ウイルスバスター クラウド プログラムアップデートのお知らせ:サポート情報 : トレンドマイクロ
プログラムバージョン 16 (バージョン番号:16.x.xxxx)
※プログラムバージョンの確認方法は下記の製品Q&Aページでご確認いただけます。
https://helpcenter.trendmicro.com/ja-JP/article/TMKA-17981/
■公開予定日
2020年06月03日(水)
■入手方法
このプログラムアップデートは、上記公開予定日からウイルスバスター クラウドがインストールされている環境に順次配信されます。
プログラムアップデート後、コンピュータの再起動を求められる場合があります。
■主な更新内容
サポート情報 : トレンドマイクロ
累積の修正
ウイルスバスター クラウド | 30日 無料体験版 | ダウンロード版
- 発売日: 2015/07/29
- メディア: Software Download
Trend Micro Deep Security 12.0 Update 10 公開のお知らせ:サポート情報 : トレンドマイクロ
Deep Security 12.0 Update 10 のモジュールを公開いたしました。
■ 公開開始日
2020 年 5 月 29 日 (金)■ 対象モジュール
Deep Security Manager
Linux 版 Deep Security Agent
Unix 版 Deep Security Agent
Windows 版 Deep Security Agent
Windows 版 Deep Security Notifier
■ 追加機能/修正内容
追加機能や修正内容は下記リリースノートをご覧ください。
Deep Security Manager release notes
Deep Security Agent release notes
※日本語のリリースノートは一か月以内を目安に公開いたします。
■ 入手方法
Deep Securityヘルプセンターからダウンロードできます。DeepSecurityヘルプセンター
サポート情報 : トレンドマイクロ
また、以下の製品 Q&A も合わせてご参照ください。
Update プログラムとは
New features
Improved management and quality
- Instance Metadata Service Version 2 (IMDSv2) support: IMDSv2 is supported with Deep Security Agent 12.0 update 10. For details, see How does Deep Security Agent use the Amazon Instance Metadata Service? DSSEG-5463
Enhancements
- Updated the Events & Reports > Scheduled Reports page so that you're unable to create a report that might result in a failure. An alert appears that specifies the settings you must set before creating the scheduled report. SEG-72578/02958064/DSSEG-5525
Resolved issues
- There were detection issues with real-time Anti-Malware scans. SEG-72928/SF03050515/DSSEG-5452
- When several emails with large bodies were queued, they were loaded all at once instead of in batches, which caused a large amount of memory to be used. SEG-71863/SF03024164/DSSEG-5628
- When Firewall rules, Intrusion Prevention rules, Integrity Monitoring rules or Log Inspection rules were added, updated or removed on a computer using the APIs, the policy wasn't sent to the computer. SEG-74583/SF03099843/DSSEG-5481
Security updates
Security updates are included in this release. For more information about how we protect against vulnerabilities, visit Vulnerability Responses. -Please note, in line with responsible disclosure practices, CVE details will only be made available for select security updates once patches have been made available for all impacted releases. DSSEG-5540/DSSEG-5605/SEG-70989/SF02964497/DSSEG-5653/DSSEG-5652
Highest CVSS Score: 6.5
Highest Severity: Medium
New features
Enhancement
- Excluded Ceph from file system kernel hooking to prevent kernel panic. DSSEG-5584
- Continued to improve the Account Domain Authentication experience. SEG-73480/SF02989282/DSSEG-5661
Resolved issues
- There was an upgrade issue with Deep Security Agent which would sometimes prevent the agent from going online if Integrity Monitoring or Log Inspection was enabled. SEG-75769/SF03196478/DSSEG-5596
- Deep Security Agent reported incorrect network interface information. SEG-77161/DSSEG-5644
- There were detection issues with real-time Anti-Malware scans. SEG-72928/SF03050515/DSSEG-5362
- Application Control did not include scripts with the extension ".bash" in the inventory. This resulted in these scripts being blocking in lock down mode. SEG-73174/SF03063609/DSSEG-5381
- The agent computer sometimes crashed when Anti-Malware was enabled. SEG-75451/SF03174016/DSSEG-5602
- In certain circumstances, Application Control caused the agent to go offline and restart. SEG-74143/SF03119820/DSSEG-5524
- Deep Security Agent on Linux would sometimes crash. SEG-76460/SF03218198/DSSEG-5623
- After a real-time Anti-Malware scan, the system occasionally became unresponsive. SEG-76430/SF02537903/DSSEG-5629
New features
- Improved management and quality
- Instance Metadata Service Version 2 (IMDSv2) support: IMDSv2 is supported with Deep Security Manager 12.0 update 10. For details, see How does Deep Security Agent use the Amazon Instance Metadata Service? DSSEG-5422
Enhancements
- Continued to improve the Account Domain Authentication experience. SEG-73480/SF02989282/DSSEG-5661
Resolved issues
- There were detection issues with real-time Anti-Malware scans. SEG-72928/SF03050515/DSSEG-5362
- The agent computer sometimes crashed when Anti-Malware was enabled. SEG-75451/SF03174016/DSSEG-5602
- In certain circumstances, Application Control caused the agent to go offline and restart. SEG-74143/SF03119820/DSSEG-5524
- After a real-time Anti-Malware scan, the system occasionally became unresponsive. SEG-76430/SF02537903/DSSEG-5629
New features
- Improved management and quality
- Instance Metadata Service Version 2 (IMDSv2) support: IMDSv2 is supported with Deep Security Manager 12.0 update 10. For details, see How does Deep Security Agent use the Amazon Instance Metadata Service? DSSEG-5422
Enhancements
- Continued to improve the Account Domain Authentication experience. SEG-73480/SF02989282/DSSEG-5661
Resolved issues
- There were detection issues with real-time Anti-Malware scans. SEG-72928/SF03050515/DSSEG-5362
- The agent computer sometimes crashed when Anti-Malware was enabled. SEG-75451/SF03174016/DSSEG-5602
- In certain circumstances, Application Control caused the agent to go offline and restart. SEG-74143/SF03119820/DSSEG-5524
- After a real-time Anti-Malware scan, the system occasionally became unresponsive. SEG-76430/SF02537903/DSSEG-5629
実践 bashによるサイバーセキュリティ対策 ―セキュリティ技術者のためのシェルスクリプト活用術
- 作者:Paul Troncone,Carl Albing
- 発売日: 2020/04/21
- メディア: 単行本(ソフトカバー)
Trend Micro Email Security メンテナンスのお知らせ:サポート情報 : トレンドマイクロ
以下の日程で、Trend Micro Email Security のメンテナンス作業を実施します。
■メンテナンス日時
2020年6月4日 (木) 15:00 ~ 17:00※メンテナンス時間は予告なく変更されることがあります。
■メンテナンス内容
(1) Trend Micro Email Behavior Analysis (EBA) モジュールを使用して、フィッシングメールやバルクメールの検出を強化します。(2) 承認済み送信者に一致するメールメッセージについて、一致の詳細をメール追跡ログに表示します。
その他の修正や各機能の詳細はメンテナンス完了後、順次更新予定のオンラインヘルプをご確認ください。
■影響範囲
サポート情報 : トレンドマイクロ
本メンテナンスに伴う影響はございません。
Deep Discovery Analyzer 6.5 サポート終了日に関するお知らせ:サポート情報 : トレンドマイクロ
Deep Discovery Analyzer 6.5 のサポート終了日につきまして、以下のとおりご案内いたします。
以下の日付をもちまして、Deep Discovery Analyzer 6.5 のサポートが終了となります。
■ 対象製品
Deep Discovery Analyzer 6.5
■ サポート終了日2023年05月31日
サポート情報 : トレンドマイクロ
弊社製品のサポートライフサイクル情報はこちらをご参照ください。
Trend Micro Virtual Patch for Endpoint 2.0 Service Pack 2 Patch 7 Critical Patch 4を下記日程にて公開いたします。
■公開開始日
2020年06月04日(木)
■入手方法
本製品は「最新版ダウンロードページ」の
Trend Micro Virtual Patch for Endpoint (旧:脆弱性対策オプション) からダウンロードできます。■主な追加機能/修正内容
1. ソフトウェアのインポートウィザードを使用してAgentパッケージをインポートする場合、
デジタル署名の確認がバイパスされることがある問題を修正しました。2. Vulnerability Protection Managerが、有効なトレンドマイクロの証明書を持つ
オンラインヘルプパッケージ内の無効なファイルを確認しない問題を修正しました。詳細については最新版ダウンロードページより付属のReadmeをご確認ください。
※ReadmeなどのドキュメントにはVulnerability Protectionと記載されていますが、
サポート情報 : トレンドマイクロ
Vulnerability Protection は Trend Micro Virtual Patch for Endpointを意味します。
2. 修正される内容
=================
注意: 本リリースをインストール後に、本セクションに「手順」が含まれる場合には
「手順」を実行してください (インストールについては、「5. インストール/
アンインストール」を参照してください)。2.1 追加される機能
==================
本リリースで追加される機能はありません。2.2 修正される既知の問題
========================
本リリースでは、次の各問題が修正されます。本リリースで修正される内容について、下記の形式で記載いたします。
------------------------------------------------
問題: [社内管理用番号]
問題の内容修正:
修正の内容手順:
手順の内容
------------------------------------------------問題1: [DSSEG-5196, VP-682]
ソフトウェアのインポートウィザードを使用してAgentパッケージをインポート
する場合、デジタル署名の確認がバイパスされることがある問題がありました。修正1:
本リリースの適用後は、Agentパッケージをインポートする場合、デジタル署名が
常に確認されるようになります。~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題2: [DSSEG-5206, VP-681]
Vulnerability Protection Managerが、有効なトレンドマイクロの証明書を持つ
オンラインヘルプパッケージ内の無効なファイルを確認しない問題がありました。修正2:
http://files.trendmicro.com/jp/ucmodule/tmvp/20/tmvp_2.0_sp2_p7_CP4_manager_readme.txt
本リリースの適用後は、有効なトレンドマイクロの証明書を持つ場合でも
オンラインヘルプパッケージ内の無効なファイルが確認されるようになります。
- 発売日: 2019/12/16
- メディア: 単行本
[復旧][障害情報]Trend Micro Cloud App Security 障害のお知らせ:サポート情報 : トレンドマイクロ
Trend Micro Cloud App Securityにおいて、以下の障害が発生しておりましたが、
現在は復旧していることを確認いたしましたのでご連絡いたします。
■対象サービス
Trend Micro Cloud App Security
■障害発生日時
2020年5月31日(日)午前10時00分 ~ 2020年6月5日(金)午前10時00分■障害内容
既定で用意されている「初期設定のExchange Onlineポリシー - 高度な脅威対策 (監視のみ)」のポリシーにて、 本来であれば監視のみのポリシーであるためすべての処理が「放置」となるところ、上記の期間中において 高度なスパムメール対策の「詐欺サイト」に対する処理が「隔離」に設定されていたことを確認いたしました。詐欺サイトに対応するルールは5/31(日)のメンテナンスにて新たに追加されておりますが、 5/31(日)のメンテナンスが実施されてから6/5(金)に修正されるまでの間、 同ポリシーにより詐欺サイトとして検出されたメールが意図せず隔離される問題が発生しておりました。
※同ポリシーを無効にしていた場合は影響はございません。
※同ポリシー以外の Exchange Online のポリシーでは詐欺サイトに対する処理として既定で「隔離」が適用されております。現時点で「初期設定のExchange Onlineポリシー - 高度な脅威対策 (監視のみ)」のポリシーの 詐欺サイトに対する処理は「放置」に変更済みとなっておりますが、 もし上記の期間において同ポリシーにより意図せず隔離されていたメールをご確認いただいた場合には 必要に応じて管理コンソールの隔離タブより復元の作業を実施いただけますと幸いです。
なお、この問題の影響を受けたメール(意図せず隔離されたメール)については セキュリティリスク検索のログから以下の条件に合致するログを検索することでご確認いただけます。
セキュリティフィルタ:高度なスパムメール対策
サポート情報 : トレンドマイクロ
セキュリティリスク名:詐欺サイト - その他のスパムメール
実行されたポリシー:初期設定のExchange Onlineポリシー - 高度な脅威対策 (監視のみ)
処理:隔離
ウイルスバスター for Home Network 1年版 + ウイルスバスタークラウド 1年版 同時購入用 PKG
- 発売日: 2018/03/02
- メディア: License
Microsoft
- Microsoft Releases June 2020 Security Updates | CISA
- Microsoftの月例更新プログラム、過去最多の129件の脆弱性に対処 - ITmedia エンタープライズ
- Microsoft、2020年6月の更新を発表 ~「May 2020 Update」に初めての月例パッチ - 窓の杜
- 【セキュリティ ニュース】MS、6月のセキュリティ更新を公開 - 脆弱性129件に対応(1ページ目 / 全1ページ):Security NEXT
- SMBleed: A New Critical Vulnerability Affects Windows SMB Protocol
- SMBleedingGhost Writeup: Chaining SMBleed (CVE-2020-1206) with SMBGhost - ZecOps Blog
- https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1301
- マイクロソフトが6月のセキュリティ情報を公開、対象は16製品(IPA、JPCERT/CC) | ScanNetSecurity
- Unpatched Microsoft Systems Vulnerable to CVE-2020-0796 | CISA
- https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796
- Unpatched Microsoft Systems Vulnerable to CVE-2020-0796 | CISA
- Microsoft Releases June 2020 Security Updates | CISA
VMware
- VMware Releases Security Update for Horizon Client for Windows | CISA
- VMSA-2020-0012
- VMware ESXi, Workstation and Fusion contain an out-of-bounds read vulnerability in NVMe functionality. VMware has evaluated the severity of this issue to be in the Important severity range with a maximum CVSSv3 base score of 7.1.
HONDA
- 国内外の工場に影響したホンダへのサイバー攻撃についてまとめてみた - piyolog
- ホンダ、サイバー攻撃被害認める 身代金ウイルス拡大か:朝日新聞デジタル
- Honda puts some manufacturing on hold over computer 'disruption'
- milkream on Twitter: "Appended encryption information in an encrypted file. Marker: EKANS https://t.co/Y56zUX48rg" / Twitter
- Honda could be victim of ransomware cyber attack
- ホンダ、社内ネットワークでシステム障害 原因を調査中 | ビジネス | ニュース速報 | ニューズウィーク日本版 オフィシャルサイト
- ホンダでシステム障害 一時出荷停止に サイバー攻撃か | NHKニュース
- ホンダでシステム障害 国内工場、一時出荷見合わせ:朝日新聞デジタル
- ホンダにサイバー攻撃か システム障害で社員に有給奨励:朝日新聞デジタル
- ホンダの社内システムで障害発生 メールやファイルサーバなど使えず サイバー攻撃の可能性も - ITmedia NEWS
- Honda and Enel impacted by cyber attack suspected to be ransomware - Malwarebytes Labs | Malwarebytes Labs
- ホンダ、サイバー攻撃でシステム障害 生産を一部停止 :日本経済新聞
- ホンダのシステム障害、原因は産業制御システムを狙うランサムウェア「Ekans」か - ITmedia エンタープライズ
- 【コロナ】ホンダの裏事情part67【ではない】
- 速報!ホンダの社内ネットワークがダウン | MAGX NEWS
遅くとも2020年5月11日以降、「NTT西日本セキュリティー対策ツール」および「ウイルスバスター」を利用している環境で、ListView to CSVでCSVファイルを出力すると、100回に1回程度の確率で、「HEU_AEGISCS230」として検知され、プログラムファイルが削除されてしまう事象が確認されております。
現在発生を確認している、一部セキュリティソフトの「検知」動作について - INASOFT 管理人のふたこと
謝罪の極意:頭を下げて売上を上げるビジネスメソッド (実用単行本)
- 作者:慎司, 越川
- 発売日: 2019/06/12
- メディア: 単行本
ますます卑劣化するランサムウェア 窮状に付け込み二重の脅迫 - ITmedia NEWS:ますます卑劣化するランサムウェア 窮状に付け込み二重の脅迫 - ITmedia NEWS
コンピュータに感染してファイルを暗号化し、身代金を要求する「ランサムウェア」。万が一被害に遭ったとしても、バックアップからの復旧に成功して身代金を支払わなかったり、経営が苦しくなっていて支払えない場合もある。そんな被害者に2段階の脅しをかけて支払いを強要しようとする卑劣な手口が浮上している。
ますます卑劣化するランサムウェア 窮状に付け込み二重の脅迫 - ITmedia NEWS
BUFFALO NAS スマホ/タブレット/PC対応 ネットワークHDD 4TB LS220D0402G 【データを守るRAID1対応モデル】
- 発売日: 2018/09/07
- メディア: Personal Computers
遠隔授業に必須なHDMIダミーアダプタ:遠隔授業に必須なHDMIダミーアダプタ | 公開懺悔日記
ノートパソコンだけでTeamsやzoomでの遠隔授業時にプレゼンがながしながら発表者ツールも使える
外付けモニターがある環境ならプラグなんて必要ないんだけど、このコロナ禍だと外部モニターのある場所からしか配信しないなんて言えないし、発表者ツールもあると便利だし
遠隔授業に必須なHDMIダミーアダプタ | 公開懺悔日記
Chrome
- Google Releases Security Updates for Chrome | CISA
- Chrome、高深刻度を含む5つの脆弱性を修正 - PC Watch
- 【セキュリティ ニュース】5件のセキュリティ修正含む「Chrome 83.0.4103.97」が公開 - iOS版でも脆弱性に対処(1ページ目 / 全1ページ):Security NEXT
- デスクトップ向け「Google Chrome 83」に5件の脆弱性 ~iOS版にも2件の問題 - 窓の杜
- Google デスクトップとiOS向け「Chrome 83」の脆弱性に対処 - ITmedia エンタープライズ
- デスクトップ向け「Google Chrome 83」に5件の脆弱性 ~iOS版にも2件の問題 - 窓の杜
- 発売日: 2019/11/02
- メディア: 単行本(ソフトカバー)
Firefox
- 「Firefox 77」が正式公開 ~NVIDIA GPU搭載Windows 10ノートPCに「WebRender」を展開 - 窓の杜
- 【セキュリティ ニュース】Firefox 77、重要度「高」5件含む脆弱性8件を修正(1ページ目 / 全1ページ):Security NEXT
- 「Firefox 77」リリース、任意のコード実行や暗号鍵流出の脆弱性に対処 - ITmedia エンタープライズ
- Google グループ
- Security Vulnerabilities fixed in Firefox 77 — Mozilla
- Firefox 77.0, See All New Features, Updates and Fixes
- 「Firefox 77」が正式公開 ~NVIDIA GPU搭載Windows 10ノートPCに「WebRender」を展開 - 窓の杜
iOS 13.5.1/macOS Catalina 10.15.5
- 「iOS 13.5.1」「iPadOS 13.5.1」が公開 ~脱獄に使われていた致命的な脆弱性が修正 - 窓の杜
- iOS/iPadOS13.5.1、watchOS6.2.6などがリリース - iPhone Mania
- macOS Catalina 10.15.5サプリメンタルアップデートが公開 - iPhone Mania
- Apple、アプリケーションにカーネル権限を取得され任意のコードを実行される可能性がある脆弱性を修正した「iOS/iPadOS 13.5.1 Build 17F80」をリリース。 | AAPL Ch.
- Apple Releases Security Updates | CISA
- Apple、アプリケーションにカーネル権限を取得され任意のコードを実行される可能性がある脆弱性を修正した「macOS Catalina 10.15.5追加アップデート Build 19F101」を公開。 | AAPL Ch.
- 【セキュリティ ニュース】「iOS 13.5.1」など公開 - 脱獄可能となる脆弱性を修正(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】macOSにアップデート - iOS脆弱性の修正とあわせて公開(1ページ目 / 全1ページ):Security NEXT
- macOS 10.15 Catalinaでは強化されたセキュリティ機能によりユーザビリティが損なわれているだけでなく、ネットワーク状況によりアプリの起動が遅れシステムが数秒フリーズする。 | AAPL Ch.
- iOSやmacOSなどのセキュリティアップデート公開、脱獄ツールで利用の脆弱性を修正 - ITmedia エンタープライズ
- macOS/iOSで、任意のコードを実行できる脆弱性を修正 - PC Watch
