まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

ウイルスバスター ビジネスセキュリティ 10.0 Service Pack 1 用 Patch (ビルド 2179) 公開のお知らせ:サポート情報 : トレンドマイクロ@ ディレクトリトラバーサル脆弱性対応、OpenSSLのバージョンアップ、その他修正が含んでいます

IT トレンドマイクロ

ウイルスバスター ビジネスセキュリティ 10.0 Service Pack 1 用 Patch (ビルド 2179) 公開のお知らせ:サポート情報 : トレンドマイクロ

■公開開始日
2019年11月5日(火)


■修正内容・新機能
・64bit環境かつIISを使用している環境でPatch 2178を適用後にエージェントがオフラインになる問題を修正します。
 本Patchの適用後は、ウイルスバスター ビジネスセキュリティサーバのプログラムがアップデートされ、この問題が修正されます。

・Patch 2178を適用後に手動検索もしくは予約検索を行うと存在しないレジストリキーから、スパイウェアもしくはアドウェアを誤検出する問題を修正します。
 本Patchの適用後は、ウイルスバスター ビジネスセキュリティサーバのプログラムがアップデートされ、この問題が修正されます。

・パスワードリセットツールを使用してパスワードツールをリセットした後にビジネスセキュリティのWebコンソールにログインできないことがある問題を修正します。

ウイルスバスター ビジネスセキュリティで使用されているOpenSSLのバージョンが脆弱性の影響を受ける問題を修正します。

・攻撃者がウイルスバスタービジネスセキュリティクライアントを利用して、不正な .dllファイルを強制的にロードできる可能性がある問題を修正します。

ウイルスバスター ビジネスセキュリティで使用されている Apache のバージョンが脆弱性の影響を受ける問題を修正します。

・エージェントをインストールもしくはアップグレードする際に、インストーラに同梱された Microsoft Virtual C++ 2017 のバージョンより新しいバージョンがインストールされていた場合にインストールもしくはアップグレードに失敗する問題を修正します。

・以下に公開のアラート/アドバイザリに対応した製品機能の強化を行います。
アラート/アドバイザリ: ウイルスバスターコーポレートエディション、Apex One、ウイルスバスタービジネスセキュリティにおける管理コンソールの認証回避に繋がるディレクトリトラバーサル脆弱性

その他、本 Patch で提供される修正、新機能については付属の Readme ファイルをご確認ください。

サポート情報 : トレンドマイクロ 
2. 修正される内容
=================
注意: 本Patchをインストール後に、本セクションに「手順」が含まれる場合には「手
      順」を実行してください (インストールについては、「5.1 インストール手順」
      を参照してください)。

   2.1 新機能
   ==========
   本Patchで追加される新機能はありません。

   2.2 本Patchで修正される既知の問題
   =================================
   本Patchでは、次の問題が修正されます。

   問題1: (VRTS-3682)(SEG-60707)
       ディレクトリトラバーサルの脆弱性を利用することで、攻撃者がウイルスバスター
       ビジネスセキュリティwebコンソールにrootユーザとしてログオンできることがある問題


   修正1:
       本Patchの適用後は、ウイルスバスター ビジネスセキュリティサーバの
       プログラムがアップデートされ、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題2: (SEG-63241)
       64bit環境かつIISを使用している環境でPatch 2178を適用後にエージェントが
       オフラインになる問題

   修正2: 
       本Patchの適用後は、ウイルスバスター ビジネスセキュリティサーバの
       プログラムがアップデートされ、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題3: (SEG-63185)
       Patch 2178を適用後に手動検索もしくは予約検索を行うと存在しないレジストリキー
       から、スパイウェアもしくはアドウェアを誤検出する問題

   修正3: 
       本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題4: (SEG-46088)
       パスワードリセットツールを使用してパスワードツールをリセットした後に、
       ビジネスセキュリティのWebコンソールにログインできないことがある問題

   修正4:
       本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題5: (VRTS-3542)(VRTS-3550)
       ウイルスバスター ビジネスセキュリティで使用されているOpenSSLのバージョンが
       脆弱性の影響を受ける問題

   修正5:
       本Patchの適用後はOpenSSLのバージョンがアップデートされ、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題6: (VRTS-3426)
       攻撃者がウイルスバスタービジネスセキュリティクライアントを利用して、不正な
       .dllファイルを強制的にロードできる可能性がある問題

   修正6: 
       本Patchの適用後は、本脆弱性の問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題7: (VRTS-3385)
       ウイルスバスター ビジネスセキュリティで使用されている Apache のバージョンが
       脆弱性の影響を受ける問題

   修正7:
       本Patchの適用後は Apache のバージョンが 2.4.39 へアップデートされ
       この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題8: (SEG-59888)
       エージェントをインストールもしくはアップグレードする際に、インストーラに
       同梱された Microsoft Virtual C++ 2017 のバージョンより新しいバージョンが
       インストールされていた場合にインストール、アップグレードに失敗する問題

   修正8:
       本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

ウイルスバスター クラウド | 30日 無料体験版 | ダウンロード版

ウイルスバスター クラウド | 30日 無料体験版 | ダウンロード版

興味を持った記事(2019年11月20日)

IT セキュリティ

セキュリティ

宇宙

Add defense in depth against open firewalls, reverse proxies, and SSRF vulnerabilities with enhancements to the EC2 Instance Metadata Service | AWS Security Blog
https://aws.amazon.com/jp/blogs/security/defense-in-depth-open-firewalls-reverse-proxies-ssrf-vulnerabilities-ec2-instance-metadata-service/

IT

その他

謝罪の極意:頭を下げて売上を上げるビジネスメソッド (実用単行本)

謝罪の極意:頭を下げて売上を上げるビジネスメソッド (実用単行本)

興味を持った記事(2019年11月17日)

IT セキュリティ

セキュリティ

宇宙

IT

その他

1TBの高速USBフラッシュメモリーに続いてよく似た「1TBスティックSSD」を衝動買い (1/2)|T教授の「戦略的衝動買い」@ M.2 SSDが入ってるUSBメモリ的なの良いなぁ。

IT

1TBの高速USBフラッシュメモリーに続いてよく似た「1TBスティックSSD」を衝動買い:ASCII.jp:1TBの高速USBフラッシュメモリーに続いてよく似た「1TBスティックSSD」を衝動買い (1/2)|T教授の「戦略的衝動買い」

今回、筆者が衝動買いしたのは、そんなSSDの中でも小さな「M.2 type2242」を使用し、超高速USB 3.1 Gen2対応の「USB to Serial Bridge基板」を介し、USBポートに接続できる極めてコンパクトなUSBフラッシュメモリーサイズのスティックSSDだ。加えてPCとの接続では、より高速なデータ転送を実現する「UASPモード(USB Attached SCSI Protocol)」に対応している。

ASCII.jp:1TBの高速USBフラッシュメモリーに続いてよく似た「1TBスティックSSD」を衝動買い (2/2)|T教授の「戦略的衝動買い」

控えめに言って神。iPad版LightroomでSDカードから写真を直接取り込めるようになるっぽい | ギズモード・ジャパン@ iPad 版LightroomでSDカードからの直接取り込みができるようになるとすごく嬉しいぞ!

IT

控えめに言って神。iPad版LightroomでSDカードから写真を直接取り込めるようになるっぽい | ギズモード・ジャパン:控えめに言って神。iPad版LightroomでSDカードから写真を直接取り込めるようになるっぽい | ギズモード・ジャパン

Adobe(アドビ)はiPadLightroomにおける、カメラやSDカードからの画像取り込み機能のプレビューを公開しました。

これまで、外部デバイスの画像をiPadLightroomで取り扱うには、写真アプリで取り込む、というステップを挟む必要がありました。SDカードの画像をまず写真アプリに落とし、そこからLightroomに読ませるという二度手間が必要になる仕様だったんです。でも、次期バージョンのiPadLightroomは直接カメラやSDカードから画像を取り込めるようになるのです。これはみんな(巨大主語)が待ってたやつでしょう。

控えめに言って神。iPad版LightroomでSDカードから写真を直接取り込めるようになるっぽい | ギズモード・ジャパン

あたりまえを疑え。 自己実現できる働き方のヒント

あたりまえを疑え。 自己実現できる働き方のヒント

Trend Micro Safe Lock TXOne Edition 公開のお知らせ:サポート情報 : トレンドマイクロ@ 新バージョンでは事前に設定していないUSBメモリの使用を制限する機能を追加とのこと

IT トレンドマイクロ

Trend Micro Safe Lock TXOne Edition 公開のお知らせ:サポート情報 : トレンドマイクロ

Trend Micro Safe Lock TXOne Edition を下記日程にて公開いたします。


■公開開始日
2019年11月11日 (月)


■新機能
メンテナンスモード
エージェントにPatchを適用するためにすべてのファイルの実行を許可する期間を定義できます。
信頼するUSBデバイス
バイスコントロールが有効な場合、管理者は信頼するUSBストレージデバイスを設定して、USBデバイスのエージェントへのアクセスを許可できます。
エージェントの移動
Intelligent Manager サーバで、管理者がエージェントを別のIntelligent Manager サーバに移動できる新しいコマンドが提供されます。
エージェントインストールの新しい事前検索パラメータ
Windowsインストーラのセットアップファイルに新しい事前検索パラメータを指定することで、エージェントのインストール前に、コンピュータの検索を必須で行うことができます。

■入手方法
新規インストール用モジュールは最新版ダウンロードページよりダウンロードできます。


■注意事項
Trend Micro Safe Lock TXOne Edition をご利用いただく際には新規にご購入いただく必要がございます。
Trend Micro Safe Lock 1.x/2.0 の保守更新のご購入ではご利用いただくことが出来ません。

Trend Micro Safe Lock 1.x/2.0 から Trend Micro Safe Lock TXOne Edition へのバージョンアップは行えません。
Trend Micro Safe Lock 1.x/2.0 を当該端末にてアンインストール後、Trend Micro Safe Lock TXOne Edition をインストールしていただく必要がございます。

サポート情報 : トレンドマイクロ

<ロックダウン型ウイルス対策ソフト「Trend Micro Safe Lock TXOne Edition」>
システムの特定用途化(ロックダウン)により、マルウェアの侵入・実行を防止するウイルス対策ソフトです。
パターンファイル不要※4のため、大容量のパターンファイル読み込みやマルウェア検索によるシステムパフォーマンスの低下がなく、
パターンファイルを更新する際の動作検証を行う必要もありません。
新バージョンではロックダウンによる不正なプログラムの実行の防止に加えて、デバイスアクセスコントロールで事前に設定していないUSBメモリの使用を制限する機能を追加します。

産業制御システム向けのセキュリティソリューションを拡充 | トレンドマイクロ

関連URL

あたりまえを疑え。 自己実現できる働き方のヒント

あたりまえを疑え。 自己実現できる働き方のヒント

[障害情報]Trend Micro Deep Security as a ServiceでAgentバージョン管理機能が使用できない事象について:サポート情報 : トレンドマイクロ@ DSaaSで一部条件下でバージョン表示できず最新のエージェントがインストールされる障害が発生しているらしい。

IT トレンドマイクロ

[障害情報]Trend Micro Deep Security as a ServiceでAgentバージョン管理機能が使用できない事象について:サポート情報 : トレンドマイクロ

Trend Micro Deep Security as a Service (以下、DSaaS) で障害が発生していることを確認しましたので報告させていただきます。


■ 障害内容

現在、Agentバージョン管理の機能が管理コンソール上に表示されず使用できないものとなります。
そのため、以下いずれかの状況に該当する場合、Agentのバージョン指定が行えず最新版のAgentがインストールされます。

・インストールスクリプトを使用してAgentのデプロイを行う場合
・アラートからAgentをアップグレードを行う場合
・Agent有効化時の自動アップグレードを行う場合

本機能に関する詳細はこちらをご参照ください。

※Agentバージョン管理に関しましてはヘルプセンターでは現在英語版のみのドキュメントのご用意となります。
 こちらの製品Q&Aにて日本語版をご用意しております。

■ 事象発生日時

2019年11月13日(水) 05時30分ごろ ~ 現在

■ 対応状況   

本事象に関しまして現在調査中となります。
状況に進展があり次第、本サポートニュースを更新いたします。

サポート情報 : トレンドマイクロ

つくりながら学ぶ! Pythonセキュリティプログラミング

つくりながら学ぶ! Pythonセキュリティプログラミング

ウイルスバスター ビジネスセキュリティサービス 現在確認されている事象と対処方法について:サポート情報 : トレンドマイクロ@ ビジネスセキュリティで古いインストーラーを使用するとエラー、macOS 10.14.4以降でインストールに失敗する不具合が見つかっているらしい

IT トレンドマイクロ

ウイルスバスター ビジネスセキュリティサービス 現在確認されている事象と対処方法について:サポート情報 : トレンドマイクロ

現在、ウイルスバスター ビジネスセキュリティサービスで下記の事象が確認されておりますので
対処方法とともにご案内させていただきます。


■対象サービス
ウイルスバスター ビジネスセキュリティサービス(Dell版を含みます)


■事象および対処方法
事象1:新規インストール時に、VBBSS 6.6以前に作成されたインストーラリンクを使用するとエラーが発生します。
    ※対象:Windows / Mac / Android / iOS すべて

 対処法:新規インストール時は、Web管理コンソールからVBBSS 6.7のインストーラリンクを取得してください。


事象2:macOS 10.14.4以降で、Macエージェントのインストールに失敗することがあります。

 対処法:「WFBS-SVC_Agent_Installer.pkg」ファイルと同時にダウンロードされる「Identifier.plist」ファイルを
     /var/tmp/TrendMicro ディレクトリにコピーし「WFBS-SVC_Agent_Installer.pkg」ファイルを実行します。
     ※ ディレクトリが存在しない場合は作成してください。

サポート情報 : トレンドマイクロ

ウイルスバスター クラウド(最新版) | 3年 3台版 | オンラインコード版 | Win/Mac/iOS/Android対応

ウイルスバスター クラウド(最新版) | 3年 3台版 | オンラインコード版 | Win/Mac/iOS/Android対応

Windows 版 Trend Micro Deep Security Agent 12.0 Update 3(ビルド番号 682)公開停止のお知らせ:サポート情報 : トレンドマイクロ@ Win版のDS Agent 12.0 Update3で不正プログラム対策機能のサービスがクラッシュする問題。その後CPU100%になるらしく公開停止

IT トレンドマイクロ

Windows 版 Trend Micro Deep Security Agent 12.0 Update 3(ビルド番号 682)公開停止のお知らせ:サポート情報 : トレンドマイクロ

WindowsTrend Micro Deep Security Agent 12.0 Update 3(ビルド番号 682)において問題が確認されたため、以下日程で公開を停止しました。
■ 公開停止日

2019 年 11 月 12 日 (火)
■ 対象モジュール

Windows 版 Deep Security Agent

■ 発生する事象

Windows OS環境において、不正プログラム対策機能のサービスにてクラッシュが発生する事象が確認されました。
また、サービスクラッシュによりクラッシュダンプの生成処理でCPU使用率の高騰を引き起こす場合があります。
本事象は上記対象モジュールを使用し、かつ不正プログラム対策機能が有効化されている環境のみ発生したします。

■ 対策

Trend Micro Deep Security Agent 12.0 Update 3(ビルド番号 682)をアンインストールいただき、Trend Micro Deep Security Agent 12.0 Update 2(ビルド番号 563)もしくはそれ以前のビルドを再インストールくださいますようお願い申し上げます。
※DSaaSをご利用のお客様は、下記ヘルプセンターページをご参照の上、バージョンコントロール機能を有効化ください。

サポート情報 : トレンドマイクロ

興味を持った記事(2019年11月13日)

IT セキュリティ

セキュリティ

宇宙

IT

その他

著作権法〔第4版〕

著作権法〔第4版〕

Trend Micro Deep Security 11.0 Update 17 公開のお知らせ:サポート情報 : トレンドマイクロ@ 累積修正とPowerShell起動時のゴミが出ないようにしたみたい

IT トレンドマイクロ

Trend Micro Deep Security 11.0 Update 17 公開のお知らせ:サポート情報 : トレンドマイクロ

Deep Security 11.0 Update 17 のモジュールを公開いたしました。
■ 公開開始日

2019 年 11 月 11 日 (月)

■ 対象モジュール

Deep Security Manager
Linux 版 Deep Security Agent
Unix 版 Deep Security Agent
Windows 版 Deep Security Agent
Windows 版 Deep Security Notifier
■ 追加機能/修正内容

追加機能や修正内容は付属の Readme をご覧ください。
※日本語のReadmeは一か月以内を目安に公開いたします。

■ 入手方法

Deep Securityヘルプセンターからダウンロードできます。

DeepSecurityヘルプセンター
また、以下の製品 Q&A も合わせてご参照ください。
Update プログラムとは

サポート情報 : トレンドマイクロ

Deep Security Manager

2. What's New
========================================================================

   2.1 Enhancements
   =====================================================================
   There are no enhancements in this release.
   

   2.2 Resolved Known Issues
   =====================================================================
   This release resolves the following issue(s):
   
   Issue 1:       [DSSEG-4712/02223786/SEG-55842]
                  The activation code which extended the expiration
                  date license for a multi-tenant account could not be
                  inputted for enabling multi-tenant function because
                  Deep Security Manager did not check the license
                  status online.
   Solution 1:    This issue is fixed in this release.
                  
   Issue 2:       [DSSEG-4674/SEG-60410/02434648]
                  When a custom Anti-Evasion posture was selected in a
                  parent policy (in the policy editor Settings >
                  Advanced > Network Engine Settings > Anti-Evasion
                  Posture > select 'Custom'), that setting did not
                  appear in the child policies.
   Solution 2:    This issue is fixed in this release.
                  
   Issue 3:       [SF02339427/DSSEG-4553/SEG-57996]
                  When an invalid or unresolvable SNMP server name was
                  configured in Administration > System Settings >
                  Event Forwarding > SNMP, it caused SIEM and SNS to
                  also fail.
   Solution 3:    This issue has been fixed in this release.
                  
   Issue 4:       [SF02060199/DSSEG-4131/SEG-52485]
                  Active Directory synchronization sometimes would not
                  finish.
   Solution 4:    This issue is fixed in this release.
                  
   Issue 6:       [DSSEG-2495]
                  In the File Lists, the Deep Security Manager doesn't
                  accept the Windows file paths that start with a
                  wildcard on the root directory of a file system.
   Solution 6:    This issue is fixed in this release.

Linux 版 Deep Security Agent

2. What's New
========================================================================

   2.1 Enhancements
   =====================================================================
   There are no enhancements in this release.
   

   2.2 Resolved Known Issues
   =====================================================================
   This release resolves the following issue(s):
   
   Issue 1:       [DSSEG-4643]
                  A file was not quarantined by Anti-Malware.
   Solution 1:    This issue is fixed in this release.
                  
   Issue 2:       [DSSEG-4637]
                  VMs went offline after a vMotion because the database
                  was locked.
   Solution 2:    This issue is fixed in this release.

   Issue 3:       [DSSEG-4545/01780211/SEG-48175]</p>
                  When a Powershell script was executed it would
                  generate temporary files in the temp folder which
                  resulted in an excessive amount of drift and
                  security events being reported.
   Solution 3:    This issue is fixed in this release.

Unix 版 Deep Security Agent

2. What's New
========================================================================
   
   2.1 Enhancements
   =====================================================================
   There are no enhancements in this release.
   

   2.2 Resolved Known Issues
   =====================================================================
   This release resolves the following issue(s):
   
   Issue 1:       [DSSEG-4545/01780211/SEG-48175]</p>
                  When a Powershell script was executed it would
                  generate temporary files in the temp folder which
                  resulted in an excessive amount of drift and
                  security events being reported.
  Solution 1:     This issue is fixed in this release.

Windows 版 Deep Security Agent
Windows 版 Deep Security Notifier

2. What's New
========================================================================

   2.1 Enhancements
   =====================================================================
   There are no enhancements in this release.
   

   2.2 Resolved Known Issues
   =====================================================================
   This release resolves the following issue(s):
   
   Issue 1:       [DSSEG-4545/01780211/SEG-48175]</p>
                  When a Powershell script was executed it would
                  generate temporary files in the temp folder which
                  resulted in an excessive amount of drift and
                  security events being reported.
  Solution 1:     This issue is fixed in this release.

謝罪の極意:頭を下げて売上を上げるビジネスメソッド (実用単行本)

謝罪の極意:頭を下げて売上を上げるビジネスメソッド (実用単行本)

興味を持った記事(2019年11月11日)

IT セキュリティ

セキュリティ

宇宙

IT

その他

Google、アカウントの2段階認証にキャリアメール利用不可に。12月1日から - Impress Watch@ 2段階認証にキャリアメールが使えなくなる変更しましょうって話。

IT セキュリティ

Google、アカウントの2段階認証にキャリアメール利用不可に。12月1日から - Impress Watch:Google、アカウントの2段階認証にキャリアメール利用不可に。12月1日から - Impress Watch

2段階認証はユーザーの本人確認のためのしくみ。Google アカウントでは、ユーザーIDやパスワードに加え、「2段階目」の認証として、SMSやメール、セキュリティキーに送られてくる「確認コード」を入力する。

この確認コードの受取先のメールアドレスとして、ドコモの@docomo.ne.jp、auの@ezweb.ne.jp、ソフトバンクの@softbank.ne.jpなどのいわゆる「キャリアメール」が、12月1日以降は利用できなくなる。これは、Googleのバックエンドシステム見直しによるもの。

Google、アカウントの2段階認証にキャリアメール利用不可に。12月1日から - Impress Watch

また、2段階認証の設定変更方法も案内。Google アカウントの2段階認証では、「Google からのメッセージ(Phone Prompt)」「テキストメッセージ(SMS)または音声通話」、「セキュリティキー」が選択できる。

Google、アカウントの2段階認証にキャリアメール利用不可に。12月1日から - Impress Watch

バックエンドシステム変更に伴いキャリアメールが使えなくなったってことか?!

Google では、現在 Google アカウントの確認のバックエンド システムの改善を行っています。大多数のユーザーはこの変更の影響を受けませんが、2 段階認証用コードの受信にキャリアメール(たとえば、ドメインが @docomo.ne.jp、@ezweb.ne.jp、@softbank.ne.jp 等のメールアドレス)を指定している場合、12 月 1 日以降は、ログイン用の確認コードを受け取れなくなります。

Google Japan Blog: 2 段階認証プロセスでの変更について

ウイルスバスター クラウド(最新版) | 3年 3台版 | オンラインコード版 | Win/Mac/iOS/Android対応

ウイルスバスター クラウド(最新版) | 3年 3台版 | オンラインコード版 | Win/Mac/iOS/Android対応

興味を持った記事(2019年11月06日)

IT セキュリティ

セキュリティ

宇宙

IT

その他

経営者のための 情報セキュリティQ&A45

経営者のための 情報セキュリティQ&A45