Trend Micro Cloud App Security メンテナンスのお知らせ:サポート情報 : トレンドマイクロ
以下の日程で、Trend Micro Cloud App Security のメンテナンス作業を実施します。
■メンテナンス日時
2021年9月12日 (日) 11:00 ~ 18:00※メンテナンス時間は予告なく変更されることがあります。
■メンテナンス内容
(1) Salesforce ファイル専用の処理が追加されます。(2) ブロックするSHA-256 値リスト機能が追加されます。
(3) 名前が同じで値が異なる承認済みヘッダフィールドのサポートが追加されます。
(4) 不審なオブジェクトに対するSHA-256 値のサポートが追加されます。
その他の修正や各機能の詳細はメンテナンス完了後、順次更新予定のオンラインヘルプをご確認ください。
■影響範囲
サポート情報 : トレンドマイクロ
本メンテナンスに伴う影響はございません。
Trend Micro Email Security メンテナンスのお知らせ (2021年9月9日):サポート情報 : トレンドマイクロ
以下の日程で、Trend Micro Email Security のメンテナンス作業を実施します。
■メンテナンス日時
2021年9月9日 (木) 11:00 ~ 19:00※メンテナンス時間は予告なく変更されることがあります。
■メンテナンス内容
DMARC認証におけるAuthenticated Received Chain (ARC) の有効化オプションが提供されます。
(本リリース時点では Google (google.com) と Microsoft (microsoft.com)の付与するARCヘッダのみを検証します)
ポリシーイベントログを強化し、仮想アナライザの検索除外に関する詳細が提供されます。
詳細はメンテナンス完了後、順次更新予定のオンラインヘルプをご確認ください。
■影響範囲
サポート情報 : トレンドマイクロ
本メンテナンスに伴う影響はございません。
ARCを使う場合、メールヘッダにARC専用のヘッダ項目が追加され、そこに電子署名の情報が追加されます。送信元だけでなく、中継したメールサーバごとに署名することで、経路全体としてのARCの成否を判断することができます
DMARC関連技術の紹介 | SendGridブログ
Deep Discovery Director 5.1 / 5.2 サポート終了日に関するお知らせ:サポート情報 : トレンドマイクロ
Deep Discovery Director 5.1 / 5.2 のサポート終了日につきまして、以下のとおりご案内いたします。
以下の日付をもちまして、Deep Discovery Director 5.1 / 5.2 のサポートが終了となります。
■ 対象製品
Deep Discovery Director 5.1
Deep Discovery Director 5.2
■ サポート終了日
製品バージョン サポート終了日 5.1 2021/12/31 5.2 2022/7/31 弊社製品のサポートライフサイクル情報はこちらをご参照ください。
サポート情報 : トレンドマイクロ
本バージョンをご利用中のお客様は、サポート終了までに最新のバージョンや、今後リリースされる新バージョンへの移行についてご検討のほどよろしくお願い申し上げます。
ウイルスバスター コーポレートエディション XG Service Pack 1 Patch 5 (ビルド6062) 公開のお知らせ:サポート情報 : トレンドマイクロ
ウイルスバスター コーポレートエディション (以下、ウイルスバスター Corp.) XG Service Pack 1 Patch 5 (ビルド 6062) を下記日程にて公開いたします。
■公開開始日
2021年9月7日(火)
■修正内容・新機能
Microsoft Windows 10 Update (バージョン 21H1) がサポートされるようになります。
本 Patch で提供されるその他修正、新機能については付属の Readme ファイルをご確認ください。
■入手方法
ウイルスバスター Corp. XG Service Pack 1 Patch 5 (ビルド 6062) は 最新版ダウンロード からダウンロードできます。
■導入方法
以下製品 Q&A にて概要および適用方法を公開しておりますので、ぜひご利用ください。製品Q&A:ウイルスバスター コーポレートエディション XG Service Pack 1 Patch 5 (ビルド 6062) のインストール手順
サポート情報 : トレンドマイクロ
修正される問題
本リリースで修正される問題はありません。新機能
本リリースでは、 次の新機能が提供されます。機能 1 (VRTS-6110), (VRTS-6149),
Smart Protection Serverに関連するモジュールがアップデートされ、ローカル権限昇格のセキュリティ上の問題が修正されます。機能 2 (VRTS-5902), (VRTS-5905),
ウイルスバスター Corp. XG Service Pack 1サーバプログラムの権限割り当てプロセスがアップデートされ、セキュリティが強化されます。機能 3 (VRTS-5920), (VRTS-5923),
ウイルスバスター Corp. XG Service Pack 1クライアントプログラムの権限制御機能がアップデートされ、セキュリティが強化されます。機能 4 (VRTS-5939), (VRTS-6222),
ウイルスバスター Corp. XG Service Pack 1サーバのコマンド認証メカニズムがアップデートされ、セキュリティが強化されます。機能 5 (VRTS-5924), (VRTS-5927),
ウイルスバスター Corp. XG Service Pack 1クライアントのコマンド認証メカニズムがアップデートされ、セキュリティが強化されます。機能 6 (VRTS-5993), (VRTS-5995), (VRTS-6141), (VRTS-6146), (VRTS-6152),
クライアントプログラムがアップデートされ、クライアントのセキュリティが強化されます。機能 7 (VRTS-5987), (VRTS-6220),
ダメージクリーンナップエンジンがアップデートされ、ローカル権限昇格のセキュリティ上の問題が修正されます。機能 8 (SEG-109816),
ウイルスバスター™ コーポレートエディションXG Readme
ウイルスバスター Corp. XG Service Pack 1クライアントプログラムで、Microsoft Windows 10 May 2021 Update (バージョン21H1) がサポートされます。
ウイルスバスター クラウド プログラムアップデートのお知らせ:サポート情報 : トレンドマイクロ
プログラムバージョン 16 (バージョン番号:16.x.xxxx)
プログラムバージョン 15 (バージョン番号:15.x.xxxx)
※プログラムバージョンの確認方法は下記の製品Q&Aページでご確認いただけます。
https://helpcenter.trendmicro.com/ja-JP/article/TMKA-17981/
■公開予定日
2021年09月07日(火)
■入手方法
このプログラムアップデートは、上記公開予定日からウイルスバスター クラウドがインストールされている環境に順次配信されます。
プログラムアップデート後、サービスが自動的に再起動します。
■主な更新内容
サポート情報 : トレンドマイクロ
Windows 11 の対応準備
今後とも弊社製品をご愛顧賜りますよう、お願い申し上げます。
Linux 版 Trend Micro Deep Security Agent 20.0.0-2921 公開停止のお知らせ:サポート情報 : トレンドマイクロ
■公開停止日
2021 年 9 月 9 日(木)■対象モジュール
Linux 版 Trend Micro Deep Security Agent 20.0.0-2921※ Trend Micro Deep SecurityおよびTrend Micro Cloud One Workload Security(以下、C1WS)にて管理している環境が対象となります。
■発生する事象
Linux 版 Trend Micro Deep Security Agent 20.0.0-2921 において、
NFSフォルダでのファイル操作の遅延、CPU使用率に関するパフォーマンス問題が確認されました。詳細についてはこちらの製品Q&A(英語)をご覧ください。
なお、本事象はこちらの事象と同事象です。【補足事項】
・対象のDSAをご利用の場合はDSAのアップグレード(DS/C1WS)を推奨いたします。
サポート情報 : トレンドマイクロ
・C1WS環境の場合、「一致するモジュールプラグインが見つかりません」ステータス影響(詳細はこちら)の抑止のためC1WSのRelayからの公開停止につきましては現在のところ実施を予定しておりません。 継続してのご利用が可能となりますが、公開停止ビルドとなりますため本ビルドをご利用の場合はDSAのアップグレードを推奨いたします。
If you have installed Deep Security Agent version 20.0.0-2921 for Linux, please upgrade to version 20.0.0-2971 or above.
Removal of Deep Security Agent build 20.0.0-2921 for Linux from Download Center
Edge
Deep Security Linux Agentの公開停止、再公開の経緯
2021/07/29 20.0.0-2740 (20 LTS Update 2021-07-29) 公開 Deep Security Linux/Windows/UNIX Agent 20.0.0-2740 (20 LTS Update 2021-07-29)がリリース@各種累積修正対応 - まっちゃだいふくの日記 2021/08/30 20.0.0-2921 (20 LTS Update 2021-08-30) 公開 Deep Security Agent 20.0.0-2921 (20 LTS Update 2021-08-30)のアップデートが出てます@ RHEL8とAmazon Linux2の暗号モジュールをFIPSモード(連邦情報処理標準)で動作できるとのこと - まっちゃだいふくの日記 2021/09/02 20.0.0-2740 (20 LTS Update 2021-07-29) 公開停止 Linux 版 Trend Micro Deep Security Agent 20.0.0-2740 公開停止のお知らせ:サポート情報 : トレンドマイクロ@ 7/29リリースUpdateにコンテナ環境や、NFSフォルダでのファイルサーバーが遅延する関係で公開停止。 - まっちゃだいふくの日記 2021/09/08 20.0.0-2921 (20 LTS Update 2021-08-30) 公開停止 Linux 版 Trend Micro Deep Security Agent 20.0.0-2921 公開停止のお知らせ:サポート情報 : トレンドマイクロ@ NFSの遅延等不具合で、20.0.0-2740につづき、20.0.0-2921も公開停止 - まっちゃだいふくの日記 2021/09/08 20.0.0-2971 (20 LTS Update 2021-09-08) 公開 20.0.0-2921の内容を包括 Deep Security Linux Agent - 20.0.0-2971 (20 LTS Update 2021-09-08)リリース、2021/9/2に20.0.0-2740の公開停止対応で、修正対応アップデート - まっちゃだいふくの日記
Linux 版 Trend Micro Deep Security Agent 20.0.0-2921 において、
サポート情報 : トレンドマイクロ
NFSフォルダでのファイル操作の遅延、CPU使用率に関するパフォーマンス問題が確認されました。
この差は問題なし(バージョン表示)
旧 FIPS mode on Red Hat Enterprise Linux 8: Deep Security Agent (version 20.0.0-2921+) now supports FIPS mode for Red Hat Enterprise Linux 8.
旧 FIPS mode on Amazon Linux 2: Deep Security Agent (version 20.0.0-2921+) now supports FIPS mode for Amazon Linux 2.新 FIPS mode on Red Hat Enterprise Linux 8: Deep Security Agent (version 20.0.0-2971+) now supports FIPS mode for Red Hat Enterprise Linux 8.
新 FIPS mode on Amazon Linux 2: Deep Security Agent (version 20.0.0-2971+) now supports FIPS mode for Amazon Linux 2.
おそらくこの2つはDeep Security Linux Agent 20.0.0-2971で新規追加された修正対応(Resolved issues)
新 Updated Deep Security Agent to prevent agents upgraded from version 10.0 to 20.0 from losing their "NIC bypass" configuration (used for Bypassing a network interface). SF04574021/SEG-111757/DS-64985
新 Updated Deep Security Agent to improve TLS traffic inspection. This feature is being rolled out gradually, beginning with Trend Micro Cloud One - Workload Security customers. DS-15576
公開停止対応の修正対応
新 Deep Security Agent sometimes caused performance issues on systems with folders in NFS format. SF04816680/SEG-118993/DS-66280
新 Deep Security Agent (Linux version 20.0.0-2740) was causing performance and third-party compatibility issues on some systems. This agent was removed from the Trend Micro Download Center. For more information see Removal of Deep Security Agent (DSA) Build 20.0.0-2740 for Linux from Download Center.
新 With Integrity Monitoring enabled, Deep Security Agent sometimes caused high CPU usage. DS-65986
新 Updated Deep Security Agent to improve performance and compatibility by using a unified driver for file, process, and network events. DS-61784
Deep Security Agent - 20.0.0-2971 (20 LTS Update 2021-09-08)
Release date: September 08, 2021
Build number: 20.0.0-2971New features
- FIPS mode on Red Hat Enterprise Linux 8: Deep Security Agent (version 20.0.0-2971+) now supports FIPS mode for Red Hat Enterprise Linux 8.
- FIPS mode on Amazon Linux 2: Deep Security Agent (version 20.0.0-2971+) now supports FIPS mode for Amazon Linux 2.
Enhancements
- Updated Deep Security Agent to prevent agents upgraded from version 10.0 to 20.0 from losing their "NIC bypass" configuration (used for Bypassing a network interface). SF04574021/SEG-111757/DS-64985
- Updated Deep Security Agent to improve performance and compatibility by using a unified driver for file, process, and network events. DS-61784
- Updated Deep Security Agent to improve TLS traffic inspection. This feature is being rolled out gradually, beginning with Trend Micro Cloud One - Workload Security customers. DS-15576
- Updated Deep Security Agent to improve connectivity with Deep Security Manager during agent deployment and activation. DS-62547
Resolved issues
- Deep Security Agent sometimes caused performance issues on systems with folders in NFS format. SF04816680/SEG-118993/DS-66280
- With Integrity Monitoring enabled, Deep Security Agent sometimes caused high CPU usage. DS-65986
- Deep Security Agent (Linux version 20.0.0-2740) was causing performance and third-party compatibility issues on some systems. This agent was removed from the Trend Micro Download Center. For more information see Removal of Deep Security Agent (DSA) Build 20.0.0-2740 for Linux from Download Center.
- Deep Security Agent console commands sometimes failed to return proxy information for Deep Security Relay or Deep Security Manager. DS-65419
- Deep Security Agent sometimes failed to properly display items under Events & Reports. DSSEG-7057
- Deep Security Agent was sometimes unable to create or manage tasks on RPM-based platforms due to a SystemD (Linux service manager) process limitation. SF04543580/SEG-113833/DS-65550
- Deep Security Agent Anti-Malware Real-Time Scan exclusions sometimes failed within container environments. DS-65528
- Deep Security Agent Anti-Malware Real-Time Scan directory exclusions sometimes failed if filenames were not in UTF-8 format. SEG-115198/DS-65495
- With Anti-Malware enabled, Deep Security Agent encountered an "Insufficient Disk Space" alert which sometimes crashed the agent or stopped other programs from working properly. SF04584157/SEG-113377/DS-64405
- Deep Security Agent failed to execute some agent-initiated (dsa_control) console commands. 04564385/SEG-112050/DSSEG-6990
- Deep Security Agent sometimes crashed while trying to establish a connection with Deep Security Manager. 04634804/SEG-113539/DS-64862
- Deep Security Agent sometimes lost connectivity while trying to establish an SSL connection. SF04323898/SEG-107451/DS-64268
- Deep Security Agent was sometimes unable to connect to web applications on systems with older OS versions. SF04451029/SEG-109652/DS-64528
- Deep Security Agent upgrade (Administration > Updates > Software) sometimes failed if a previous (RPM package) upgrade was triggered using console commands. SF04586071/SEG-113583/DS-64978
- With Web Reputation enabled, Deep Security Agent caused connectivity issues for some third party software. SF04072723/SEG-97952/DSSEG-6963
- With Integrity Monitoring enabled, Deep Security Manager caused high CPU usage on the authentication server for some systems. 04488319/SEG-110088/DS-63855
Security updates
Security updates are included in this release. For more information about how we protect against vulnerabilities, visit Vulnerability Responses. Please note, in line with responsible disclosure practices, CVE details will only be made available for select security updates once patches have been made available for all impacted releases. SF04613197/SEG-113566/DS-64050
- CVSS score: 9.8
- Severity: High
Microsoft MSHTMLリモートコード実行 脆弱性
- 【セキュリティ ニュース】Officeファイル開くとコード実行されるゼロデイ脆弱性が判明 - すでに悪用も(1ページ目 / 全1ページ):Security NEXT
- Windowsにゼロデイ脆弱性 ~リモートからコードを実行される恐れ - 窓の杜
- Microsoft Windows 製品の Microsoft MSHTML の脆弱性対策について(CVE-2021-40444):IPA 独立行政法人 情報処理推進機構
- Microsoft Releases Mitigations and Workarounds for CVE-2021-40444 | CISA
- CVE-2021-40444 - セキュリティ更新プログラム ガイド - Microsoft - Microsoft MSHTML Remote Code Execution Vulnerability
- US-CERT on Twitter: ".@CISAgov encourages users and organizations to review Microsoft's mitigations and workarounds to address CVE-2021-40444, a remote code execution vulnerability in Microsoft Windows: https://t.co/PY3WTgvzRa" / Twitter
- マイクロソフト セキュリティチーム on Twitter: "MSHTMLリモートコード実行 脆弱性 (CVE-2021-40444)を定例外で公開しました。限定的な攻撃を確認しています。緩和策のガイダンスをご参照頂きシステムの保護を検討してください。 https://t.co/6A0xdSDinh" / Twitter
- Yurika on Twitter: "MSHTMLリモートコード実行 脆弱性 (CVE-2021-40444)を定例外で公開しました。限定的な攻撃を確認しています。緩和策のガイダンスをご参照頂きシステムの保護を検討してください。 https://t.co/XAUXo5UgjV" / Twitter
- Yurika on Twitter: "脆弱性の悪用シナリオ:悪意のあるコンテンツを含むOffice ファイルを開かせる などが想定されています Microsoft Defender では既知の攻撃のDetectionが配信されていますので最新の定義ファイルをご確認ください。Defender for Endpoint の検出もあります" / Twitter
- Microsoftが新たなゼロデイ脆弱性について警告、Officeファイル開くとコードが実行される可能性 - GIGAZINE
Firefox
- 【セキュリティ ニュース】Mozilla、ブラウザ最新版「Firefox 92」をリリース - 脆弱性6件を修正(1ページ目 / 全1ページ):Security NEXT
- 「Firefox」v92.0が公開 ~多くのシステムでフルレンジカラーの動画再生に対応 - 窓の杜
- Firefox 92.0, See All New Features, Updates and Fixes
- 91.0.2 (64 ビット)
- 92.0 (64 ビット)
- Firefox ESR 78.14.0, See All New Features, Updates and Fixes
- ESR 78.13.0
- ESR 78.14.0
- Firefox ESR 91.1.0, See All New Features, Updates and Fixes
- ESR 91.0.1
- ESR 91.1.0
- Thunderbird — Release Notes (91.1.0) — Thunderbird
- 91.0.3
- 91.1.0
はオフラインバックアップが有効【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 - INTERNET Watch
Edge
- 【セキュリティ ニュース】MS、ブラウザ「Edge」最新版を公開 - 独自5件含む24件の脆弱性を解消(1ページ目 / 全1ページ):Security NEXT
- Release notes for Microsoft Edge Security Updates | Microsoft Docs
- CVE-2021-36930
- CVE-2021-26436
- CVE-2021-26439
- CVE-2021-38641
- CVE-2021-38642
- 【セキュリティ ニュース】MS、ブラウザ「Edge」最新版を公開 - 独自5件含む24件の脆弱性を解消(1ページ目 / 全1ページ):Security NEXT
setodaNote CTF競技ルール
開催期間:2021.8.21 PM 9:00 ~ 2021.9.4 PM 9:00 (JST)
はじめて CTF に参加する方でも楽しめるような内容を目指して作成しました。サイバーセキュリティに興味を持つ方に幅広くご参加いただけると嬉しいです。
setodaNoteCTF on Twitter: "setodaNote CTF を 2021/08/21(土) 21:00 に開催いたします。はじめて CTF に参加する方でも楽しめるような内容を目指して作成しました。サイバーセキュリティに興味を持つ方に幅広くご参加いただけると嬉しいです。詳細は公式サイトをご覧ください。 https://t.co/jZHy5bVWrq… https://t.co/YT66d8KzCI"
