まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

興味を持った記事(2021年07月08日)

IT セキュリティ

セキュリティ

Kaspersky Password Manager's random password generator was about as random as your wall clock • The Register
- "The most critical one is that it used a PRNG not suited for cryptographic purposes. Its single source of entropy was the current time. All the passwords it created could be bruteforced in seconds."
【セキュリティニュース】Philipsの医療用画像管理システムに深刻な脆弱性（1ページ目 / 全2ページ）：Security NEXT
- CISA Releases Security Advisory for Philips Vue PAC Products | CISA
老舗のファイル暗号化ツール「アタッシェケース４」が公開、Macへ暫定対応 - 窓の杜
身代金は7000万ドル。過去最高額のランサムウェア犯罪 | ギズモード・ジャパン
プライバシーマーク取得事業者がテレワークで注意すべきこと～ JIPDEC 資料公開 | ScanNetSecurity
GSX、標的型メール訓練サービスの名称を「トラップメール」に変更 | ScanNetSecurity
航空向けシステム会社 SITA 社への攻撃中国 Winnti グループの仕業と判明／FancyBear や Lazarus 騙るギャングが DDoS 恐喝ほか [Scan PREMIUM Monthly Executive Summary] | ScanNetSecurity
米国防総省、Microsoftとの100億ドル契約「JEDI」をキャンセルし、仕切り直し - ITmedia NEWS
- 米国防総省、マイクロソフトとの大型クラウド契約を解約 | ロイター
第３０回会合（令和３年７月７日）:サイバーセキュリティ戦略本部
- 令和3年7月7日（水）午前 | 令和3年 | 官房長官記者会見 | ニュース | 首相官邸ホームページ
24時間365日のセキュリティ監視体制を提供　ダークトレースらが共同パッケージの展開を本格化 - ITmedia エンタープライズ
東洋証券を騙る不審サイトを注意喚起、「東洋証券ログイン」の Google 検索結果に注意 | ScanNetSecurity
WordPress 用プラグインにクロスサイトリクエストフォージェリの脆弱性 | ScanNetSecurity
中高生対象実技形式のサイバー競技会「CyberSakura」開催、決勝ラウンドは福井県鯖江市で | ScanNetSecurity
トレンドマイクロと国連薬物犯罪事務所が連携、ASEAN地域で「サイバー攻撃防御演習」を提供 | ScanNetSecurity
情報処理学会が論文募集「量子時代をみすえたコンピュータセキュリティ技術」 | ScanNetSecurity
総務省｜ICTサービス安心・安全研究会｜青少年の安心・安全なインターネット利用環境整備に関するタスクフォース（第15回）
第６７２号コラム：「サイバー攻撃者が収集・共有・利用する『私たちの情報』」 | コラム | デジタル・フォレンジック研究会

PrintNightmare Patch Released

ただちに適用を～Microsoftが「PrintNightmare」対策のセキュリティパッチを緊急公開 - 窓の杜

今回のパッチを適用すると、管理者ではないユーザーは署名のないドライバーを印刷サーバーにインストールできなくなる。

KB5005010: Restricting installation of new printer drivers after applying the July 6, 2021 updates

🥝 Benjamin Delpy on Twitter: "#printnightmare - To be honest, with #mimikatz I don't see a lots of difference after KB5005010 for LPE when Point & Print is configured... Module signed, or not... https://t.co/Eww0UHlm1G" / Twitter

on Twitter: "#PrintNightmare のセキュリティパッチを適用してもLPE(ローカル権限昇格)がまだできるそうです・・ (ま、殆どの環境はみんな既にローカル管理者権限でログインしているのでリスクは変わらないでしょうけど)" / Twitter

Out-of-Band (OOB) Security Update available for CVE-2021-34527 – Microsoft Security Response Center

Microsoft pushes emergency update for Windows PrintNightmare zero-day

Hacker Fantastic on Twitter: "The Microsoft fix released for recent #PrintNightmare vulnerability addresses the remote vector - however the LPE variations still function. These work out of the box on Windows 7, 8, 8.1, 2008 and 2012 but require Point&Print configured for Windows 2016,2019,10 & 11(?). 🤦‍♂️" / Twitter

on Twitter: "Alert: Print Spooler patch doesn’t fix the LPE vulnerability, it still works on Server R2 with default configs. So basically The patch doesn’t really patch the newly applied patch and we need a new patch to fix the old patch. 🤷‍♂️ #infosec #hacking #printnightmare #cybersecurity" / Twitter

ただちに適用を～Microsoftが「PrintNightmare」対策のセキュリティパッチを緊急公開 - 窓の杜

PrintNightmareめんどくせえ… - wakatonoの戯れメモ

【セキュリティニュース】「PrintNightmare」の定例外パッチ、修正が部分的との指摘も（1ページ目 / 全1ページ）：Security NEXT

更新：Microsoft Windows 製品の Windows Print Spooler の脆弱性対策について(CVE-2021-34527)：IPA 独立行政法人情報処理推進機構

Windowsの印刷スプーラーの脆弱性（CVE-2021-34527）に関する注意喚起

【セキュリティニュース】MS、ゼロデイ脆弱性「PrintNightmare」の修正パッチを定例外で公開（1ページ目 / 全1ページ）：Security NEXT

【セキュリティニュース】MS定例外パッチ、一部未提供だった環境に対しても供給開始（1ページ目 / 全1ページ）：Security NEXT

Microsoft Windowsの印刷スプーラーにリモートコード実行の脆弱性、悪用の事実を確認済み | ScanNetSecurity

【セキュリティニュース】「PrintNightmare」の定例外パッチ、修正が部分的との指摘も（1ページ目 / 全1ページ）：Security NEXT

【セキュリティニュース】MS、ゼロデイ脆弱性「PrintNightmare」の修正パッチを定例外で公開（1ページ目 / 全1ページ）：Security NEXT

Windows 10印刷スプーラーの脆弱性を修正するパッチが配布 - PC Watch

Out-of-Band (OOB) Security Update available for CVE-2021-34527 – Microsoft Security Response Center

Microsoft Releases Out-of-Band Security Updates for PrintNightmare | CISA

Microsoft、Windowsの緊急パッチ公開　「PrintNightmare」に対処 - ITmedia NEWS

ただちに適用を～Microsoftが「PrintNightmare」対策のセキュリティパッチを緊急公開 - 窓の杜

July 6, 2021—KB5004945 (OS Builds 19041.1083, 19042.1083, and 19043.1083) Out-of-band

Windows Print Spooler の脆弱性情報 (CVE-2021-34527) に対するセキュリティ更新プログラムの定例外での公開 – Microsoft Security Response Center

「PrintNightmare」対策パッチ、Windows Server 2012/2016などにも定例外でリリース - 窓の杜

宇宙

すばる望遠鏡が明らかにした新星爆発によるリチウム生成量の多様性 | 観測成果 | すばる望遠鏡

鉄

【横浜】田畑が広がるエリアにポツンと存在する「ゆめが丘駅」がまるでSF映画の舞台 / 関東の駅百選にも認定されたタイムトンネル的不思議空間に行ってきた | ロケットニュース24
首都圏主要駅で手荷物検査実施へ　五輪期間中にテロ対策　JR東日本など | 毎日新聞
- 東京オリンピック・パラリンピック期間中に首都圏の新幹線の駅や在来線の主要駅で乗客の手荷物検査を実施すると発表した。テロ対策の一環で警察当局と連携する。

IT

その他

ネット・SNSの危険から子どもを守れ! -教師・親のための早わかりbook-
作者:NACS ICT委員会
ぎょうせい
Amazon

Deep Security Manager/Agent 12.0 update 19(DS 12.0U19)がリリース＠不具合対応のアップデートみたい

IT トレンドマイクロ

What's new in Deep Security Agent? | Deep Security

What's new in Deep Security Manager? | Deep Security

Deep Security Manager - 12.0 update 19

Deep Security Manager - 12.0 update 19
Release date: July 06, 2021
Build number: 12.0.509

Resolved issues

When a Deep Security Relay download failed, Deep Security Manager triggered a "Software Update" event that was missing the details of the relay issue. SF04443281/SEG-111629/DSSEG-6965

What's new in Deep Security Manager? | Deep Security

Deep Security Linux Agent - 12.0 update 19

Deep Security Agent - 12.0 update 19
Release date: July 06, 2021
Build number: 12.0.0-1845

Resolved issues

When Intrusion Prevention was enabled, a compatibility issue caused the system to crash under some configurations. 03368009/SEG-81702/DSSEG-6898

With Web Reputation enabled, Deep Security Agent caused connectivity issues for some third party software. SF04072723/SEG-97952/DSSEG-6810

https://help.deepsecurity.trendmicro.com/12_0/on-premise/release-notes-dsa.html

Deep Security Windows Agent - 12.0 update 19

Deep Security Agent - 12.0 update 19
Release date: July 06, 2021
Build number: 12.0.0-1845

Resolved issues

With Web Reputation enabled, Deep Security Agent caused connectivity issues for some third party software. SF04072723/SEG-97952/DSSEG-6810

https://help.deepsecurity.trendmicro.com/12_0/on-premise/release-notes-dsa.html

Deep Security UNIX Agent - 12.0 update 19

Deep Security Agent - 12.0 update 19
Release date: July 06, 2021
Build number: 12.0.0-1845

Resolved issues

With Web Reputation enabled, Deep Security Agent caused connectivity issues for some third party software. SF04072723/SEG-97952/DSSEG-6810

https://help.deepsecurity.trendmicro.com/12_0/on-premise/release-notes-dsa.html

実践 bashによるサイバーセキュリティ対策 ―セキュリティ技術者のためのシェルスクリプト活用術
作者:Paul Troncone,Carl Albing
オライリー・ジャパン
Amazon

興味を持った記事(2021年07月06日)

IT セキュリティ

セキュリティ

ELECOM

エレコム製ルーターに脆弱性。修正はなく使用中止を勧告 - PC Watch

無線LANルーターなどネットワーク製品の一部における脆弱性に関して - 最新情報 - セキュリティ情報｜ELECOM

JVNVU#94260088: エレコム製ルータにおける認証不備およびOSコマンドインジェクションの脆弱性

この脆弱性情報は、株式会社ゼロゼロワン佐藤勝彦（ｇｏｒｏｈ＿ｋｕｎ）氏、早川宙也氏が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。

エレコムのルーターに脆弱性、利用停止を呼び掛け　「OSコマンドインジェクション」を受ける可能性 - ITmedia NEWS

エレコム製Wi-Fiルーターの一部に脆弱性、使用中止推奨 - ケータイ Watch

宇宙

鉄

IT

Windows 11に見捨てられたPCをChromebook化して幸せに：小寺信良のIT大作戦（1/4 ページ） - ITmedia NEWS

その他

詳解セキュリティコンテスト
作者:梅内翼、清水祐太郎、藤原裕大、前田優人、米内貴志、渡部裕
マイナビ出版
Amazon

興味を持った記事(2021年07月06日)

IT セキュリティ

セキュリティ

PrintNightmare

Microsoft Windows 製品の Windows Print Spooler の脆弱性対策について(CVE-2021-34527)：IPA 独立行政法人情報処理推進機構

【セキュリティニュース】「PrintNightmare」は「CVE-2021-1675」と異なる脆弱性 - MSが回避策をアナウンス（1ページ目 / 全2ページ）：Security NEXT

Windowsの印刷スプーラーの脆弱性（CVE-2021-34527）に関する注意喚起

Windows の Print Spooler で見つかった脆弱性、研究者の勘違いでゼロデイに | スラドハードウェア

【セキュリティニュース】「PrintNightmare」のCVSS基本値は「8.8」 - アップデート開発中（1ページ目 / 全2ページ）：Security NEXT

【セキュリティニュース】「PrintNightmare」は「CVE-2021-1675」と異なる脆弱性 - MSが回避策をアナウンス（1ページ目 / 全2ページ）：Security NEXT

Windowsの印刷スプーラーにリモートでコードを実行できる脆弱性 - PC Watch

CVE-2021-34527 - セキュリティ更新プログラムガイド - Microsoft - Windows Print Spooler Remote Code Execution Vulnerability

Windowsの印刷スプーラーの脆弱性（CVE-2021-34527）に関する注意喚起

Alert Regarding Windows Print Spooler Vulnerability (CVE-2021-34527)

Windows の Print Spooler で見つかった脆弱性、研究者の勘違いでゼロデイに | スラドハードウェア

【セキュリティニュース】「PrintNightmare」は「CVE-2021-1675」と異なる脆弱性 - MSが回避策をアナウンス（1ページ目 / 全2ページ）：Security NEXT

Kaseya

Kaseya VSA Supply-Chain Ransomware Attack | CISA

CISA-FBI Guidance for MSPs and their Customers Affected by the Kaseya VSA Supply-Chain Ransomware Attack | CISA

米でまたサイバー攻撃、1000社影響も　ITサービス狙う: 日本経済新聞

Independence Day: REvil uses supply chain exploit to attack hundreds of businesses – Sophos News

宇宙

鉄

5Gのエリア整備の苦労は？　KDDIが「鉄道路線5G化」に関する取り組みを説明（1/3 ページ） - ITmedia Mobile

IT

その他

ネット・SNSの危険から子どもを守れ! -教師・親のための早わかりbook-
作者:NACS ICT委員会
ぎょうせい
Amazon

Trend Micro Email Security メンテナンスのお知らせ (2021年6月30日)：サポート情報 : トレンドマイクロ＠ HTML形式のスタンプをサポート対応のメンテナンス

IT トレンドマイクロ

Trend Micro Email Security メンテナンスのお知らせ (2021年6月30日)：サポート情報 : トレンドマイクロ

以下の日程で、Trend Micro Email Security のメンテナンス作業を実施します。

■メンテナンス日時
2021年6月30日 (水) 11:00 ～ 19:00
※メンテナンス時間は予告なく変更されることがあります。
■メンテナンス内容
従来のプレーンテキスト形式に加え、HTML形式のスタンプをサポートします。
詳細はメンテナンス完了後、順次更新予定のオンラインヘルプをご確認ください。

■影響範囲
本メンテナンスに伴う影響はございません。
サポート情報 : トレンドマイクロ

サイバーセキュリティ入門 (日経ムック)
日本経済新聞出版社
Amazon

［復旧］［障害情報］Trend Micro Cloud One 環境における障害について(2021/06/28)：サポート情報 : トレンドマイクロ＠ C1WSでタスクが保留中になる障害が出ていたらしい。

IT トレンドマイクロ

[復旧][障害情報]Trend Micro Cloud One 環境における障害について(2021/06/28)：サポート情報 : トレンドマイクロ

Trend Micro Cloud One - Workload Security (以下、C1WS)の一部の環境で発生していた障害についてご報告いたします。

■ 障害内容
一部のC1WS環境で、以下のタスクが「保留中」となる事象が発生しておりました。
不正プログラム検索
変更の検索
■ 事象発生日時
2021年 6月 25日午後8時頃～ 2021年 6月 30日午前2時頃
■ 対応状況
2021年 6月 30日午前2時頃に復旧を確認しております。
サポート情報 : トレンドマイクロ

ゼロからのOS自作入門
作者:内田公太
マイナビ出版
Amazon

ウイルスバスタービジネスセキュリティ 10.0 Service Pack 1 用 Patch (ビルド 2329) 公開のお知らせ：サポート情報 : トレンドマイクロ＠ Windows 10 May 2021 Update対応、Chrome90対応、その他累積修正対応

IT トレンドマイクロ

ウイルスバスタービジネスセキュリティ 10.0 Service Pack 1 用 Patch (ビルド 2329) 公開のお知らせ：サポート情報 : トレンドマイクロ

ウイルスバスタービジネスセキュリティ 10.0 Service Pack 1 用 Patch (ビルド 2329)　を下記日程にて公開いたします。

■公開開始日
2021年6月29日(火)

■新機能・修正内容
新機能
(1) Microsoft Windows 10 May 2021 Update をサポートします。
(2) Google Chrome Webブラウザのバージョン 90.0 において、Webレピュテーション機能およびURLフィルタ機能での Webサイト (HTTPS、HTTP/2) へのアクセスの検知/ブロックをサポートします。
(3) セキュリティエージェントコンソールの日付形式が各コンピュータの日付設定に合わせて自動的に調整されるようになります。
Google Chrome 90 サポートにおける制限事項：
・HTTPS通信をブロックした際、ブラウザ上にブロック画面は表示されません。HTTPS通信をブロックした際は、設定に応じてアラートやバルーンアラートが表示されます。
・ブラウザ脆弱性対策機能はサポートされません。
修正内容
(1) Windows 10プラットフォームで脆弱性検索ツール (TMVS) が予期せず停止することがある問題を修正します。
(2) 脅威データベースのリンク先が間違ったWebページにリダイレクトされる問題を修正します。
(3) アップデート後のセキュリティエージェントで「ブラウザを再起動してください」という警告メッセージが繰り返しポップアップ表示される問題を修正します。
(4) セキュリティエージェントの再起動時またはアップデートの適用時に「xpupg.exe」プロセスが予期せず停止することがある問題を修正します。
(5) Webレピュテーション評価サーバの設定が英語になっている問題を修正します。
(6) 従来型スキャンモードで、「ウイルスパターンファイル」情報がビジネスセキュリティサーバのWebコンソールに表示されない問題を修正します。
(7) ビジネスセキュリティエージェントで最新のウイルス定義を取得できないことがある問題を修正します。
(8) ユーザがデバイスリストを表示してリスト内の項目を並べ替える際、並べ替え順序が次のページで初期設定に戻ってしまう問題を修正します。
(9) 保護されているコンピュータでパフォーマンスが低下することがある問題を修正します。
その他、本 Patch で提供される修正、新機能については付属のReadmeをご確認ください。

■入手方法
本製品は、最新版ダウンロードページよりダウンロードできます。
なお、本製品は、2021年7月6日以降、「修正プログラムの自動適用機能」で順次配信されます。「修正プログラムの自動適用機能」についてはこちらをご確認ください。

サポート情報 : トレンドマイクロ

https://files.trendmicro.com/jp/ucmodule/vbbiz/100/sp/patch/patch2329/BIZ_100_SP1_WIN_Patch_2329_jp.txt

1. はじめに
===========
本製品は、お客さまのビジネスをさまざまな脅威から保護するための、総合的な情報
セキュリティ対策を提供します。

   1.1 本リリースの概要
   ====================
   本リリースには、ビジネスセキュリティ 10.0 Service Pack 1 以降にリリースさ
   れたすべての修正が含まれています。

   1.2 対応バージョン
   ==================
   本リリースは、次の製品をインストールしている場合にインストールしてください。

   ビジネスセキュリティ 10.0 Service Pack 1 (本リリースより前にリリースされた
   すべてのビルド)


2. 修正される内容
=================
注意: 本リリースをインストール後に、本セクションに「手順」が含まれる場合には
      「手順」を実行してください (インストールについては、「5.1 インストール手
      順」を参照してください)。

   2.1 新機能
   ==========
   本リリースでは、次の新機能が提供されます。

   機能1: 
     ビジネスセキュリティで、Microsoft Windows 10 May 2021 Updateがサポートさ
     れるようになります。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   機能2: (SEG-107343)
     Google Chrome Webブラウザのバージョン90.0において、Webレピュテーション機
     能およびURLフィルタ機能でのWebサイト (HTTPS、HTTP/2) へのアクセスの検知/ブ
     ロックをサポートします。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   機能3:(SEG-93653)
     セキュリティエージェントコンソールの日付形式が各コンピュータの日付設定に
     合わせて自動的に調整されます。


   2.2 本リリースで修正される既知の問題
   =================================
   本リリースでは、次の問題が修正されます。

   問題1: (SEG-106138)
     Windows 10プラットフォームで脆弱性検索ツール (TMVS) が予期せず停止すること
     がある問題

   修正1:
     本リリースの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題2: (SEG-56363)
     脅威データベースのリンク先が間違ったWebページにリダイレクトされる問題

   修正2:
     本リリースの適用後は、リンクが正しいURLにアップデートされます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題3: (SEG-106170)
     アップデート後のセキュリティエージェントで「ブラウザを再起動してください」
     という警告メッセージが繰り返しポップアップ表示される問題

   修正3:
     本リリースの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題4: (SEG-108013)
     セキュリティエージェントの再起動時またはアップデートの適用時に
     「xpupg.exe」プロセスが予期せず停止することがある問題

   修正4:
     本リリースの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題5: (SEG-103364)
     Webレピュテーション評価サーバの設定が英語になっている問題
          
   修正5:
     本リリースの適用後は、Webレピュテーション評価サーバの言語設定がローカライ
     ズされます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題6: (SEG-88947)
     従来型スキャンモードで、「ウイルスパターンファイル」情報がビジネスセキュリ
     ティサーバのWebコンソールに表示されない問題

   修正6:
     本リリースの適用後は、「ウイルスパターンファイル」情報がビジネスセキュリ
     ティサーバのWebコンソールに表示されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題7: (SEG-107298)
     ビジネスセキュリティエージェントで最新のウイルス定義を取得できないことが
     ある問題

   修正7:
     本リリースの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題8: (SEG-108157)
     ユーザがデバイスリストを表示してリスト内の項目を並べ替える際、並べ替え順序
     が次のページで初期設定に戻ってしまう問題
     
   修正8:
     本リリースの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題9: (SEG-110518)
     保護されているコンピュータでパフォーマンスが低下することがある問題

   修正9:
     本リリースの適用後は、この問題が修正されます。

サイバーセキュリティ入門 (日経ムック)
日本経済新聞出版社
Amazon

InterScan Web Security Suite 6.5 Linux版 Patch 2 Critical Patch (ビルド 1432) 公開のお知らせ：サポート情報 : トレンドマイクロ＠反射型クロスサイトスクリプティング対応

IT トレンドマイクロ

InterScan Web Security Suite 6.5 Linux版 Patch 2 Critical Patch (ビルド 1432) 公開のお知らせ：サポート情報 : トレンドマイクロ

InterScan Web Security Suite 6.5 Linux版 Patch 2 Critical Patch (ビルド 1432) を下記日程にて公開いたします。
■ 公開開始日
2021/07/01(木)

■主な修正内容
こちらで公開しております、キャプティブポータル機能の脆弱性の修正。
修正内容の詳細、およびその他の修正内容につきましては、Critical Patch の Readmeをご覧ください。
■入手方法
本Critical PatchとReadmeは、次のページからダウンロードできます。
「最新版ダウンロードページ： InterScan Web Security Suite 6.5」

■導入手順
次のページからダウンロードできるReadmeの内容をご参照ください。
「最新版ダウンロードページ： InterScan Web Security Suite 6.5」
サポート情報 : トレンドマイクロ

https://files.trendmicro.com/jp/ucmodule/iwss/lin/65/patch2/cp/iwss_6.5_ar64_ja_criticalpatch_b1432_JP_Readme.txt

1. はじめに 
========================================================================
    注意: 本リリースをインストール後に、本セクションに「手順」が含まれる
    場合には「手順」を実行してください (インストールについては、「4.1
     インストール手順」を参照してください)。
    1.1 修正される問題 
    ====================================================================
    本リリースは、 次の各問題を修正します。 

    (VRTS-6027), 
    問題 1:  InterScan Web Security Suiteのキャプティブポータルが反射型
             クロスサイトスクリプティング (XSS) の脆弱性の影響を受ける
             問題
             ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    修正 1:  本リリースの適用後は、この問題が修正されます。


 
    1.2 新機能 
    ====================================================================
    本リリースに含まれる新機能はありません。 
 

    1.3 ファイル一覧 
    ====================================================================
 
    A. 現在の問題の修正ファイル
    ----------------------------------------------------------------
       ファイル名                                  ビルド番号
       -------------------------------------------------------------
       libdaemon.so                                1432
       svcmonitor                                  1432
       isdelvd                                     1432
                                   
        
       問題1の修正用ファイル:
       -------------------------------------------------------------
       libhttpproxy.so                             1432 
        
    B. 以前の問題の修正ファイル
    ----------------------------------------------------------------

サイバーセキュリティ法務
作者:塩崎彰久,仁平隆文,高橋大祐,工藤靖,古川直裕,サイバーセキュリティ法務研究会
商事法務
Amazon

興味を持った記事(2021年07月01日)

IT セキュリティ

セキュリティ

宇宙

Hubble memory errors persist despite NASA booting long-idle backup payload computer • The Register

鉄

IT

その他

未来を創るプレゼン最高の「表現力」と「伝え方」
作者:伊藤羊一,澤円
プレジデント社
Amazon

Deep Security Agent 20.0.0-2593 (DS 20 LTS Update 2021-07-01)Ubuntu18.04でFIPSモード（暗号スイートをUS federalベースに限定するモード）をサポート、その他修正対応

IT トレンドマイクロ

Deep Security Linux Agent - 20.0.0-2593 (20 LTS Update 2021-07-01)

Deep Security Agent - 20.0.0-2593 (20 LTS Update 2021-07-01)
Release date: July 01, 2021
Build number: 20.0.0-2593

New feature

FIPS mode on Ubuntu 18.04: Deep Security Agent (version 20.0.0-2593+) now supports FIPS mode for Ubuntu 18.04.

Resolved issues

Integrity Monitoring alerts sometimes triggered but did not appear in the Events & Reports tab. 04266346/SEG-103731/DS-62992

Deep Security Agent sometimes triggered multiple "Log Inspection Engine Initialized" alerts due to an agent-manager communication issue. SF03968169/SEG-95731/DS-60840

The MQTT connection sometimes went offline when Deep Security Agent had Activity Monitoring enabled. SF04216172/SEG-101691/DS-63458

Application Control was detecting multiple "Application Control Software Changes Detected" events due to '.tmp" files being generated by PowerShell. C1WS-1608

Security updates

Security updates are included in this release. For more information about how we protect against vulnerabilities, visit Vulnerability Responses. Please note, in line with responsible disclosure practices, CVE details will only be made available for select security updates once patches have been made available for all impacted releases. VRTS-5850/DS-54705

CVSS score: 4.4

Severity: Medium

What's new in Deep Security Agent? | Deep Security

Deep Security Windows Agent - 20.0.0-2593 (20 LTS Update 2021-07-01)

Deep Security Agent - 20.0.0-2593 (20 LTS Update 2021-07-01)
Release date: July 01, 2021
Build number: 20.0.0-2593

Resolved issues

Deep Security Agent sometimes triggered multiple "Log Inspection Engine Initialized" alerts due to an agent-manager communication issue. SF03968169/SEG-95731/DS-60840

Anti-Malware sometimes went offline after enabling Application Control on Deep Security Agent. SF04532752/SEG-110572/DS-63406

Application Control was detecting multiple "Application Control Software Changes Detected" events due to '.tmp" files being generated by PowerShell. C1WS-1608

Citrix Virtual App or Desktop users sometimes encountered a grey screen (with error code 1003/1005) when Anti-Malware was enabled for Deep Security Agent. DS-64318

Anti-Malware sometimes caused high system CPU usage when the Windows WMI service accessed files repeatedly. SEG-109271/DSSEG-6983

Security updates

Security updates are included in this release. For more information about how we protect against vulnerabilities, visit Vulnerability Responses. Please note, in line with responsible disclosure practices, CVE details will only be made available for select security updates once patches have been made available for all impacted releases. VRTS-5850/DS-54705

CVSS score: 4.4

Severity: Medium

What's new in Deep Security Agent? | Deep Security

Deep Security UNIX Agent - 20.0.0-2593 (20 LTS Update 2021-07-01)

Deep Security Agent - 20.0.0-2593 (20 LTS Update 2021-07-01)
Release date: July 01, 2021
Build number: 20.0.0-2593

Resolved issues

Deep Security Agent sometimes triggered multiple "Log Inspection Engine Initialized" alerts due to an agent-manager communication issue. SF03968169/SEG-95731/DS-60840

Integrity Monitoring alerts sometimes triggered but did not appear in the Events & Reports tab. 04266346/SEG-103731/DS-62992

Deep Security Agent failed to detect the correct platform under some configurations. 03804296/SEG-90864/DS-57809

Application Control was detecting multiple "Application Control Software Changes Detected" events due to '.tmp" files being generated by PowerShell. C1WS-1608

Security updates

Security updates are included in this release. For more information about how we protect against vulnerabilities, visit Vulnerability Responses. Please note, in line with responsible disclosure practices, CVE details will only be made available for select security updates once patches have been made available for all impacted releases. VRTS-5850/DS-54705

CVSS score: 4.4

Severity: Medium

What's new in Deep Security Agent? | Deep Security

伊丹空港にて

f:id:ripjyr:20210628105125j:plain

興味を持った記事(2021年06月28日)

IT セキュリティ

セキュリティ

MITRE D3FEND Matrix について簡単にまとめてみた! - セキュリティコンサルタントの日誌から
iPhoneをバグらせる呪いのWi-Fi名。もしつながっちゃったら設定リセットして | ギズモード・ジャパン
- セキュリティ研究者のCarl Schouさんの報告によると、iPhoneから｢%p%s%s%s%s%n｣という名前のWi-Fiネットワークに接続しようとすると、まず接続に失敗します。そしてその後にWi-Fi機能を使おうとすると、上の動画のようにWi-FiからAirDropまでが使えなくなってしまうのです。
- なお、この問題はiPhoneを再起動しても直りません。解決方法としては、ネットワーク設定をリセットする必要があるとのこと。
MITRE D3FEND Matrix について簡単にまとめてみた! - セキュリティコンサルタントの日誌から
[2021年版]AWS Security HubによるAWSセキュリティ運用を考える | DevelopersIO
日本、サイバー能力見劣り　主要国で最下位グループ（共同通信） - Yahoo!ニュース
- Cyber Capabilities and National Power: A Net Assessment
Bottle Exploit Kitの活動観測 – wizSafe Security Signal -安心・安全への道標- IIJ
ssmonline #12 - connpass
サイバー犯罪ボランティア　大分高専39人に県警委嘱　有害情報発見、報告　／大分 | 毎日新聞
【セキュリティニュース】SonicWall製アプライアンスに脆弱性 - 2020年の修正不備で（1ページ目 / 全1ページ）：Security NEXT
【セキュリティニュース】「Microsoft Edge」が脆弱性2件を修正 - Chrome修正で言及なかった脆弱性（1ページ目 / 全1ページ）：Security NEXT
サイバーレスキュー隊J-CRAT（ジェイ・クラート）：IPA 独立行政法人情報処理推進機構
「社外秘の資料を画面共有」は情報漏えいか？　弁護士が語るテレワークの法的留意点 - ITmedia エンタープライズ
世界の CISO（最高情報セキュリティ責任者）が感じる仕事のやりがいとは？プルーフポイント調査 | ScanNetSecurity
WordPress周りの脆弱性情報のソース - ひげろぐ
大幅にUIが変わる予定のAdobe Premiere Pro　狙いはどこに？：小寺信良のIT大作戦（1/4 ページ） - ITmedia NEWS
Emotet制圧も、新たな脅威「IcedID」が登場　添付ファイル経由のマルウェアに必要な対策とは　専門家に聞く（1/3 ページ） - ITmedia NEWS
WD製NASに脆弱性、今すぐネット切断を。フルリセットで全データ消失 - PC Watch
- Western Digital、一部NAS製品のユーザーに「インターネットからの切断」を呼び掛け【やじうまWatch】 - INTERNET Watch
携帯3社、企業向けSMS番号を共通化　個人への案内番号を1本に - ITmedia NEWS
明日から出来る DevSecOps - Ruby on Rails 編 | Flatt Security
oss-sec: New Open-Source Forensic Tool for SQLite Data Recovery
Microsoftがロシア政府が支援するハッカー組織から再びサイバー攻撃を受けたと発表 - GIGAZINE

MS Driver

Microsoft、悪意あるドライバーに誤って署名（被害は未確認） - ITmedia NEWS

マイクロソフト、マルウェア含むドライバーに署名発行。中国のサーバーと通信 - Engadget 日本版

Microsoft、誤ってマルウェア入りドライバに署名 - PC Watch

Microsoftがコード署名プロセスの弱点を突かれて誤ってルートキットに署名したことが判明 - GIGAZINE

Zoom 5.7.1

Release notes for Windows – Zoom Help Center

Release notes for macOS – Zoom Help Center

Release notes of 5.7.1 (499)

Resolved Issues

Minor Bug fixes

宇宙

Starlinkの地上アンテナ、加熱にはお気をつけを | ギズモード・ジャパン

鉄

阪急沿線コウペンちゃんコラボキャンペーン

IT

その他

令和３年度祇園祭山鉾行事につきまして | 公益財団法人祇園祭山鉾連合会
- 山鉾巡行を中止
- 可能な範囲で山鉾建て等を実施
- 祭事については観覧をお控えいただき
ツール・ド・フランス、クソ観客のせいで大規模落車 - Togetter
大幅にUIが変わる予定のAdobe Premiere Pro　狙いはどこに？：小寺信良のIT大作戦（1/4 ページ） - ITmedia NEWS

対談で読み解く　サイバーセキュリティと法律
商事法務
Amazon

Deep Security Manager - 20.0.447 (20 LTS Update 2021-06-28) ＠ Trend Micro Cloud One Workload Securityへの移動APIのサポート。

IT トレンドマイクロ

Deep Security Manager - 20.0.447 (20 LTS Update 2021-06-28)：What's new in Deep Security Manager? | Deep Security

Deep Security Manager - 20.0.447 (20 LTS Update 2021-06-28)
Release date: June 28, 2021
Build number: 20.0.447

New Feature

Re-parent agents: Deep Security Manager now supports moving agents to Trend Micro Cloud One Workload Security using the new "MoveAgent" API command. This command automates the process of re-parenting an activated Deep Security Agent from its current on-premise manager to a Workload Security tenant. If re-parenting is unsuccessful, the agent will re-activate with its on-premise manager, retaining its previous configuration.
Due to feature differences between the Deep Security and Workload Security managers, move tasks may be refused to prevent unexpected behaviors. Customers should disable the following features before moving agents:

FIPS 140-2: Deep Security Manager will refuse move tasks if FIPS 140-2 support is enabled.

Deep Security Virtual Appliance: Computers protected by Deep Security Virtual Appliance (agentless or combined mode) will refuse move tasks.

SAP NetWeaver integration: Agents with SAP NetWeaver integration will accept move tasks. However, after being moved to Workload Security, the SAP NetWeaver integration will not be available until it is supported on Workload Security.

Enhancements

Updated Deep Security Manager to add PostgreSQL 12 and PostgreSQL 13 database support. DS-59911

Removed the Windows logo that was displayed next to Predictive Machine Learning in the Deep Security Manager UI. (Predictive Machine Learning is currently supported by all Windows agents as well as Linux agents version 20.0.0-2395+.) DS-62929

Updated Deep Security Manager to note which agent versions support Behavior Monitoring "Pass" action: Deep Security Agent 20.0.0-1559+ (Windows) and Deep Security Agent 20.0.0-1822+ (Linux). DS-62937

Updated the "Activity Data Forwarding" description (Administration > System Settings > Trend Micro Vision One) to provide more information on script deployment. DS-63278

Updated the Endpoint Basecamp deployment script (Administration > System Settings > Trend Micro Vision One > Activity Data Forwarding) to improve support on some platforms, and updated script deployment error messages to be more descriptive. SEG-109629/DS-63157

Resolved issues

In Deep Security Manager's Tenants page (Administration > Tenants), some columns were being sorted based only on the first digit of the number of events or jobs, instead of being sorted based on the entire number. SEG-107657/DS-62544

Deep Security Manager had high memory consumption when querying databases with a large number of security profiles. SEG-103097/SF04265571/DS-61490

Anti-Malware Real-Time Scan Configuration policies sometimes did not reset to their inherited value properly. DS-63835

System event messages sometimes contained information referencing the wrong operating system. SF04443281/SEG-111629/DS-64089

Security updates

Security updates are included in this release. For more information about how we protect against vulnerabilities, visit Vulnerability Responses. Please note, in line with responsible disclosure practices, CVE details will only be made available for select security updates once patches have been made available for all impacted releases. DS-63110/DS-61049

Highest CVSS: 5.8

Highest severity: Low

What's new in Deep Security Manager? | Deep Security

AI分析でわかったトップ5%社員の習慣
作者:越川慎司
ディスカヴァー・トゥエンティワン
Amazon

Trend Micro Smart Protection Server 3.3 Patch 8 ビルド 1276 公開のお知らせ：サポート情報 : トレンドマイクロ＠ ESXi 7.0 Update 1対応が一番大きいかも

IT トレンドマイクロ

Trend Micro Smart Protection Server 3.3 Patch 8 ビルド 1276 公開のお知らせ：サポート情報 : トレンドマイクロ

Trend Micro Smart Protection Server 3.3 Patch 8 ビルド 1276 を下記日程にて公開いたします。

■公開開始日
2021年6月24日 (木)

■機能強化・修正内容
[機能強化]
システムソフトウェアパッケージのアップグレード
(2021年5月のYUMパッケージアップデートの実行と同等)
VMware ESXi Server 7.0 Update 1 (ビルド16850804)をサポート
システムソフトウェアパッケージのアップグレードプロセスを改善
[修正内容]
ユーザがカスタムファイアウォールルールを追加できてしまう問題を修正
Apex One as a Serviceセキュリティエージェントから送信される、新しいヘッダフィールドを含むWebレピュテーションクエリを処理できない問題を修正
その他詳細につきましては、本 Patch の Readme をご覧ください。
■入手方法
本 Patch は最新版ダウンロードページよりダウンロードできます。
■導入方法
以下製品Q&Aにて適用方法を公開しておりますので、ぜひご利用ください。
製品Q&A:[Trend Micro Smart Protection Server] 修正モジュールの適用手順
サポート情報 : トレンドマイクロ

2. 修正される内容
=================
注意: 本リリースをインストール後に、本セクションに「手順」が含まれる場合
      には「手順」を実行してください (インストールについては、「5.1 
      インストール手順」を参照してください)。

   2.1 新機能
   ==========

      2.1.1 システムのセキュリティ強化
      ------------------------------------------------------------
      本リリースにはシステムのセキュリティ強化は含まれていません。
        
      2.1.2 システムソフトウェアパッケージのアップグレード
      ------------------------------------------------------------
      本リリースには、次の主要なシステムソフトウェアパッケージのアップ
      グレードが含まれます。

      * CentOS 7.9.2009 (centos-release-7-9.2009.1.el7.centos.x86_64)

      主要なソフトウェアセキュリティのアップデート: (CVSS3スコア6.0以上)

      * CVE-2020-25212, CVE-2020-14314, CVE-2020-24394, CVE-2020-25643
        * kernel-headers             x86_64 3.10.0-1160.25.1.el7
        * kernel-tools               x86_64 3.10.0-1160.25.1.el7
        * kernel-tools-libs          x86_64 3.10.0-1160.25.1.el7
        * python-perf                x86_64 3.10.0-1160.25.1.el7
      * CVE-2020-15862
        * net-snmp                   x86_64 1:5.7.2-49.el7_9.1
        * net-snmp-agent-libs        x86_64 1:5.7.2-49.el7_9.1
        * net-snmp-libs              x86_64 1:5.7.2-49.el7_9.1
      * CVE-2020-10543, CVE-2020-10878, CVE-2020-12723
        * perl                       x86_64 4:5.16.3-299.el7_9
        * perl-Pod-Escapes           noarch 1:1.04-299.el7_9        
        * perl-libs                  x86_64 4:5.16.3-299.el7_9
        * perl-macros                x86_64 4:5.16.3-299.el7_9
      * CVE-2021-3156
        * sudo                       x86_64 1.8.23-10.el7_9.1
      * CVE-2020-8622, CVE-2020-8623, CVE-2020-8624
        * bind-libs-lite             x86_64 32:9.11.4-26.P2.el7_9.5
        * bind-license               noarch 32:9.11.4-26.P2.el7_9.5
        * bind-export-libs           x86_64 32:9.11.4-26.P2.el7_9.5
      * CVE-2020-8177
        * curl                       x86_64 7.29.0-59.el7_9.1
        * libcurl                    x86_64 7.29.0-59.el7_9.1
      * CVE-2020-25684, CVE-2020-25685, CVE-2020-25686
        * dnsmasq                    x86_64 2.76-17.el7_9.1
      * CVE-2019-25013, CVE-2020-10029, CVE-2020-29573 
        * glibc                      i686   2.17-324.el7_9
        * glibc                      x86_64 2.17-324.el7_9
        * glibc-common               x86_64 2.17-324.el7_9
        * glibc-devel                x86_64 2.17-324.el7_9
        * glibc-headers              x86_64 2.17-324.el7_9
      * CVE-2020-12321
        * linux-firmware             noarch 20200421-80.git78c0348.el7_9
        * iwl100-firmware            noarch 39.31.5.1-80.el7_9  
        * iwl1000-firmware           noarch 1:39.31.5.1-80.el7_9
        * iwl105-firmware            noarch 18.168.6.1-80.el7_9 
        * iwl135-firmware            noarch 18.168.6.1-80.el7_9 
        * iwl2000-firmware           noarch 18.168.6.1-80.el7_9 
        * iwl2030-firmware           noarch 18.168.6.1-80.el7_9 
        * iwl3160-firmware           noarch 25.30.13.0-80.el7_9 
        * iwl3945-firmware           noarch 15.32.2.9-80.el7_9  
        * iwl4965-firmware           noarch 228.61.2.24-80.el7_9
        * iwl5000-firmware           noarch 8.83.5.1_1-80.el7_9 
        * iwl5150-firmware           noarch 8.24.2.2-80.el7_9   
        * iwl6000-firmware           noarch 9.221.4.1-80.el7_9  
        * iwl6000g2a-firmware        noarch 18.168.6.1-80.el7_9 
        * iwl6000g2b-firmware        noarch 18.168.6.1-80.el7_9 
        * iwl6050-firmware           noarch 41.28.5.1-80.el7_9  
      * CVE-2020-1971
        * openssl                    x86_64 1:1.0.2k-21.el7_9
        * openssl-libs               i686   1:1.0.2k-21.el7_9
        * openssl-libs               x86_64 1:1.0.2k-21.el7_9
      * CVE-2019-20907
        * python                     x86_64 2.7.5-90.el7
        * python-libs                x86_64 2.7.5-90.el7
      * CVE-2020-14803
        * java-1.8.0-openjdk-headlessx86_64 1:1.8.0.292.b10-1.el7_9   
      * CVE-2020-8695, CVE-2020-8696, CVE-2020-8698
        * microcode_ctl              x86_64 2:2.1-73.8.el7_9

      本リリースは、2021年5月のYUMパッケージアップデートの実行と同等です。

      2.1.3 その他の機能強化
      ------------------------------------------------------------
      本リリースでは、次の修正が加えられています。

      * 次の仮想化プラットフォームがサポートされるようになりました。
        1. VMware ESXi Server 7.0 Update 1 (ビルド16850804)
        
      (SEG-91891)
      * システムソフトウェアパッケージのアップグレードプロセスが改善され
        ました。これにより、アップグレードを実行する前にYUMキャッシュがクリア
        され、システムソフトウェアパッケージのアップグレード時の予期しない
        エラーが回避されます。

   2.2 本リリースで修正される既知の問題
   ====================================
   本リリースでは、次の問題が修正されます。

   本リリースで修正される内容について、次の形式で記載します。
   ------------------------------------------------
   問題: (HotFixファイル名)(社内管理用番号)
       問題の内容

   修正:
       修正の内容

   手順:
       手順の内容
   ------------------------------------------------

   本リリースで解決される新しい問題:
   ---------------------------------
   問題1: (SEG-107966)
     ユーザがカスタムファイアウォールルールを追加できてしまう問題。これにより、
     [WebレピュテーションのHTTPトラフィックレポート] ウィジェットにデータが表示
     されない可能性があります。

   修正1:
     本リリースにより、ファイアウォールルールの処理の動作が強化されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題2: (SEG-106955)
     Apex One as a Serviceセキュリティエージェントから送信される、新しいヘッダ
     フィールドを含むWebレピュテーションクエリを処理できない問題。

   修正2:
     本リリースにより、Webレピュテーションプログラムがアップデートされ、この
     問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

ゼロからのOS自作入門
作者:内田公太
マイナビ出版
Amazon

興味を持った記事(2021年06月26日)

IT セキュリティ

セキュリティ

JOC

サイバー攻撃に直面する五輪　対策すり抜けた「出来事」：朝日新聞デジタル

JOCにサイバー攻撃、全PC交換　金銭要求「ない」：朝日新聞デジタル

サイバー攻撃に直面する五輪　対策すり抜けた「出来事」：朝日新聞デジタル

Win11

［速報］マイクロソフト、Windows 11を発表。UIを洗練、Windows Updateは40％小さく、マルチモニタ環境が便利に－ Publickey

【速報】｢Windows 11｣正式発表！ 6年ぶりの大型アップデートでデザインが大刷新 | ギズモード・ジャパン

「Windows 11」発表　Androidアプリが動作するように【更新終了】 - ITmedia NEWS

このPCはWindows 11にアップデートできる？　Microsoftがチェックプログラム公開 - ITmedia NEWS

Windows 11でなくなる機能 - ITmedia PC USER

新しめのPCでも動かない可能性が？　「Windows 11」を動作要件を改めてチェック！ - ITmedia PC USER

【特集】Windows 11で必須になった「TPM 2.0」って何？TPMの役割や確認方法を紹介 - PC Watch

Chrome

Chrome Releases: Stable Channel Update for Desktop

Edge

Release notes for Microsoft Edge Security Updates | Microsoft Docs

「Microsoft Edge 91」にセキュリティアップデート～2件の脆弱性を修正 - 窓の杜

【セキュリティニュース】「Microsoft Edge」が脆弱性2件を修正 - Chrome修正で言及なかった脆弱性（1ページ目 / 全1ページ）：Security NEXT

「Microsoft Edge 91」にセキュリティアップデート～2件の脆弱性を修正 - 窓の杜

バージョン 91.0.864.54 (公式ビルド) (arm64)

バージョン 91.0.864.59 (公式ビルド) (arm64)

宇宙

鉄

IT

その他

著作権法〔第４版〕
作者:岡村久道
民事法研究会
Amazon