社サービス提供用サーバの再起動を行いました。

この度は障害の発生に伴い、ご迷惑をお掛けいたしましたことをお詫び申し上げます。

サポート情報 : トレンドマイクロ

中小企業のIT担当者必携 本気のセキュリティ対策ガイド

中小企業のIT担当者必携 本気のセキュリティ対策ガイド

  • 作者:佐々木 伸彦
  • 発売日: 2020/01/23
  • メディア: 単行本(ソフトカバー)