まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

Trend Micro Deep Security 12.0 Update 7 公開のお知らせ:サポート情報 : トレンドマイクロ@ 累積修正対応、SQLiteセキュリティアップデート対応

トレンドマイクロ IT

Trend Micro Deep Security 12.0 Update 7 公開のお知らせ:サポート情報 : トレンドマイクロ

Deep Security 12.0 Update 7 のモジュールを公開いたしました。
■ 公開開始日

2020 年 3 月 2 日 (月)

■ 対象モジュール

Deep Security Manager
Linux 版 Deep Security Agent
Unix 版 Deep Security Agent
Windows 版 Deep Security Agent
Windows 版 Deep Security Notifier
■ 追加機能/修正内容

追加機能や修正内容は付属の Readme をご覧ください。
※日本語のReadmeは一か月以内を目安に公開いたします。

サポート情報 : トレンドマイクロ

Deep Security Manager - 12.0 update 7

Enhancements

  • Added a progress bar to Administration> User Management > Roles > New > Computer Rights > Selected Computers to indicate when the page is still loading. (SEG-61331/DSSEG-4941)
  • Improved performance when image files are repeatedly downloaded to the browser. (SEG-64280/DSSEG-5141)

Resolved issues

  • When the "Untagged" filter was selected on the dashboard, some widgets continued to display tagged items. (SEG-63290/SF02585007/DSSEG-4910)
  • The computers list did not search for "Software Update Status" correctly. This affected the computers list and the "out-of-date" computer reports and widgets that used it for displaying affected computers. (SEG-62740/DSSEG-4840)
  • The Firewall status for virtual machines did not update if PortScan was not allowed to run on the tenant. (SEG-63713/SF02554452/DSSEG-5041)
  • Tenants in a multi-tenant setup could move their relays to the primary tenant relay group. This would cause the relays to disappear from their 'Relay Management' page. Tenants are now prevented from moving their relays to the primary tenant relay group. (SEG-57715/02322762/DSSEG-5240)
  • Deep Security Manager with PostgreSQL sometimes stopped forwarding events to AWS SNS. (SEG-67362/SF02798561/DSSEG-5077)
  • The Scan for Integrity and Rebuild Baseline buttons were grayed out and disabled on Computers > Computer Details > Integrity Monitoring > General even after the corresponding operation was completed. (SEG-69921/02932025/DSSEG-5229)
  • When Intrusion Prevention rules were assigned or unassigned based on the recommendations, the policy editor's performance was poor and the recommendations were not applied. (SEG-63540/SF02573474/DSSEG-4965)
  • Deep Security Manager sometimes failed to generate a summary report. (SEG-68840/SF02850674/DSSEG-5165)
  • Adding a vCloud connector failed on vCloud Director version 9.7 or later because the SDK was not supported. (DSSEG-5185)
  • Agentless protection did not work on vCloud Director version 9.5 or later. (DSSEG-5185)

Security Updates

Security updates are included in this release. For more information about how we protect against vulnerabilities, visit -Vulnerability Response. (DSSEG-5230/DSSEG-5140/DSSEG-5171)

Updated JRE to the latest Bundled Patch Release (8.0.241/8.43.0.6). (DSSEG-5180)

Linux 版 Deep Security Agent

Enhancements

  • Increased the scan engine's URI path length limitation. (SEG-61309/DSSEG-5245)

Resolved issues

  • Deep Security Agent real-time Anti-Malware scans didn't work correctly with Linux kernel 5.5. (DSSEG-5209)
  • Deep Security Agent real-time Anti-Malware scans didn't work correctly with Debian 10 kernel 5.4. (DSSEG-5153)
  • The displayed packet header data contained redundant payload data. (DSSEG-4762)
  • After applying rule 1006540, "Enable X-Forwarded-For HTTP Header Logging", Deep Security would extract the X-Forwarded-For header for Intrusion Prevention events correctly. However, a URL intrusion like "Invalid Traversal" would be detected in the HTTP request string before the header was parsed. The Intrusion Prevention engine has been enhanced to search X-Forwarded-For header after the header is parsed. (DSSEG-5156)
  • Deep Security Virtual Appliance sometimes went offline. (DSSEG-5184)
  • Deep Security Agent Anti-Malware would attempt to get container information with an invalid container ID in Anti-Malware Event. (SEG-69502/SF02915821/DSSEG-5186)
  • Memory leaked during SSL decryption because of a flaw in the SSL processing. (DSSEG-5142)
  • Deep Security Agent real-time Anti-Malware scans didn't work correctly with Debian 10 kernel 5.3.0-0.bpo.2-amd64. (DSSEG-5135)
  • Log Inspection event processing caused the Deep Security Agent to restart abnormally. (DSSEG-5228)
  • On specific Deep Security Agent servers the CPU usage spiked to 100% and pattern merges failed during the active update process. (SEG-66210/02711299/DSSEG-5152)

Security Updates

Security updates are included in this release. For more information about how we protect against vulnerabilities, visit Vulnerability Response.

  • Updated SQLite to 3.30.1. (DSSEG-5103)

Unix 版 Deep Security Agent

Enhancements

  • Increased the scan engine's URI path length limitation. (SEG-61309/DSSEG-5245)

Resolved issues

  • The displayed packet header data contained redundant payload data. (DSSEG-4762)
  • After applying rule 1006540, "Enable X-Forwarded-For HTTP Header Logging", Deep Security would extract the X-Forwarded-For header for Intrusion Prevention events correctly. However, a URL intrusion like "Invalid Traversal" would be detected in the HTTP request string before the header was parsed. The Intrusion Prevention engine has been enhanced to search X-Forwarded-For header after the header is parsed. (DSSEG-5156)
  • Memory leaked during SSL decryption because of a flaw in the SSL processing. (DSSEG-5142)
  • Log Inspection event processing caused the Deep Security Agent to restart abnormally. (DSSEG-5228)
  • On specific Deep Security Agent servers the CPU usage spiked to 100% and pattern merges failed during the active update process. (SEG-66210/02711299/DSSEG-5152)
  • After upgrading to Deep Security Agent 12.0.0.817, Solaris systems crashed. (SF02871943/SEG-68654/DSSEG-5139)

Security Updates

Security updates are included in this release. For more information about how we protect against vulnerabilities, visit Vulnerability Response.

  • Updated SQLite to 3.30.1. (DSSEG-5103)

Windows 版 Deep Security Agent
Windows 版 Deep Security Notifier

Enhancements

  • Increased the scan engine's URI path length limitation. (SEG-61309/DSSEG-5245)

Resolved issues

  • When Application Control was enabled, there were too many software changes due to distributed file system replication. (SEG-60169/DSSEG-5031)
  • The displayed packet header data contained redundant payload data. (DSSEG-4762)
  • Using Octupus Deploy with Application Control resulted in Powershell execution errors. (SEG-67037/02655196/DSSEG-5084)
  • Deep Security Agent Anti-Malware would attempt to get container information with an invalid container ID in Anti-Malware Event. (SEG-69502/SF02915821/DSSEG-5186)
  • Log Inspection event processing caused the Deep Security Agent to restart abnormally. (DSSEG-5228)
  • On specific Deep Security Agent servers the CPU usage spiked to 100% and pattern merges failed during the active update process. (SEG-66210/02711299/DSSEG-5152)
  • When Application Control was enabled, there were too many software changes due to distributed file system replication. (SEG-60169/DSSEG-5031)

Security Updates

Security updates are included in this release. For more information about how we protect against vulnerabilities, visit Vulnerability Response.

  • Updated SQLite to 3.30.1. (DSSEG-5103)

謝罪の極意:頭を下げて売上を上げるビジネスメソッド (実用単行本)

謝罪の極意:頭を下げて売上を上げるビジネスメソッド (実用単行本)

Trend Micro Deep Security 9.6 Service Pack 1 Patch 1 Update 26 公開のお知らせ:サポート情報 : トレンドマイクロ@ レポートを複数出した場合内容が正しくないことがあることと、JREのセキュリティアップデート

IT トレンドマイクロ

Trend Micro Deep Security 9.6 Service Pack 1 Patch 1 Update 26 公開のお知らせ:サポート情報 : トレンドマイクロ

Deep Security 9.6 Service Pack 1 Patch 1 Update 26 のモジュールを公開いたしました。
■ 公開開始日

2020 年 2 月 28 日 (金)

■ 対象モジュール

Deep Security Manager
■ 追加機能/修正内容

追加機能や修正内容は付属の Readme をご覧ください。
※日本語のReadmeは一か月以内を目安に公開いたします。

サポート情報 : トレンドマイクロ

Deep Security Manager

2. What's New
========================================================================

   2.1 Enhancements
   =====================================================================
   There are no enhancements included in this release.
   

   2.2 Resolved Known Issues
   =====================================================================
   This release resolves the following issue(s):
   
   Issue 1:      [DSSEG-5163/02833590/SEG-67974]
                 When generating multiple reports simultaneously,
                 sometimes the report data was not correct.
   
   Solution 1:   The issue is fixed in this release.
                 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

   2.1 Security Updates
   =====================================================================
   [DSSEG-5196/DSSEG-5206]
   Security updates are included in this release. For more information 
   about how we protect against vulnerabilities, visit 
   https://success.trendmicro.com/vulnerability-response. 
   
   - Updated JRE to the latest Bundled Patch Release (8.0.241/8.43.0.6)
     (DSSEG-5150)

中小企業のIT担当者必携 本気のセキュリティ対策ガイド

中小企業のIT担当者必携 本気のセキュリティ対策ガイド

  • 作者:佐々木 伸彦
  • 発売日: 2020/01/23
  • メディア: 単行本(ソフトカバー)

興味を持った記事(2020年03月02日)

IT セキュリティ

セキュリティ

総務大臣奨励賞

Password

CORONA

宇宙

IT

その他

経営者のための 情報セキュリティQ&A45

経営者のための 情報セキュリティQ&A45

  • 発売日: 2019/11/02
  • メディア: 単行本(ソフトカバー)

トレンドマイクロ、中谷 昇氏と顧問契約を締結 | トレンドマイクロ@ トレンドマイクロが中谷さんと顧問契約

IT セキュリティ トレンドマイクロ

トレンドマイクロ、中谷 昇氏と顧問契約を締結 | トレンドマイクロ:トレンドマイクロ、中谷 昇氏と顧問契約を締結 | トレンドマイクロ

トレンドマイクロ)は、警察庁やインターポールなどの法執行機関でサイバーセキュリティにおいて多くの実績を持つ中谷 昇氏と顧問契約を締結

トレンドマイクロ、中谷 昇氏と顧問契約を締結 | トレンドマイクロ

トレンドマイクロは「デジタルインフォメーションを安全に交換できる世界の実現」というビジョンの達成に向け、情報セキュリティのリーダーとして様々な取り組みを行っています。サイバー攻撃は必ず背後に「人」が存在します。そのため、トレンドマイクロではセキュリティソリューションを提供することに加えて、警察庁、インターポール、FBIのような国内外の法執行機関と連携することが重要だと考えています。中谷 昇氏と顧問契約を締結することで、国内外の法執行機関とサイバーセキュリティにおける連携を強化し、安全なデジタル社会の実現を進めてまいります。

顧問契約の主な内容

  • 国内外の法執行機関との連携強化の支援
  • 産官学連携施策および国際的政策施策の企画、運営の支援
  • トレンドマイクロが主催するセキュリティカンファレンス、イベントでの登壇
トレンドマイクロ、中谷 昇氏と顧問契約を締結 | トレンドマイクロ

対談で読み解く サイバーセキュリティと法律

対談で読み解く サイバーセキュリティと法律

  • 発売日: 2019/12/16
  • メディア: 単行本

興味を持った記事(2020年02月28日)

IT セキュリティ

セキュリティ

Gmail

LINE

勉強会セミナー

コロナ対応

NISCサイバーセキュリティ月間特別イベントの中止

JSSEC

Kr00k

近畿経産局

宇宙

IT

その他

中小企業のIT担当者必携 本気のセキュリティ対策ガイド

中小企業のIT担当者必携 本気のセキュリティ対策ガイド

  • 作者:佐々木 伸彦
  • 発売日: 2020/01/23
  • メディア: 単行本(ソフトカバー)

Trend Micro ServerProtect for Linux 3.0 Redhat8/CentOS8/Suse15 対応インストールプログラム 公開のお知らせ:サポート情報 : トレンドマイクロ@ Redhat8/CentOS8/Suse15対応、ApexCentral対応

IT トレンドマイクロ

Trend Micro ServerProtect for Linux 3.0 Redhat8/CentOS8/Suse15 対応インストールプログラム 公開のお知らせ:サポート情報 : トレンドマイクロ

Trend Micro ServerProtect for Linux 3.0 Redhat8/CentOS8/Suse15 対応インストールプログラム を下記日程にて公開いたします。


■ 公開開始日
2020年2月26日(水)


■新機能内容
 新しいプラットフォームのサポート -
 本リリースでは、サポートされているプラットフォームはLinuxカーネル4.xをベースにしています。
 サポートされているプラットフォームは次のとおりです。

  - Red Hat Enterprise Server 8
  - SUSE Linux Enterprise Server 15
  - CentOS Linux 8

■入手方法
製品は次のページからダウンロードできます。

「最新版ダウンロードページ : Trend Micro ServerProtect for Linux 3.0」
■導入手順
各製品の付属のドキュメントをご覧ください。

サポート情報 : トレンドマイクロ 
2. 新機能
=========
   本バージョンでの新機能は次のとおりです。

   新しいプラットフォームのサポート - 本リリースでは、サポートされているプ
   ラットフォームはLinuxカーネル4.xをベースにしています。サポートされているプ
    ラットフォームは次のとおりです。

   - Red Hat Enterprise Server 8
   - SUSE Linux Enterprise Server 15
   - CentOS Linux 8

   ServerProtectのインストールプログラムが簡素化され、1つのインストールパッ
   ケージですべてのサポートされているプラットフォームに対応できるようになりま
   した。

   Trend Micro Apex CentralまたはTrend Micro Control Managerからの
   ServerProtectの管理 - トレンドマイクロの中央管理コンソールであるTrend 
   Micro Apex Central (以下、Apex Central) (旧称: Trend Micro Control Manager 
   (以下、Control Manager)) を使用してServerProtectを管理できるようになりまし
   た。Apex Central/Control Managerに登録すると、ServerProtectで次の機能を利用
   できるようになります。

   - Apex Central/Control Managerから参照可能な各種レポート
   - 大規模感染予防サービスを利用したファイルのブロック
   - ServerProtectのライセンスの配信

   詳細については、「クイックスタートガイド」または「管理者ガイド」を参照して
   ください。

中小企業のIT担当者必携 本気のセキュリティ対策ガイド

中小企業のIT担当者必携 本気のセキュリティ対策ガイド

興味を持った記事(2020年02月26日)

IT セキュリティ

セキュリティ

A HREF="https://www.itmedia.co.jp/news/articles/2002/21/news031.html">異常に気付くには平常時からの観測を──NICTER観測レポート最新版を読み解く (1/2) - ITmedia NEWS

サイバーセキュリティ月間

Chroium Edge

Firefox DoH

Tomcat AJP

近畿総通局

イベント中止要請

佐世保高専

宇宙

IT

その他

科学的に正しいずるい資料作成術

科学的に正しいずるい資料作成術

  • 作者:越川 慎司
  • 出版社/メーカー: かんき出版
  • 発売日: 2020/02/05
  • メディア: 単行本(ソフトカバー)

興味を持った記事(2020年02月25日)

IT セキュリティ

セキュリティ

PF

Tomcat

Apple

Chrome

宇宙

IT

その他

Q&Aで考えるセキュリティ入門 「木曜日のフルット」と学ぼう!〈漫画キャラで学ぶ大人のビジネス教養シリーズ〉

Q&Aで考えるセキュリティ入門 「木曜日のフルット」と学ぼう!〈漫画キャラで学ぶ大人のビジネス教養シリーズ〉

Trend Micro Deep Security 10.0 Update 25 公開のお知らせ:サポート情報 : トレンドマイクロ@ JRE8のアップデート、メモリリークの脆弱性対応

IT セキュリティ トレンドマイクロ

Trend Micro Deep Security 10.0 Update 25 公開のお知らせ:サポート情報 : トレンドマイクロ

Deep Security 10.0 Update 25 のモジュールを公開いたしました。
■ 公開開始日

2020 年 2 月 25 日 (火)

■ 対象モジュール

Deep Security Manager
Linux 版 Deep Security Agent
Unix 版 Deep Security Agent
Windows 版 Deep Security Agent
Windows 版 Deep Security Notifier
■ 追加機能/修正内容

追加機能や修正内容は付属の Readme をご覧ください。
※日本語のReadmeは一か月以内を目安に公開いたします。

サポート情報 : トレンドマイクロ

Deep Security Manager - 10.0 update 25

Security Updates

Security updates are included in this release. For more information about how we protect against vulnerabilities, visit -Vulnerability Response. (DSSEG-5173//DSSEG-5091)
Updated JRE to the latest Bundled Patch Release (8.0.241/8.43.0.6). (DSSEG-5149)

Deep Security Manager - 10.0 update 25 | Deep Security

Deep Security Agent Linux - 10.0 update 25

Resolved issues

  • Anti-Malware on-demand scans did not work properly when the root directory was set to "/" in the scan directory inclusion lists. (SEG-66679/02756807/DSSEG-5054)
  • Memory leaks occurred in Anti-Malware if file attributes couldn't be retrieved.(SEG-67374/SF02753356/DSSEG-5064)

Deep Security Agent Unix - 10.0 update 25

Resolved issues

Memory leaks occurred in Anti-Malware if file attributes couldn't be retrieved. (SEG-67374/SF02753356/DSSEG-5064)

Deep Security Agent - 10.0 update 25 | Deep Security

Deep Security Agent Windows - 10.0 update 25

Resolved issues

(A high-memory issue occurred when collecting the diagnostic package for Deep Security Agent. (SEG-59668/DSSEG-4966)

Deep Security Agent - 10.0 update 25 | Deep Security

体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践

体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践

Deep Security Agent - 10.0 update 25 | Deep Security