まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

ユーザ管理用サービス TLS 1.0/1.1 無効化のお知らせ：サポート情報 : トレンドマイクロ＠トレンドマイクロのSaaSサービスのユーザー管理用サービスでTLS1.0と1.1が無効化されます、ブラウザのバージョンアップしときましょう！って話。

IT トレンドマイクロ

ユーザ管理用サービス TLS 1.0/1.1 無効化のお知らせ：サポート情報 : トレンドマイクロ

通信の安全性を確保するため、ユーザ管理用サービスにおいて TLS 1.0/1.1 による暗号化通信の無効化を実施いたしましたのでご連絡いたします。
これに伴い、バージョンの古いOSやウェブブラウザもしくは TLS 1.2 が無効となっている環境からは、ユーザ管理用サービスのご利用ができなくなります。
お客さまにおかれましては、ご利用環境をご確認いただき、 TLS 1.2 非対応のブラウザや端末をご利用中の場合はバージョンアップをお願いいたします。また、対応のブラウザをご使用の場合には TLS 1.2 の有効化をお願いいたします。

■対象サービス
ユーザ管理用サービス(Customer Licensing Portal)

■日時
2020年9月2日(水)

■影響範囲
・TLS 1.2 が有効でない端末やウェブブラウザからはユーザ管理用サービスにアクセスできなくなります。
・TLS 1.2 が有効な端末やウェブブラウザにつきましては、影響はございません。

■対処方法
・TLS 1.2 非対応の端末やウェブブラウザをご利用中の場合は、TLS 1.2 対応 OS およびウェブブラウザへのバージョンアップをお願いいたします。
・TLS 1.2 対応のウェブブラウザをご使用の場合には TLS 1.2 の有効化をお願いいたします。
サポート情報 : トレンドマイクロ

CLP(Customer Licensing Portal)について

当社SaaS製品が対象

サイバーセキュリティ入門 (日経ムック)
発売日: 2020/03/23
メディア: ムック

EdgeIPS 1.1.7 公開のお知らせ：サポート情報 : トレンドマイクロ＠累積修正と新機能の追加って感じかな。

IT トレンドマイクロ

EdgeIPS 1.1.7 公開のお知らせ：サポート情報 : トレンドマイクロ

EdgeIPS 1.1.7 を以下の通り公開いたしました。
■公開開始日
2020年09月04日 (金)
■新機能
EdgeIPS 1.1.7 の新機能等につきましては Release Note（英語）をご覧ください。
■入手方法
Download Center からファームウェア更新用パッケージをダウンロードすることができます。
■導入手順
導入手順につきましては Online Help Center からダウンロードできる管理者ガイド（英語）をご参照ください。
■製品サポート
製品に関してご不明な点がございましたら、製品をご購入された販売代理店までお問合せください。
サポート情報 : トレンドマイクロ

A. Support Features

[New Feature] - Active Query supported in “Visibility Page > Asset View”.

[New Feature] - IPS Profile (Rule Editing) supported in “Object Profiles > IPS Profiles”.

[New Feature] - New OT protocols and options below are supported in “Object Profiles > Protocol Filter Profiles.”

Added OT protocols support (Basic Settings) - SECS/GEM and IEC61850-MMS

Added OT protocols support (Advanced Settings) - CIP, Siemens S7COMM,Siemens S7COMM PLUS, SLMP, MELSOFT, and TOYOPUC.

Added “Drop Malformed” for strictly packet format checking.

The maximum profile number increases from 16 to 32.

[New Feature] - New options below added in “Security > Policy Enhancement”

New object types support - IPS profile (New) and protocol filter profiles (New OTProtocols).

Added VLAN support (Up to 5 VLAN ID).

The maximum rule number increases from 64 to 512.

B. Improvement

[Enhancement] - New design of web console.

[Enhancement] - OT protocol monitoring available in offline mode.

[Enhancement] - The maximum capacity concurrent session increases from 10,000 to30,000.

[Enhancement] - Firmware downgrade feature supported.

[Enhancement] - LEEF log format supported.

[Enhancement] - New log information supported.

Cyber Security Logs: Interface, Attacker and VLAN ID

Policy Enforcement Logs: VLAN ID

Protocol Filter Logs: VLAN ID and Interface

[Enhancement] – Configuration interface of date and time is optimized in “Administration > System Time”.

C. Bug Fix

[TXN-1763] - [CPU high utilization] After IPS connected to ODC, IPS CPU utilization spikes.

[TXN-1769] - asset_store has fd leakage

D. Known Issues

[TXN-1743] - Show maintenance page in short time after upgrade from 1.0.8 to 1.1.5.

[TXN-1760] - ODC 1.0.x can apply config to IPS devices w/ new 1.1.x FW.

[TXN-1767] - Command/function category of the OT protocols will get wrong mapping when IPS 1.1 uses the previous pattern of which the version < 200723_15.

E. Software Limitation

Policy enforcement cannot block ICMP rules based on the reversed direction.

EdgeIPS doesn’t support VLAN QinQ traffic.

Active Query of assets in inline mode

The subnets of MGMT and data MUST be the same.

Service ports are fixed for detection: MODBUS (TCP: 502), CIP (TCP: 44818),FINS (TCP: 9600) and SMB (TCP: 445).

The queried asset MUST be a server and can send back expected responses to EdgeIPS according to our query commands.

体系的に学ぶ安全なWebアプリケーションの作り方第2版脆弱性が生まれる原理と対策の実践
作者:徳丸浩
発売日: 2018/06/21
メディア: 単行本

【注意喚起】トレンドマイクロを騙る不正プログラム添付メールについて（2020年9月3日）：サポート情報 : トレンドマイクロ＠例のトレンドマイクロなEMOTETについて vol.2

IT トレンドマイクロ

【注意喚起】トレンドマイクロを騙る不正プログラム添付メールについて（2020年9月3日）：サポート情報 : トレンドマイクロ

平素より弊社製品をご利用いただきありがとうございます。
9月3日現在、弊社にてトレンドマイクロからのサポートメールであると偽って不正プログラムを添付し、受信者にファイルを開かせることでコンピュータへの感染を狙う日本語のメールが配信されていることを確認しています。
弊社のサポートセンターからお客様へお送りするメールには、いかなるファイルも添付することはございません。
弊社から送付されたように見えるメールにおいて、ファイルの添付があるものを受け取られた場合、絶対に添付ファイルを実行なさらず破棄していただきますようお願い申し上げます。
■対応製品
ウイルスバスタークラウド
 ウイルスバスター月額版
■検出対応状況
確認している不正プログラムは以下の検出名で検出されます。
ファイル名：トレンドマイクロ・カスタマー満足度アンケート調査　ご協力のお願い.doc
検出名：Trojan.W97M.EMOTET.UAJS
サポート情報 : トレンドマイクロ

関連URL

【注意喚起】トレンドマイクロを騙る不正プログラム添付メールについて（2020年9月3日）：サポート情報 : トレンドマイクロ

【注意喚起】トレンドマイクロを騙る不正プログラム添付メールについて（2020年9月3日）：サポート情報 : トレンドマイクロ

ウイルスバスタークラウド(最新版) | 3年 3台版 | オンラインコード版 | Win/Mac/iOS/Android対応
発売日: 2015/07/29
メディア: Software Download

【注意喚起】トレンドマイクロを騙る不正プログラム添付メールについて（2020年9月3日）：サポート情報 : トレンドマイクロ＠例のトレンドマイクロなEMOTETについて vol.1

IT トレンドマイクロ

【注意喚起】トレンドマイクロを騙る不正プログラム添付メールについて（2020年9月3日）：サポート情報 : トレンドマイクロ

平素より弊社製品をご利用いただきありがとうございます。
現在弊社にて、トレンドマイクロからのサポートメールであると偽って不正プログラムを添付し、受信者にファイルを開かせることでコンピュータへの感染を狙う日本語のメールが配信されていることを確認しています。
弊社のサポートセンターからお客様へお送りするメールには、いかなるファイルも添付することはございません。
弊社から送付されたように見えるメールにおいて、ファイルの添付があるものを受け取られた場合、絶対に添付ファイルを実行なさらず破棄していただきますようお願い申し上げます。
■検出対応状況
現在確認している不正プログラムは以下の検出名で検出されます。

ファイル名：トレンドマイクロ・カスタマー満足度アンケート調査　ご協力のお願い.doc

検出名：Trojan.W97M.EMOTET.UAJS

サンドボックス製品による検出名：「VAN_WORM.UMXX / VAN_DROPPER.UMXX」

機械型学習検索による検出名：「Downloader.VBA.TRX.XXVBAF01FF009」

サポート情報 : トレンドマイクロ

関連URL

【注意喚起】トレンドマイクロを騙る不正プログラム添付メールについて（2020年9月3日）：サポート情報 : トレンドマイクロ

【注意喚起】トレンドマイクロを騙る不正プログラム添付メールについて（2020年9月3日）：サポート情報 : トレンドマイクロ

ウイルスバスタークラウド | 30日無料体験版 | ダウンロード版
発売日: 2015/07/29
メディア: Software Download

［復旧］「ウイルスバスター Webセキュリティ for Chromebook」をダウンロードできない事象について：サポート情報 : トレンドマイクロ＠ダウンロードできなかったらしい。

IT トレンドマイクロ

[復旧]「ウイルスバスター Webセキュリティ for Chromebook」をダウンロードできない事象について：サポート情報 : トレンドマイクロ

「ウイルスバスター Webセキュリティ for Chromebook」をダウンロードできない事象について、以下の通りお知らせいたします。

■対象製品
ウイルスバスター Webセキュリティ for Chromebook
■事象発生日時
2020年9月3日(木) 11:00～18:30
■事象内容
「ウイルスバスター Webセキュリティ for Chromebook」をダウンロードできない事象が発生しておりましたが、現在は復旧しております。
サポート情報 : トレンドマイクロ

未来を創るプレゼン最高の「表現力」と「伝え方」
作者:伊藤羊一,澤円
発売日: 2020/05/22
メディア: 単行本（ソフトカバー）

興味を持った記事(2020年09月04日)

IT セキュリティ

セキュリティ

Wordpress File Manager

【セキュリティニュース】WP向けファイル管理プラグインに深刻な脆弱性 - ゼロデイ攻撃も（1ページ目 / 全1ページ）：Security NEXT

35万以上のWordPressサイトに影響を与える重大な脆弱性が発見される、数日で45万回以上の攻撃が行われたという報告も - GIGAZINE

WordPressのプラグイン「File Manager」に重大な脆弱性、攻撃の挙動検出 - ITmedia エンタープライズ

Trendmicro emotet

【注意喚起】トレンドマイクロを騙る不正プログラム添付メールについて（2020年9月3日）：サポート情報 : トレンドマイクロ

【注意喚起】Emotetがトレンドマイクロを騙ったメールをばらまく - 趣味のぶろぐ。

moto_sato on Twitter: "【!!注意!!】トレンドマイクロのアンケートを装った #emotet メールが観測されています!! 開封してマクロを実行しないように注意してください!! 件名 : トレンドマイクロ・サポートセンター満足度アンケート調査　ご協力のお願い https://t.co/JCJ9BKImOy" / Twitter

Emotetが「感染爆発」の兆し、トレンドマイクロかたる悪質な引っかけの手口 | 日経クロステック（xTECH）

セミナー等

事件・事故発生時の対策 – スムーズな初動に必要な環境と考え方｜2020-09-15｜ITセミナー・製品情報

宇宙

微生物、宇宙空間で年単位での生存を確認 | ギズモード・ジャパン

鉄

IT

Zoomの第2四半期決算、売上高が355％増--予想上回る - ZDNet Japan
オワコン大手SIerに学ぶアンチパターン - Qiita
NECとNTT Com、データセンターの冷却コストを半減する新技術開発 - ZDNet Japan
Zoomに最大48kHz/192kbpsの高音質通話モードが追加 - PC Watch
今回のアップデートでは、Windows/macOS版クライアントのオーディオ設定の「オリジナルサウンド」を強化。エコー除去やポストプロセス機能を無効化し、通常より高音質な48kHz/96kbps(モノラル)または192kbps(ステレオ)のビットレートで音声伝送を行なえる。音楽教育などでの利用を想定しており、プロ向けのオーディオインターフェイスやマイク、ヘッドフォンの使用を奨めている。
宮原徹 on Twitter: "Zoom 5.2.2で遂に「偉い人を上座に」設定ができるようになりました！ Custom gallery view organization https://t.co/4gzkjE911Z" / Twitter
「ゲーミングデスクトップパソコン」おすすめ3選　何かと余裕の高スペックモデル【2020年夏最新版】 - Fav-Log by ITmedia
RISC-Vの浸透　なぜRISC-Vが使われるようになったのか、その理由を探る (1/3) - ITmedia NEWS

その他

稼げるプレゼン
作者:越川慎司
発売日: 2020/05/15
メディア: 単行本

Webカメラにソフト効果を加えるクリップレンズ　リモートワークやオンライン飲み会に - ITmedia NEWS＠高画質を求める時代は終わったか・・・

IT

Webカメラにソフト効果を加えるクリップレンズ　リモートワークやオンライン飲み会に - ITmedia NEWS：Webカメラにソフト効果を加えるクリップレンズ　リモートワークやオンライン飲み会に - ITmedia NEWS

　一眼レフカメラに使われるCokin製フィルターを使用。画像をボカすのではなく、ピントを残しながら光をにじませ、肌をふんわり柔らかく、明るい印象にするとしている。
Webカメラにソフト効果を加えるクリップレンズリモートワークやオンライン飲み会に - ITmedia NEWS

稼げるプレゼン
作者:越川慎司
発売日: 2020/05/15
メディア: 単行本

Deep Security 11.0 update 23 がリリース、Managerに緊急度高（CVSS 9.8）のセキュリティ対応リリース、その他は累積修正対応っぽい

IT トレンドマイクロ

Deep Security Manager - 11.0 update 23

Enhancements

Deep Security verifies your signature on the Deep Security Agent to ensure that the software files have not changed since the time of signing. DSSEG-5875

Resolved issues

Upgrading to Deep Security Manager 11 was blocked if you had installed Deep Security Virtual Appliance into NSX-V 6.4.7 on ESXi 7.0. SEG-82636,/SEG-82637/DSSEG-5927

The X-Forward-For data was not included with syslog events that were forwarded to a SIEM server. SEG-85234/SF03570971/DSSEG-6081

Security updates

Security updates are included in this release. For more information about how we protect against vulnerabilities, visit Vulnerability Responses. Please note, in line with responsible disclosure practices, CVE details will only be made available for select security updates once patches have been made available for all impacted releases. VRTS-4652/03296737/DSSEG-5773/DSSEG-5815

Highest CVSS Score: 9.8

Highest Severity: Critical

What's new in Deep Security Manager? | Deep Security

Deep Security Agent Linux - 11.0 update 23

Enhancements

Deep Security verifies your signature on the Deep Security Agent to ensure that the software files have not changed since the time of signing. DSSEG-3787

You can choose not to send packet data back to the Deep Security Manager by going to Administration > Agents > Data Privacy and selecting No. SF03237033/DSSEG-6018

Resolved issues

Application Control sometimes blocked applications that should have been allowed as they were created by a trusted updater. SEG-77446/03206632/DSSEG-5915

After applying rule 1006540, "Enable X-Forwarded-For HTTP Header Logging", Deep Security would extract the X-Forwarded-For header for Intrusion Prevention events correctly. However, a URL intrusion like "Invalid Traversal" would be detected in the HTTP request string before the header was parsed. The Intrusion Prevention engine has been enhanced to search X-Forwarded-For header after the header is parsed. SEG-80178/SF03373044/DSSEG-5942

The Deep Security Agent network driver crashed. SEG-82544/SF03478737/DSSEG-5945

Deep Security Agent detected false file change events due to the setuid/setgid formatting. The agent also generated false file attribute changes in /usr/bin following an upgrade caused by the file creation time change. SEG-79507/DSSEG-5929

Deep Security Manager reported a security update timeout because Deep Security Agent received exceptions at security updates. SEG-82072/03273761/DSSEG-5925

Real-time Anti-Malware with filesystem hooking enabled did not work on older kernel versions. SEG-82411/SF03471236/DSSEG-5954

Deep Security Agent sometimes crashed when the "Scan for Integrity" scan was running. SEG-82795/03462751/DSSEG-5971

Real-time Anti-Malware with filesystem hooking enabled did not work on older kernel versions. DSSEG-5990

Application Control included script files with the ".cron" extension as part of the allowed inventory. SEG-76680/SF03240341/DSSEG-5686

Deep Security Agent Unix - 11.0 update 23

Enhancements

Deep Security verifies your signature on the Deep Security Agent to ensure that the software files have not changed since the time of signing. DSSEG-3787

You can choose not to send packet data back to the Deep Security Manager by going to Administration > Agents > Data Privacy and selecting No. SF03237033/DSSEG-6018

Resolved issues

Application Control sometimes blocked applications that should have been allowed as they were created by a trusted updater. SEG-77446/03206632/DSSEG-5915

After applying rule 1006540, "Enable X-Forwarded-For HTTP Header Logging", Deep Security would extract the X-Forwarded-For header for Intrusion Prevention events correctly. However, a URL intrusion like "Invalid Traversal" would be detected in the HTTP request string before the header was parsed. The Intrusion Prevention engine has been enhanced to search X-Forwarded-For header after the header is parsed. SEG-80178/SF03373044/DSSEG-5942

The Deep Security Agent network driver crashed. SEG-82544/SF03478737/DSSEG-5945

Deep Security Agent detected false file change events due to the setuid/setgid formatting. The agent also generated false file attribute changes in /usr/bin following an upgrade caused by the file creation time change. SEG-79507/DSSEG-5929

Deep Security Manager reported a security update timeout because Deep Security Agent received exceptions at security updates. SEG-82072/03273761/DSSEG-5925

Deep Security Agent sometimes crashed when the "Scan for Integrity" scan was running. SEG-82795/03462751/DSSEG-5971

Application Control included script files with the ".cron" extension as part of the allowed inventory. SEG-76680/SF03240341/DSSEG-5686

Deep Security Agnet Windows - 11.0 update 23

Enhanced platform support

Windows 10 20H1 v2004 (64 and 86)
Windows Server Core 20H1 v2004

Enhancements

Deep Security verifies your signature on the Deep Security Agent to ensure that the software files have not changed since the time of signing. DSSEG-3787

You can choose not to send packet data back to the Deep Security Manager by going to Administration > Agents > Data Privacy and selecting No. SF03237033/DSSEG-6018

Resolved issues

Application Control sometimes blocked applications that should have been allowed as they were created by a trusted updater. SEG-77446/03206632/DSSEG-5915

After applying rule 1006540, "Enable X-Forwarded-For HTTP Header Logging", Deep Security would extract the X-Forwarded-For header for Intrusion Prevention events correctly. However, a URL intrusion like "Invalid Traversal" would be detected in the HTTP request string before the header was parsed. The Intrusion Prevention engine has been enhanced to search X-Forwarded-For header after the header is parsed. SEG-80178/SF03373044/DSSEG-5942

The Deep Security Agent network driver crashed. SEG-82544/SF03478737/DSSEG-5945

Deep Security Agent detected false file change events due to the setuid/setgid formatting. The agent also generated false file attribute changes in /usr/bin following an upgrade caused by the file creation time change. SEG-79507/DSSEG-5929

Deep Security Manager reported a security update timeout because Deep Security Agent received exceptions at security updates. SEG-82072/03273761/DSSEG-5925

Deep Security Agent sometimes crashed when the "Scan for Integrity" scan was running. SEG-82795/03462751/DSSEG-5971

Application Control included script files with the ".cron" extension as part of the allowed inventory. SEG-76680/SF03240341/DSSEG-5686

中小企業のIT担当者必携本気のセキュリティ対策ガイド
作者:佐々木伸彦
発売日: 2020/01/23
メディア: 単行本（ソフトカバー）

【今週のエンジニア女子 Vol.107】中学生からセキュリティエンジニアを目指す……白鳥まどかさん | RBB TODAY：【今週のエンジニア女子 Vol.107】中学生からセキュリティエンジニアを目指す……白鳥まどかさん | RBB TODAY＠白鳥！！！すげぇモデル！！！

IT セキュリティ

今回のエンジニア女子はラック　サイバーセキュリティサービス統括部　サイバー救急センター　フォレンジックサービスグループに勤務の白鳥まどかさん。現在の職業は、中学生のころから憧れていた職業だそうだ。：【今週のエンジニア女子 Vol.107】中学生からセキュリティエンジニアを目指す……白鳥まどかさん | RBB TODAY

今回のエンジニア女子はラック　サイバーセキュリティサービス統括部　サイバー救急センター　フォレンジックサービスグループに勤務の白鳥まどかさん。現在の職業は、中学生のころから憧れていた職業だそうだ。
【今週のエンジニア女子 Vol.107】中学生からセキュリティエンジニアを目指す……白鳥まどかさん | RBB TODAY

［障害情報］［復旧済］クラウドプレフィルタサービス障害発生のお知らせ：サポート情報 : トレンドマイクロ＠クラウドプレフィルタでメール配送遅延の障害が9月1日22時から１時間程度発生していたそうだ。

IT トレンドマイクロ

[障害情報][復旧済み]クラウドプレフィルタサービス障害発生のお知らせ：サポート情報 : トレンドマイクロ

日頃より弊社製品およびサービスをご利用頂き、誠にありがとうございます。
InterScan Messeging Security Virtual Appliance 9.1(以下、IMSVA)およびInterScan Messaging Security Suite 9.1 Linux版 (以下、InterScan MSS)の追加オプション機能であるクラウドプレフィルタにて、2020年9月1日 22時～23時頃にかけてメール配送遅延の可能性がある障害が発生しておりました。
本事象は2020年9月1日 23:26頃に既に解消しております。詳細を以下に記載いたします。
本機能をご利用のお客様におかれましては、事象発生時間帯においてご不便およびご迷惑をお掛けしましたこと、お詫び申し上げます。
■障害発生時間帯
2020年9月1日(火)22:35頃～ 2020年9月1日(火)23:26頃
■影響のある製品
以下の製品で、提供する追加機能"クラウドプレフィルタ"をご利用の場合に影響がございます。
InterScan Messaging Security Virtual Appliance 9.1
InterScan Messaging Security Suite 9.1 Linux版
以下の2つの条件をすべて満たす場合、クラウドプレフィルタをご利用中です。
クラウドプレフィルタをご利用でないIMSVAおよびInterScan MSSにつきましては、本障害の影響はございません。
管理画面の[管理] - [製品ライセンス]の"クラウドプレフィルタ"にて、アクティベーションコードの登録があること。
管理画面の[クラウドプレフィルタ]のクラウドプレフィルタポリシーリストの設定でドメインの登録があること。そして、当該ドメインに対するDNS MXレコードを"クラウドプレフィルタのサーバ(※)"に設定していること。
(※)同画面のドメイン名のリンクをクリックすると、登録すべきMXレコードを確認可能です。
■障害の内容と影響
障害発生時間帯において、クラウドプレフィルタ環境からメールレピュテーションサービスへのアクセスでタイムアウトが発生しておりました。タイムアウトとなった場合、以下の配送遅延が発生いたします。
なお、クラウドプレフィルタ環境での事象であり、メールレピュテーションサービス自体に障害は発生しておりません。
クラウドプレフィルタサーバにて、一時的にメールが受信できない(SMTP 4xx応答相当)。
この場合、当該メールは、クラウドプレフィルタサーバの前段のメールサーバのキューに滞留し、前段のメールサーバの仕様に従って再配送が行われます。
■再発防止策
再発防止策は現在も調査、検討中となります。
確認が取れ次第、本サポートニュースを更新いたします。
サポート情報 : トレンドマイクロ

稼げるプレゼン
作者:越川慎司
発売日: 2020/05/15
メディア: 単行本

Trend Micro Apex One、Trend Micro Apex One SaaS およびウイルスバスターコーポレートエディション XG で確認された複数の脆弱性について：サポート情報 : トレンドマイクロ＠ウイルスバスターCorp XG SP1とApexOneで複数の脆弱性が存在とのこと。

IT トレンドマイクロ

Trend Micro Apex One、Trend Micro Apex One SaaS およびウイルスバスターコーポレートエディション XG で確認された複数の脆弱性について：サポート情報 : トレンドマイクロ

Trend Micro Apex One(以下、Apex One)、Trend Micro Apex One SaaS(以下、Apex One SaaS)およびウイルスバスターコーポレートエディション(以下、ウイルスバスター Corp. ) XG において、複数の脆弱性が確認されています。

脆弱性製品

CVE-2020-24556 Apex One, Apex One SaaS

CVE-2020-24557 Apex One, Apex One SaaS

CVE-2020-24558 Apex One, Apex One SaaS

CVE-2020-24559 Apex One (for Mac), Apex One SaaS (for Mac)

CVE-2020-24556 ウイルスバスター Corp. XG

■本脆弱性について
本脆弱性へ対応するためには、各製品の最新ビルドの適用をお願いいたします。
詳細については、以下のサイトをご確認ください。

アラート/アドバイザリ：Apex OneとApex One SaaSで確認された複数の脆弱性について（2020年9月）:Q&A | Trend Micro Business Support

アラート/アドバイザリ：ウイルスバスターコーポレートエディションにおけるハードリンクによる権限昇格の脆弱性について:Q&A | Trend Micro Business Support

サポート情報 : トレンドマイクロ

関連URL

SECURITY BULLETIN: August 2020 Security Bulletin for Trend Micro Apex One and Apex One as a Service

対談で読み解く　サイバーセキュリティと法律
発売日: 2019/12/16
メディア: 単行本

［復旧］［障害情報］Trend Micro Cloud One - Workload Security (旧 DSaaS) の一部環境におけるアラート発生について (2020/09/01)：サポート情報 : トレンドマイクロ＠ Cloud OneからDSへの処理を正常におこえない障害が発生とのこと。

IT トレンドマイクロ

[復旧][障害情報]Trend Micro Cloud One - Workload Security (旧 DSaaS) の一部環境におけるアラート発生について (2020/09/01)：サポート情報 : トレンドマイクロ

Trend Micro Cloud One - Workload Security (以下、C1WS)の一部の環境で発生しておりました障害についてご報告いたします。

■ 障害内容
一部のお客様環境で、Cloud One - Workload Security のManager(以下、C1WS) から Deep Security Agent (以下、DSA) への処理を正常に行えない障害が発生しています。
これにより、以下の問題が発生します。
・Agentの「オフライン」イベント、「通信不能」アラートの発生
・新規のDSAの有効化が失敗
既に有効化され、ポリシーを適用済みのDSAの保護機能に影響はございませんが、以下の問題が発生する場合があります。
・予約タスクの実行遅延、失敗(セキュリティアップデート等)
・新規の設定変更が反映されない
※予約タスクが「スキップ」や「失敗」となっていた場合は、必要に応じて復旧後に手動で再実行をお願いいたします。
■ 事象発生日時
2020年 9月 1日午後1時20分頃～ 2020年 9月 2日午前4時30分頃
■ 対応状況
2020年 9月 2日午前4時30分に復旧を確認いたしました。
サポート情報 : トレンドマイクロ

サイバーセキュリティ入門 (日経ムック)
発売日: 2020/03/23
メディア: ムック

［障害情報］［復旧］Trend Micro Hosted Email Security 障害のお知らせ[2020年9月2日]：サポート情報 : トレンドマイクロ＠管理コンソールにログインできない障害が発生していたらしい。

IT トレンドマイクロ

[障害情報][復旧]Trend Micro Hosted Email Security 障害のお知らせ[2020年9月2日]：サポート情報 : トレンドマイクロ

Trend Micro Hosted Email Security 障害について、以下の通りお知らせいたします。
■対象製品
Trend Micro Hosted Email Security
■障害発生日時
現在確認中です。確認でき次第改めてお知らせいたします。
■障害内容
管理コンソールにログインできない事象が発生しておりましたが、現在、復旧しております。
なお、メール送受信には影響は発生しておりません。
サポート情報 : トレンドマイクロ

サイバーセキュリティ入門 (日経ムック)
発売日: 2020/03/23
メディア: ムック

興味を持った記事(2020年09月02日)

IT セキュリティ

セキュリティ

Apple、2020年9月1日以降に発行されたTLSサーバ証明書の最大有効期間を825日から398日に短縮。今後、新しい要件に違反するTLSサーバへの接続は失敗するので注意を。 | AAPL Ch.
- Appleは今年(2020年)03月、Web管理者やアプリの開発者に対し、Webセキュリティの向上を理由にGMT/UTCTLS(協定世界時/グリニッジ標準時 TLS)で2020年09月01日以降に発行されたTLSサーバ認証書の有効期限を、これまでの最大825日(2年と猶予期間の3ヶ月)から最大398日(1年と1ヶ月)に変更すると発表しましたが、本日よりこの変更が施行されています。
Emotetの感染を狙ったメールに関する情報（2020-09-01観測） - 趣味のぶろぐ。
カレンダーアプリがウイルスに感染するって本当? - いまさら聞けないiPhoneのなぜ | マイナビニュース
医療・大学向け「インシデント対応ボードゲーム」を無償提供 | トレンドマイクロ
- トレンドマイクロ、セキュリティインシデント対策訓練用ボードゲームの「医療版」「大学版」を無償提供 - クラウド Watch
Appleがトロイの木馬アプリをうっかり公式に承認してしまっていたことが判明 - GIGAZINE
GitHub - timwhitez/Pulse-VPN-info-leak: 1800 vulnerable and deflated Pulse VPN
初のオンライン開催「第15回情報危機管理コンテスト」決勝戦――リモート環境で新たに気付いたセキュリティ人材育成の知見とは：セキュリティ・アディッショナルタイム（44） - ＠IT
wizSafe Security Signal 2020年7月観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ
総務省のサイバー攻撃対処の人材育成事業非効率の指摘財務省 | サイバー攻撃 | NHKニュース
- 06.pdf
「攻撃遮断くんサーバセキュリティタイプ」に脆弱性、DoS攻撃受ける恐れ - INTERNET Watch
【セキュリティニュース】「Apache Wicket」に脆弱性 - 情報漏洩のおそれ（1ページ目 / 全1ページ）：Security NEXT
新型コロナ関連の脅威が3カ月で8倍超に　トレンドマイクロ調査 - ITmedia NEWS
【セキュリティニュース】CMSの「Joomla」に3件の脆弱性 - アップデートで修正（1ページ目 / 全1ページ）：Security NEXT
「Trend Micro Deep Security」などに複数の脆弱性、修正パッチの適用を呼び掛け - INTERNET Watch
- Trend Micro Deep SecurityおよびTrend Micro Virtual Patch for Endpointに複数の脆弱性（JVN） | ScanNetSecurity
AWS、コンテナ実行に最適化したLinux OS「Bottlerocket」正式版リリース－ Publickey
IPアドレスは「個人情報」を特定できないから、漏えいしても問題ないよね？ (1/2)：こうしす！　こちら京姫鉄道広報部システム課＠IT支線（24） - ＠IT
アップル新OSから見える「広告とプライバシー」の近未来 - Media × Tech
Cisco IOS XRに未解決の脆弱性、悪用の動きを確認 - ITmedia エンタープライズ
- Cisco Releases Security Advisory for DVMRP Vulnerability in IOS XR Software | CISA
【セキュリティニュース】脆弱性スキャナ「Nessus」に脆弱性が判明 - アップデートが公開（1ページ目 / 全1ページ）：Security NEXT
今、お問い合わせフォーム(メールフォーム)が危ない！不正アクセスの増加と対処方法 | さくらのナレッジ
- WordPressのサイト上でメールフォームを設けようとすると、ほとんどがContact Form 7というプラグインを使うのではないでしょうか。使いやすく、簡単にメールフォームが作れる事からたくさんの方が使っていると思いますが、人気のあるプラグインだからこそ、攻撃の標的になりやすいとも言えます。https://example.com/contact というようなURLでお問い合わせページを作っている場合は、特に要注意です。最近の攻撃の手法からして、このようなURLが標的にされる傾向があるようです。
新型コロナウイルス接触確認アプリ(COCOA)で攻撃できる問題
メールで獲物を釣り上げるphishing詐欺、大物狙いの“捕鯨”も - ITmedia NEWS
- 獲物の大きさでいえば、CEOやCFOなど経営陣に照準を絞ったphishingが横行して、捕鯨を意味する「whaling（ホエーリング）」と呼ばれたこともあった。
2020年当初からのサイバー犯罪活動は前年比で330％以上に増加（CrowdStrike） | ScanNetSecurity
「脆弱性対処に向けた製品開発者向けガイド」を公開（IPA） | ScanNetSecurity
LAPSツールの日本語の導入ガイドを公開、AD環境でのパスワード管理が容易に（日本マイクロソフト） | ScanNetSecurity
ゼロトラストを実装する | ロードバランスすだちくん
- 楽しいよ、ゼロトラストは。買うんじゃなくて、創るんだよ。
従業員へ賄賂を渡し脅迫目的で不正アクセスを企んだ米国の事件についてまとめてみた - piyolog
Trivyの脆弱性スキャン結果をFutureVulsに連携してみた（CI/CD編） | Developers.IO
noteのIPアドレス漏洩と同様のリスクを持つSNS ID漏洩が修正されたので、何が起きてたかをまとめます。｜榊原昌彦｜note
「攻撃遮断くんサーバセキュリティタイプ」に脆弱性、DoS攻撃受ける恐れ - INTERNET Watch
- 【セキュリティニュース】「攻撃遮断くんサーバセキュリティタイプ」に遮断IPが追加不能となる脆弱性（1ページ目 / 全1ページ）：Security NEXT
- 「攻撃遮断くんサーバセキュリティタイプ」にサービス運用妨害（DoS）の脆弱性（JVN） | ScanNetSecurity
[OSINT]ハニーマンションを探せ｜hiro_｜note
10分でできる最低限のIAM設定見直し | Developers.IO
全庁PDF約9万件、総務省事案ふまえ率先し自発チェック（新潟県） | ScanNetSecurity
ゼロトラスト・セキュリティ戦略を実施する組織の支援に向け連携（CrowdStrike、Netskope Japan、Okta Japan、日本プルーフポイント） | ScanNetSecurity
サイバーリスクを評価する際に、誤りがちなこと | カスペルスキー公式ブログ
攻撃グループLazarusがネットワーク侵入後に使用するマルウェア - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
ブラウザからTCP, UDPソケットを操作するRaw Sockets API - ASnoKaze blog
Hackers are exploiting a critical flaw affecting >350,000 WordPress sites | Ars Technica

Zoom

New updates for macOS – Zoom Help Center

New updates for Windows – Zoom Help Center

September 1, 2020 version 5.2.2 (45106.0831)

Apex One/Corp XG SP1

法人向けセキュリティ製品「ウイルスバスターコーポレートエディション XG SP1」に脆弱性 - 窓の杜

本脆弱性は、攻撃者によってシステム上の任意のファイルへのハードリンクが作成できてしまうというもの。攻撃者はまず低い権限でいいので対象のシステムを操作する権限を得る必要があるが、それが成功してしまえば最悪の場合、特権昇格やコードの実行が可能になる恐れがある。同社による深刻度の評価は“中”。

なお、本脆弱性は「Apex One」「Apex One SaaS」にも影響するとのこと。これらの製品には本件を含み4つの脆弱性が確認されている。「Apex One SaaS」に関しては8月のメンテナンスで解決済みだが、「Apex One」（Windows/Mac）ではパッチの適用が必要となるので注意したい。

Trend Micro Apex One、Trend Micro Apex One SaaS およびウイルスバスターコーポレートエディション XG で確認された複数の脆弱性について:サポート情報 : トレンドマイクロ

アラート/アドバイザリ：ウイルスバスターコーポレートエディションにおけるハードリンクによる権限昇格の脆弱性について:Q&A | Trend Micro Business Support

アラート/アドバイザリ：Apex OneとApex One SaaSで確認された複数の脆弱性について（2020年9月）:Q&A | Trend Micro Business Support

iOS13.7

iPhoneのOSアップデート13.7で新型コロナ接触通知システム標準搭載　COCOAアプリのダウンロードなしで - ITmedia NEWS

Apple、「iOS 13.7」「iPadOS 13.7」を公開～iPhoneはアプリなしでCOVID-19の接触通知が可能に - 窓の杜

iOS13.7とiPadOS 13.7がリリース　アプリをダウンロードせずに接触通知システムの利用を選択可能に - こぼねみ

「iOS 13.7」リリース　新型コロナ接触通知、アプリなしで可能に - ITmedia Mobile

iPhoneのOSアップデート13.7で新型コロナ接触通知システム標準搭載　COCOAアプリのダウンロードなしで - ITmedia NEWS

iPhoneのOSアップデート13.7で新型コロナ接触通知システム標準搭載　COCOAアプリのダウンロードなしで - ITmedia NEWS

Apple、iOS 13.7ベータ版ではアプリなしで新型コロナの接触通知が可能に | ギズモード・ジャパン

「iOS 13.7」が登場 - ケータイ Watch

Firefox

「Firefox 80.0.1」が公開～GPU/OpenGLに関わる問題など5件の不具合を修正 - 窓の杜

80.0 (64 ビット)

80.0.1 (64 ビット)

Firefox 80.0.1, See All New Features, Updates and Fixes

セミナー等

no drink, no hack. - AVTOKYO2020

Date: 31st Oct. 2020 (Sat) 14:00-20:00(JST) (It is only base time, depend on various event.）

Venue: Online
Fee: Free

セキュリティ・ミニキャンプ in 広島 2020

宇宙

SpaceX、半世紀ぶりとなるフロリダからの極軌道打ち上げに成功 | スラドサイエンス

鉄

鉄道だけでポルトガルからベトナムまで1万7000km移動すると、時間とお金はどれくらい必要なのか？ - GIGAZINE

IT

天井のマイクで話者を検知、ヤマハが企業向け遠隔会議ツールを発売　「コロナ後のオフィス需要に対応」 - ITmedia NEWS
- 天井に設置するRM-CGは、話者の声を明確に集音する「オートトラッキングビームフォーミング機能」や、話者が動いても声の位置を追跡する「ダイナミックボイストラッキング機能」を搭載。着席した状態の会議や、立って移動しながら話すプレゼンテーションでも話者を自動で追尾し、声を集音する。空調機やプロジェクターのノイズを軽減する機能や、ガラスの仕切りなど残響が多い部屋でも明瞭度の高い音声を伝わりやすくする機能も搭載する。
「リアルさに欠ける」Microsoft Flight Simulatorをより精巧なものにするGoogleマップベースのMODが有志により誕生 - GIGAZINE
KyashとLenovoショッピングの組み合わせを踏み抜いて大変な目に遭った話（追記あり）
ブラックマジックデザイン主催「ATEM Mini / Pro購入者限定セミナー」レポート！ | デイブ
【自動車業界、中の人が教える】ぶっちゃけ「テスラ」ってどうなの？｜カッパッパ｜note
ある大学でオンライン授業基準を「一番パケ死しやすい人」に統一→ライブ授業禁止、20分以上の映像禁止など悲惨な情報量になった話 - Togetter
福井大、遠隔授業システムのソースコードを無償公開 | 教育業界ニュース「ReseEd（リシード）」
【JavaScript】本日未明、[ async - await ]さんが死体で発見され... - Qiita
iPhone 12発表時に紛失防止タグ「AirTag」も発表される？ - ITmedia NEWS
USB 3.2 Gen2x2対応の高級感あふれるポータブルSSD「FireCuda Gaming SSD」を試す (1/3) - ITmedia PC USER
ハイエンドグラフィックスカードの売れ筋に次世代GeForceの影 (1/4) - ITmedia PC USER

その他

稼げるプレゼン
作者:越川慎司
発売日: 2020/05/15
メディア: 単行本

Local Administrator Password Solution (LAPS) 導入ガイド (日本語版) - Microsoft Security Response Center＠ Local AdminをActiveDirectoryで管理する無償ツール。

IT セキュリティ

Local Administrator Password Solution (LAPS) 導入ガイド (日本語版)：Local Administrator Password Solution (LAPS) 導入ガイド (日本語版) - Microsoft Security Response Center

Active Directory 管理者のみなさん、Local Administrator Password Solution (LAPS) ツールはご存じですか? LAPS ツールは、Active Directory (AD) に参加しているコンピューターの、ローカル管理者アカウントのパスワードを AD にて管理することができる無償のツールです。
Local Administrator Password Solution (LAPS) 導入ガイド (日本語版) - Microsoft Security Response Center

対談で読み解く　サイバーセキュリティと法律
発売日: 2019/12/16
メディア: 単行本