2021-12-19

興味を持った記事(2021年12月19日)

セキュリティ

IIJエンジニア図鑑 - connpass
【セキュリティニュース】「Chrome 96.0.4664.110」がリリース - ゼロデイ脆弱性などへ対処（1ページ目 / 全1ページ）：Security NEXT
効果的かも？ MS Office海賊版利用者向けキャンペーン、本物が50%OFF | ギズモード・ジャパン
「パスワード付き圧縮ファイルは詐欺だと思って」海外からの仕事依頼でファイルをダウンロードしたらTwitterを乗っ取られた - Togetter
【セキュリティニュース】脆弱性を解消した「OpenSSL 3.0.1」がリリース（1ページ目 / 全1ページ）：Security NEXT
マルウェア「Emotet」の新たな攻撃手法をIPAが公開。Excelファイルの悪用、偽PDF閲覧ソフトをダウンロードさせる手口にも注意を - INTERNET Watch
私がSOCに戻ってきた理由, Hiroki Hada
カスペルスキー、マルウェア「LODEINFO」の亜種が観測されたと発表 - INTERNET Watch
MicrosoftのWebサイトを「Firefox」で開けない現象が発生中 - 窓の杜
- 原因は、MicrosoftのWebサイトで最近SHA-256を用いたOCSPステープリング（オンライン証明書状態の確認コストを減らす仕組み）が採用されたが、「Firefox」にそれが実装されていなかったことにあるようだ。
- Firefox不具合MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING | 令和の知恵袋
povoの料金を滞納した直後にフィッシングメールが届いた件 - ケータイ Watch
セキュリティ企業が製作する連ドラ『Project 2030』が誕生した理由：世界を読み解くニュース・サロン（1/5 ページ） - ITmedia ビジネスオンライン
米国土安全保障省、バグ報奨金制度「Hack DHS」開始 - ITmedia NEWS
NTTセキュリティ・ジャパンの情報セキュリティマネジメントについて, Hiroki Hada
「Microsoft Teams」通話のエンドツーエンド暗号化（E2EE）が一般提供開始 - 窓の杜
AWSアカウントがハッキングされて1日で500万円の請求が来た話 - GIGAZINE
【セキュリティニュース】SAP、月例パッチで脆弱性23件を解消 - 深刻度最高の「HotNews」2件（1ページ目 / 全2ページ）：Security NEXT
- SAP Releases December 2021 Security Updates | CISA
- SAP Security Patch Day - December 2021 - Product Security Response at SAP - Community Wiki
- 過去に公開したアドバイザリのアップデート4件を除くと、新規のアドバイザリは11件。CVEベースであわせて23件の脆弱性に対処している。
東京オリンピック・パラリンピック競技大会等の大規模国際イベントにおけるサイバーセキュリティの確保に向けた取組の今後の活用方策に関する有識者会議
世界初、探し物トラッカー「Tile」機能を搭載したVisaカード「三井住友カード Tile」誕生｜三井住友カード株式会社のプレスリリース
- 「三井住友カード Tile」は、Tile機能ご利用のためのバッテリーも内蔵しています。カードの薄さ（0.76ミリ）に収めることのできる超薄型バッテリーは、1,000回以上の屈曲テストをクリアしています。新開発のEMVチップは充電端子も兼ねており、付属の専用充電器でフルに充電した場合、最長半年間（※2）の利用が可能です。なお、万が一充電が切れた状況でも、クレジットカード機能のご利用には影響ありません。
【セキュリティニュース】「Movable Type」、10月の脆弱性対策が不十分で追加修正 - 至急アップデートを（1ページ目 / 全2ページ）：Security NEXT
2段階認証コード提供容疑　「代行業者」を逮捕　3600回代行か：朝日新聞デジタル
2021年第3四半期ランサムウェア動向、政府と医療業界が狙われる～トレンドマイクロ分析 | ScanNetSecurity
今日もどこかで情報漏えい第1回「セキュリティインシデントは株価を下げるのか」 | ScanNetSecurity
サイバーセキュリティ政策会議│"サイバーポリスエージェンシー"
【セキュリティニュース】「FortiOS」に脆弱性、すでに悪用も - 侵害状況の確認を（1ページ目 / 全1ページ）：Security NEXT
サイバーセキュリティ戦略本部

Microsoft

2021年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起

Microsoft 製品の脆弱性対策について(2021年12月)：IPA 独立行政法人情報処理推進機構

Microsoftが12月の月例パッチ公開、「Windows 10 バージョン2004」はサポート終了 - クラウド Watch

今年最後のMicrosoftセキュリティ更新、ゼロデイ1件を含む67件の脆弱性に対処【14:00追記】 - 窓の杜

Microsoft Releases December 2021 Security Updates | CISA

December 2021 Security Updates - Release Notes - Security Update Guide - Microsoft

CVE-2021-40452

CVE-2021-40453

CVE-2021-41360

CVE-2021-41365

CVE-2021-42293

CVE-2021-42294

CVE-2021-42295

CVE-2021-42309

CVE-2021-42310

CVE-2021-42311

CVE-2021-42312

CVE-2021-42313

CVE-2021-42314

CVE-2021-42315

CVE-2021-42320

CVE-2021-43214

CVE-2021-43215

CVE-2021-43216

CVE-2021-43217

CVE-2021-43222

CVE-2021-43224

CVE-2021-43227

CVE-2021-43235

CVE-2021-43236

CVE-2021-43243

CVE-2021-43244

CVE-2021-43255

CVE-2021-43256

CVE-2021-43875

CVE-2021-43880

CVE-2021-43882

CVE-2021-43888

CVE-2021-43889

CVE-2021-43899

CVE-2021-43905

Adobe

複数のアドビ製品のアップデートについて

Microsoft Releases December 2021 Security Updates | CISA

デスクトップ・モバイル版「Photoshop」や「Premiere Pro」などに致命的な脆弱性 - 窓の杜

Adobe Releases Security Updates for Multiple Products | CISA

Security Updates Available for Adobe Audition | APSB21-121：Adobe Security Bulletin

Security Updates Available for Adobe Premiere Rush | APSB21-101：Adobe Security Bulletin

Security updates available for Adobe Experience Manager | APSB21-103：Adobe Security Bulletin

Security update available for Adobe Connect | APSB21-112：Adobe Security Bulletin

Security update available for Adobe Photoshop | APSB21-113：Adobe Security Bulletin

Security Updates Available for Adobe Prelude | APSB21-114：Adobe Security Bulletin

Security Updates Available for Adobe After Effects | APSB21-115：Adobe Security Bulletin

Security updates available for Dimension | APSB21-116：Adobe Security Bulletin

Security Updates Available for Adobe Premiere Pro | APSB21-117：Adobe Security Bulletin

Security Updates Available for Adobe Media Encoder | APSB21-118：Adobe Security Bulletin

Security Updates Available for Adobe Lightroom | APSB21-119：Adobe Security Bulletin

「Microsoft Edge」も「V8」エンジンのゼロデイ脆弱性に対処～「Chrome」から1日遅れ - 窓の杜

Log4J

Log4jの深刻な脆弱性CVE-2021-44228についてまとめてみた - piyolog

Apache Log4j Vulnerability Guidance | CISA

CISA、米政府機関に「Log4j」のパッチ適用を命令--12月24日までに - ZDNet Japan

Azure WAFでlog4jの脆弱性（CVE-2021-44228）対策をしてみる。 | 技術的な何か。

【緊急公開資料】『Apache Log4j 脆弱性の影響緩和のために今できること』（公開日 2021.12.14） | 株式会社セキュアスカイ・テクノロジー

米連邦政府のCISA、「Log4j」対策をクリスマスイブまでに完了するよう政府機関に指示 - ITmedia NEWS

IPA、Apache Log4jの脆弱性についての対策を発表：CodeZine（コードジン）

Log4j、バージョン2.16.0が登場　問題の機能を削除やデフォルト無効に - ITmedia NEWS

Log4jの脆弱性に対するGitHubの対応: CVE-2021-44228 - GitHubブログ

Piro🎉"ｼｽ管系女子"累計4万部突破!!🎉 on Twitter: "Log4j(2)の脆弱性の原因になった変更がどういう経緯で行われ今に至ったのか、こちらのツイートのリプライツリーで参照されている記事2つと、既に頂いていた指摘で参照されていたイシュートラッカーの情報を見ながら、把握しようとしてみている。" / Twitter

「Apache Log4j」の脆弱性、今知っておきたいこと - ZDNet Japan

Mackerelの Apache Log4j2 に関する脆弱性 CVE-2021-44228 の影響について - Mackerel お知らせ #mackerelio

CNN.co.jp : 新たに発覚したソフトウェアの脆弱性、世界で数億台の機器にリスク　米政府が警告 - (1/2)

【セキュリティニュース】「Log4Shell」への攻撃、少なくとも12月初頭より展開 - PoC公開以前についても確認を（1ページ目 / 全1ページ）：Security NEXT

Javaライブラリ「Apache Log4j」の脆弱性（CVE-2021-44228）を標的とした攻撃の観測について | 警察庁 @police

「Apache Log4j 2.15.0」のLog4Shell脆弱性対策は不完全、v2.16.0への更新を～Java 7ユーザーにはv2.12.2を提供 - 窓の杜

「Log4j」脆弱性の攻撃数、警察庁がリアルタイム公開 - ITmedia NEWS

「Apache Log4j 2.15.0」のLog4Shell脆弱性対策は不完全、v2.16.0への更新を～Java 7ユーザーにはv2.12.2を提供 - 窓の杜

【セキュリティニュース】「Log4Shell」への攻撃、少なくとも12月初頭より展開 - PoC公開以前についても確認を（1ページ目 / 全1ページ）：Security NEXT

【セキュリティニュース】脆弱性検証ツール「OWASP ZAP」がアップデート - 「Log4jShell」の影響で（1ページ目 / 全1ページ）：Security NEXT

Log4jのゼロデイ脆弱性「Log4Shell」を悪用する攻撃が急増中、中国政府の関与も疑われる - GIGAZINE

Guide: How To Detect and Mitigate the Log4Shell Vulnerability (CVE-2021-44228 & CVE-2021-45046) | LunaSec

「Log4j」脆弱性の攻撃数、警察庁がリアルタイム公開 - ITmedia NEWS

Security/2021/12/15/esaにおけるLog4jの脆弱性への対応について: CVE-2021-44228 - docs.esa.io

【セキュリティニュース】「Log4jShell」の当初緩和策を否定 - 最新版への更新を（1ページ目 / 全2ページ）：Security NEXT

「Apache Log4j」の脆弱性、影響は「計り知れない」--今知っておくべきこと - CNET Japan

Javaライブラリ「Apache Log4j」の脆弱性（CVE-2021-44228）を標的とした攻撃の観測について | 警察庁 @police

「Log4j」脆弱性、中国や北朝鮮発の悪用をMicrosoftが確認 - ITmedia NEWS

Apache Log4jに任意のコードが実行可能な脆弱性 | ScanNetSecurity

警察庁注意喚起、Javaライブラリ「Apache Log4j」の脆弱性（CVE-2021-44228）を標的とした攻撃を観測 | ScanNetSecurity

NISC 注意喚起、ApacheLog4j の脆弱性（CVE-2021-44228）を悪用する実証コードも公開 | ScanNetSecurity

「Apache Log4j」の脆弱性を狙う攻撃が増加の一途 - ZDNet Japan

JavaのLog4jライブラリで「Log4Shell」に加えて新たな脆弱性「CVE-2021-45046」が発覚、アップデートで対応可能 - GIGAZINE

中国・イラン・北朝鮮・トルコの支援を受けたハッキンググループがLog4jのゼロデイ脆弱性「Log4Shell」を悪用しているとMicrosoftが発表 - GIGAZINE

【セキュリティニュース】「Log4Shell」攻撃、対象ポートが拡大中 - 警察庁観測（1ページ目 / 全1ページ）：Security NEXT

Log4jで話題になったWAFの回避/難読化とは何か - WAF Tech Blog ｜クラウド型 WAFサービス Scutum 【スキュータム】

「Log4j」のトラブルってどうヤバいの？　非エンジニアにも分かるように副編集長に解説させた：ヤマーとマツの、ねえこれ知ってる？（1/3 ページ） - ITmedia NEWS

「Log4j」悪用する攻撃、収束には「数カ月」か--サイバーセキュリティ専門家 - ZDNet Japan

オランダ政府が「GitHub」にまとめているLog4Shell脆弱性情報がわかりやすいと一部で話題に - やじうまの杜 - 窓の杜

Intel、AMD、NVIDIAが「Apache Log4j」脆弱性（Log4Shell）の影響を公表 - 窓の杜

Apache Log4jに存在する RCE 脆弱性(CVE-2021-44228)についての検証レポート | NTTデータ先端技術株式会社

Apache Log4jの脆弱性「Log4Shell」を悪用する攻撃手口を解説 | トレンドマイクロセキュリティブログ

log4shell/software at main · NCSC-NL/log4shell · GitHub

世界中を揺るがすJavaライブラリのゼロデイ脆弱性「Log4Shell」を突く攻撃は発覚前からすでに始まっていた - GIGAZINE

Java・Log4jライブラリの脆弱性「Log4Shell」に対応する方法などをまとめたチートシートが公開中、影響のあるプロダクトも一目で明らかに - GIGAZINE

「Apache Log4j」ライブラリに深刻なゼロデイ脆弱性、トレンドマイクロ報告 | ScanNetSecurity

Log4j 脆弱性を緩和するAWS WAFの「Log4JRCE」DevelopersIOサイトの3日間の検出結果を紹介します | DevelopersIO

Log4Shell Update: Severity Upgraded 3.7 -> 9.0 for Second log4j Vulnerability (CVE-2021-45046) | LunaSec

Apache Log4j ライブラリの脆弱性（CVE-2021-44228）のサイボウズ製品への影響について（2021/12/13） | サイボウズからのお知らせ

シスコ製品に影響を与えるApache Log4jライブラリの脆弱性：2021 年 12 月 - Cisco

Javaライブラリ「Apache Log4j」の脆弱性（CVE-2021-44228）を標的とした攻撃の観測について | 警察庁 @police

【セキュリティニュース】「Log4Shell」への攻撃、少なくとも12月初頭より展開 - PoC公開以前についても確認を（1ページ目 / 全1ページ）：Security NEXT

Log4jで話題になったWAFの回避/難読化とは何か - WAF Tech Blog ｜クラウド型 WAFサービス Scutum 【スキュータム】

Apple

About the security content of Safari 15.2 - Apple サポート (日本)

macOS Big Sur and macOS Catalina

「macOS Monterey 12.1」配信。充電されない不具合の修正や、SharePlayへの対応など - PC Watch

トラックパッドがタップやクリックに反応しなくなる可能性がある問題

【やってみた】iOS15.2、ロックされたiPhoneをPC不要で初期化が可能 - iPhone Mania

iOS15.2／iPadOS15.2、MacやWindows不要でロックされたiPhoneやiPadを消去・リセット可能に - こぼねみ

【セキュリティニュース】Apple、「iOS 15.2」「iPadOS 15.2」をリリース - 脆弱性42件を修正（1ページ目 / 全1ページ）：Security NEXT

Firefox ESR 91.4.1

Firefox ESR 91.4.1, See All New Features, Updates and Fixes

Firefox 95.0.1

Firefox 95.0.1, See All New Features, Updates and Fixes

宇宙

NASAの宇宙探査機が太陽コロナに到達　史上初 - ITmedia NEWS
Uber Eats、宇宙へ配達　前澤配達員がISSに食料お届け - ITmedia NEWS
- Uber Eats日本法人は12月14日、前澤さんが特別配達パートナーとなりISSのメンバーへ食品を届けたと発表した。

鉄

IT

その他

アニメの聖地142カ所を登録、アニメツーリズム協会　「スーパーカブ」の山梨県北杜市など新規に - ITmedia NEWS

JavaScript 第7版
作者:David Flanagan
オライリージャパン
Amazon

2021-12-17

Deep Security Manager - 20.0.560 (20 LTS Update 2021-12-16)リリース＠ Winだけだけど、デジタル証明書単位でマルウエアチェックのホワイトリストができるようになったってことかな？

IT トレンドマイクロ

DeepLにて

これって、Windowsプラットフォームで社内CAでコードサイニングしてる場合、デジタル証明書単位でマルウエアチェックをホワイトリストできるってことかな？
これまでは、一つ一つハッシュ値をホワイトしてたんだろうな・・・アップデート時に死んでたとかかな？

信頼できる証明書の検出の例外: Deep Security Manager (バージョン 20.0.560 以降) では、電子証明書に基づいてマルウェア対策スキャンからファイルを除外するために、[ポリシーの詳細とマルウェア対策と詳細] タブから [信頼できる証明書の検出の例外] を設定することができるようになりました。この機能は、現在、Windowsプラットフォーム上のDeep Security Agentバージョン20.0.0-3445+のみサポートされています。

Deep Security Manager - 20.0.560 (20 LTS Update 2021-12-16)

Deep Security Manager - 20.0.560 (20 LTS Update 2021-12-16)
Release date: December 16, 2021
Build number: 20.0.560

New Features

Trusted Certificates Detection Exceptions: Deep Security Manager (version 20.0.560+) now allows you to configure "Trusted Certificates Detection Exceptions" (from a policy's Details & Anti-Malware & Advanced tab) to exclude files from Anti-Malware scanning based on their digital certificate. This feature is currently supported for Deep Security Agent version 20.0.0-3445+ on Windows platforms only.

Resolved issues

Deep Security Manager was sending suspicious objects to Deep Security Agent even after the objects' expire time had ended. DS-67917

Deep Security Manager was not displaying virtual machines that had been upgraded to VMware Cloud Director 10.3 or 10.3.1, even though they were still connected. SEG-123585/SF04968350/DS-67513

Security updates

Security updates are included in this release. For more information about how we protect against vulnerabilities, visit Vulnerability Responses. Please note, in line with responsible disclosure practices, CVE details will only be made available for select security updates once patches have been made available for all impacted releases. DS-68162/DS-65579

Highest CVSS: 7.5

Highest severity: High

What's new in Deep Security Manager? | Deep Security

2021-12-15

興味を持った記事(2021年12月15日)

IT セキュリティ

セキュリティ

iPhone版LINEが起動できない・開かない不具合が発生中
AWS WAFだけで、Basic認証を設定してみた | DevelopersIO
AWS、12月7日の大規模障害について説明　ステータスページの改善を約束 - ITmedia NEWS
- この障害はバージニア州北部地域で午前10時30分ごろに発生。原因は「メインのAWSネットワークでホストされているサービスの1つの容量を拡張する自動化機能で、内部ネットワーク内の多数のクライアントから予期しない動作が発生した」ことという。これにより、接続アクティビティが急増してネットワークデバイスのキャパを超え、ネットワーク間通信が遅延した。
- この障害で、Disney+、Tinder、Venmo、McDonald's、Cash Appなどの米国でのサービスが影響を受けた。
Kyashを装うフィッシングサイトに注意喚起 | ScanNetSecurity
住友生命を装った不審メールを確認、注意を呼びかけ | ScanNetSecurity
中小企業社員がやったことのある「会社のセキュリティルールの違反」ベスト１０ | ScanNetSecurity
東京五輪サイバー攻撃「想定内」　アクセス４．５億回―運営支障なく・組織委責任者：時事ドットコム
富士通「ProjectWEB」への不正アクセス、新たなプロジェクト情報共有ツールへの移行を決定 | ScanNetSecurity
- 富士通、情報漏洩のツール利用終了　外部ソフトを導入: 日本経済新聞
- プロジェクト情報共有ツールへの不正アクセスについて（第四報） : 富士通
“サーバー設置先の国公表” SNS事業者に義務づけ国が対策案 | IT・ネット | NHKニュース
AWS IAM セキュア化の取り組み. AWS… | by Daichi Harada | Eureka Engineering | Dec, 2021 | Medium
ランサムウェア身代金、“どうしても”のときの値切り方　13億円超の要求額を1.7億円に減額させた交渉術：この頃、セキュリティ界隈で（1/2 ページ） - ITmedia NEWS
【セキュリティニュース】「FortiOS」に脆弱性、すでに悪用も - 侵害状況の確認を（1ページ目 / 全1ページ）：Security NEXT
OWASP Dependency-Check を使ってMavenの依存ライブラリの脆弱性を確認する
10大セキュリティ事件2021　2位は東京五輪へのサイバー攻撃、1位は？ - ITmedia NEWS
「起きたら全て消えていた」　Discordで横行する“サーバー凍結荒らし” 復活不可 | スラド IT
SECCON 2021 電脳会議 2021.12.18(Sat)-19(Sun)
ランサムウェア身代金、“どうしても”のときの値切り方　13億円超の要求額を1.7億円に減額させた交渉術：この頃、セキュリティ界隈で（1/2 ページ） - ITmedia NEWS
｢FaceTime｣がZoomやTeamsよりもおすすめの理由7つ | ギズモード・ジャパン

Log4j

Log4jの深刻な脆弱性CVE-2021-44228についてまとめてみた - piyolog

しゅーと on Twitter: "log4j、修正コミット見ればわかるんですが、"jndi:ldap:/"だけじゃなくて"jndi:dns:/"も効きました。脆弱性の有無調査を行うだけの攻撃ではこちらも使われると思うので、ログ調査する人は気を付けて (画像はlog4j同梱のGhidraで検証した) https://t.co/3x3stiN4Aw https://t.co/8rCe5QBmCf" / Twitter

【PoCあり】log4jの脆弱性で攻撃される条件と対策を技術的に解説します。CVE-2021-44228 – Self branding

Log4Shell脆弱性に対する追加の対処が施された「Apache Log4j 2.16.0」がリリース - 窓の杜

最新版の「Apache Log4j 2.16.0」ではこれらの処置に加え、JNDI機能そのものが初期状態で無効化されたほか、脆弱性のトリガーとなっていたメッセージルックアップ機能が削除された。万が一誤ってJNDI関連の機能が有効化されていても、安全に運用できるだろう。

Log4j2 脆弱性問題における SpringBoot アプリケーションの検証 | DevelopersIO

Oracle Security Alert Advisory - CVE-2021-44228

BlueTeam CheatSheet * Log4Shell* | Last updated: 2021-12-14 0006 UTC · GitHub

-verbose:class オプションを使ってLog4j利用の有無、Log4jを利用しているクラスを調査する | yusuke.blog

Log4J2 Vulnerability and Spring Boot

Apache Log4j 2 で非常に深刻なリモートコード実行の脆弱性が見つかる | スラドデベロッパー

Apache Log4j 2 CVE-2021-44228 - Docker Blog

Microsoft’s Response to CVE-2021-44228 Apache Log4j 2 – Microsoft Security Response Center

Inside the Log4j2 vulnerability (CVE-2021-44228)

CVE-2021-44228 - Log4j 2 Vulnerability Analysis - Randori Attack Team

Cloud Armor の WAF ルールで Apache Log4j 2 の脆弱性対策 by Seiji Ariga | Dec, 2021 | google-cloud-jp

“Log4j用ワクチン”登場　脆弱性を利用して修正プログラムを実行 - ITmedia NEWS

Cybereasonが公開した修正プログラム「Logout4Shell」は、この脆弱性を使って「JNDI Lookup機能を停止させた状態でLog4jを再構築するプログラム」を実行させることで問題を修正するというもの。

GitHub - Cybereason/Logout4Shell: Use Log4Shell vulnerability to vaccinate a victim server against Log4Shell

何でもできちゃう脆弱性ならそれでパッチを当てればいいんじゃない？～とあるセキュリティ会社が掟破りの「Log4Shell」ワクチンを開発してしまう - やじうまの杜 - 窓の杜

Log4jの脆弱性を緩和するAWS WAFをCloudFormationで設定してみた | DevelopersIO

AWSのマネージドルールを利用して Log4jの脆弱性(CVE-2021-44228)を緩和するAWS WAFを、CloudFormatinで作成してみました。

log4j2の脆弱性を使って実際に任意コード実行してみました👀

Microsoft’s Response to CVE-2021-44228 Apache Log4j 2 – Microsoft Security Response Center

Actual CVE-2021-44228 payloads captured in the wild

「Apache Log4j」ライブラリに深刻なゼロデイ脆弱性が発覚 | トレンドマイクロセキュリティブログ

【図解】Log4jの脆弱性 CVE-2021-44228 (Log4shell or LogJam) について | SEの道標

脅威に関する情報: Apache Log4jに新たな脆弱性(CVE-2021-44228) 実際の悪用も確認

広く使われているJavaライブラリ「Log4j」に深刻な脆弱性。速やかに確認と対策を－ Publickey

GitHub - greymd/CVE-2021-44228: Vulnerability CVE-2021-44228 checker

【セキュリティニュース】人気ライブラリ「Apache Log4j」に深刻な脆弱性、悪用も - 影響の確認や対策の実施を（1ページ目 / 全1ページ）：Security NEXT

【セキュリティニュース】「Apache Log4j」の脆弱性、VMwareの36製品に影響（1ページ目 / 全1ページ）：Security NEXT

【セキュリティニュース】「WebEx Meetings Server」などCisco複数製品に「Apache Log4j」由来の脆弱性（1ページ目 / 全1ページ）：Security NEXT

【セキュリティニュース】F-Secure、複数製品に「Apache Log4j」の脆弱性 - パッチをリリース（1ページ目 / 全1ページ）：Security NEXT

Update for Apache Log4j2 Security Bulletin (CVE-2021-44228)

Apache Log4j のためのホットパッチ | Amazon Web Services ブログ

Huntress - Log4Shell Tester

Apache Log4jの任意のコード実行の脆弱性（CVE-2021-44228）に関する注意喚起

Log4Jゼロデイ脆弱性の概要と手法・対策方法 - Qiita

更新：Apache Log4j の脆弱性対策について(CVE-2021-44228)：IPA 独立行政法人情報処理推進機構

IPAが「Apache Log4j脆弱性」の暫定回避方法を紹介：最新バージョンへのアップデートを推奨 - ＠IT

「Log4j」の脆弱性を突く攻撃手段の情報共有は違法？　日本ハッカー協会に聞いた - ITmedia NEWS

ApacheLog4j の脆弱性(CVE-2021-44228)に関する注意喚起 (pdf)

Guidance for preventing, detecting, and hunting for CVE-2021-44228 Log4j 2 exploitation - Microsoft Security Blog

世界のWebサーバの3分の1に影響？　Javaライブラリ「Log4j」の脆弱性、JPCERTらが仕組みと対策を解説 - ITmedia NEWS

【セキュリティニュース】各ベンダーが「Log4Shell」の検知方法、対策プログラムなどの情報を発信 - 「同2.15.0-rc1」には対策バイパスのおそれも（1ページ目 / 全3ページ）：Security NEXT

【注意喚起】Log4jの脆弱性を狙う攻撃を多数検知、至急対策を！ | セキュリティ対策のラック

“ログソフト”に深刻なぜい弱性 IPA 早急な対策呼びかけ | IT・ネット | NHKニュース

Apache Log4jに深刻な脆弱性、IT各社が調査対応を開始（ZDNet Japan） - Yahoo!ニュース

Emotetの感染手口に変化、PDF閲覧ソフトを偽装 | ScanNetSecurity

JavaのLog4jライブラリで発見された脆弱性「Log4Shell(CVE-2021-44228)」はなぜ世界中に大きな影響を与えるのか？ - GIGAZINE

LogStareのSOCの窓号外「Log4j の脆弱性 ( CVE-2021-44228 ) への各種セキュリティ製品の対応」 | ScanNetSecurity

CISA Creates Webpage for Apache Log4j Vulnerability CVE-2021-44228 | CISA

Zero-Day Exploit Targeting Popular Java Library Log4j

Log4j RCE 💣- Exploit - Advisory - Resource & Cheat Sheet - Cyber Kendra

Log4j、バージョン2.16.0が登場　問題の機能を削除やデフォルト無効に - ITmedia NEWS

Java向けログ出力ライブラリ「Apache Log4j」（Log4j）のバージョン2.16.0をリリースした。変更点は、JNDI機能をデフォルトで無効にしたことと、Message Lookup機能を削除したことの2点で、問題となっていた脆弱性に対応した形になる。

CVE-2021-44228 Apache Log4j 2 に対するマイクロソフトの対応 – Microsoft Security Response Center

Hackers start pushing malware in worldwide Log4Shell attacks

ログ管理ソフトに欠陥、Amazonなど調査: 日本経済新聞

Google Cloud recommendations for Apache Log4j 2 vulnerability | Google Cloud Blog

【セキュリティニュース】「Log4jShell」の悪用、国内でも多数検知 - 国内で被害も（1ページ目 / 全2ページ）：Security NEXT

【セキュリティニュース】国内WAFベンダー「Log4jShell」に対応 - 約500サイトで攻撃を検知（1ページ目 / 全1ページ）：Security NEXT

セキュアスカイ・テクノロジーとビットフォレストでは、WAF製品「Scutum」において12月10日に基本的対策を実装。翌11日には難読化を想定した追加対策を行った。12月12日時点で、483サイトにおいて探索行為も含めて2553件以上の通信を検知、遮断したという。

Log4Shell脆弱性に対する追加の対処が施された「Apache Log4j 2.16.0」がリリース - 窓の杜

【セキュリティニュース】各ベンダーが「Log4Shell」の検知方法、対策プログラムなどの情報を発信 - 「同2.15.0-rc1」には対策バイパスのおそれも（1ページ目 / 全3ページ）：Security NEXT

【セキュリティニュース】F-Secure、複数製品に「Apache Log4j」の脆弱性 - パッチをリリース（1ページ目 / 全1ページ）：Security NEXT

【セキュリティニュース】人気ライブラリ「Apache Log4j」に深刻な脆弱性、悪用も - 影響の確認や対策の実施を（1ページ目 / 全1ページ）：Security NEXT

【セキュリティニュース】「Log4jShell」の悪用、国内でも多数検知 - 国内で被害も（1ページ目 / 全2ページ）：Security NEXT

【セキュリティニュース】GA版「Apache Log4j 2.16.0」がリリース - 脆弱性の原因機能を削除（1ページ目 / 全1ページ）：Security NEXT

log4j あれこれ - 弊社取り扱い製品で色々やってみた

世界的サーバー管理ソフトに欠陥、Amazonなど調査: 日本経済新聞

【緊急公開資料】『Apache Log4j 脆弱性の影響緩和のために今できること』（公開日 2021.12.14） | 株式会社セキュアスカイ・テクノロジー

Apache Log4j2 Remote Code Execution (RCE) Vulnerability - CVE-2021-44228 - ESA-2021-31 - Announcements / Security Announcements - Discuss the Elastic Stack

“ログソフト”に深刻なぜい弱性 IPA 早急な対策呼びかけ | IT・ネット | NHKニュース

GitHub - curated-intel/Log4Shell-IOCs

log4shell注意喚起 - Speaker Deck

【図解】Log4jの脆弱性 CVE-2021-44228 (Log4shell or LogJam) について | SEの道標

Zero-Day Exploit Targeting Popular Java Library Log4j

Log4j RCE CVE-2021-44228 Exploitation Detection · GitHub

Log4j2 脆弱性問題における SpringBoot アプリケーションの検証 | DevelopersIO

GitHub - mergebase/log4j-detector: Detects log4j versions on your file-system, including deeply recursively nested copies (zips inside zips inside zips).

Microsoft’s Response to CVE-2021-44228 Apache Log4j 2 – Microsoft Security Response Center

Log4jの深刻な脆弱性CVE-2021-44228についてまとめてみた - piyolog

https://success.trendmicro.com/solution/000289940

Splunk Security Advisory for Apache Log4j (CVE-2021-44228) | Splunk

CVE-2021-44228 Apache Log4j 2 に対するマイクロソフトの対応 – Microsoft Security Response Center

Apache Log4jの任意のコード実行の脆弱性（CVE-2021-44228）に関する注意喚起

更新：Apache Log4j の脆弱性対策について(CVE-2021-44228)：IPA 独立行政法人情報処理推進機構

Log4jのゼロデイ脆弱性から学ぶ　“ヤバい”ニュースを見落とさない組織になるコツ：半径300メートルのIT - ITmedia エンタープライズ

【セキュリティニュース】GA版「Apache Log4j 2.16.0」がリリース - 脆弱性の原因機能を削除（1ページ目 / 全1ページ）：Security NEXT

Firefox

Firefox 95がリリース、新しいセキュリティ技術「RLBox」が有効に - iPhone Mania

Edge

Release notes for Microsoft Edge Security Updates | Microsoft Docs

ADV200002 - Security Update Guide - Microsoft - Chromium Security Updates for Microsoft Edge (Chromium-Based)

F="https://forest.watch.impress.co.jp/docs/news/1373515.html">「Microsoft Edge 96」に16件の脆弱性～修正版のv96.0.1054.53が公開 - 窓の杜

「Microsoft Edge 96」に16件の脆弱性～修正版のv96.0.1054.53が公開 - 窓の杜

Chrome

「Google Chrome」に深刻度「High」のゼロデイ脆弱性～すでに悪用の報告も - 窓の杜

Chrome Releases: Stable Channel Update for Desktop

Google Releases Security Updates for Chrome | CISA

バージョン: 96.0.4664.93（Official Build）（arm64）

バージョン: 96.0.4664.110（Official Build）（arm64）

Apple

Apple Releases Security Updates for Multiple Products | CISA

iOS 15.2

「iOS 15.2」配信開始　「Apple Music」の新プランやアプリによるアクセスを把握できるレポートなどの新機能 - ITmedia Mobile

セキュリティ関連では、42件の脆弱性に対処した。今回は「既に悪用された可能性のある脆弱性」はなかった。

私が死んだらこのアカウントは誰に託すか　自分の死後、iPhoneやMacのデジタル資産を継承する方法（1/2 ページ） - ITmedia NEWS

Apple、Apple Music Voiceプランなどに対応した「iOS 15.2」を配布開始 - ITmedia NEWS

もし死んでもiPhone/iPadを家族・友人託せる～Apple、「iOS 15.2」「iPadOS 15.2」を公開 - 窓の杜

About the security content of iOS 15.2 and iPadOS 15.2 - Apple サポート (日本)

Apple、iOS15.2を正式リリース〜リリースノート全文を掲載 - iPhone Mania

「iOS 15.2」配信開始　「Apple Music」の新プランやアプリによるアクセスを把握できるレポートなどの新機能 - ITmedia Mobile

Monterey 12.1

Apple、SharePlayに対応した「macOS Monterey 12.1」を配布開始 - ITmedia NEWS

AppleがmacOS Monterey 12.1を提供開始　MacでSharePlayやApple Music Voiceが利用可能に - ITmedia PC USER

About the security content of macOS Monterey 12.1 - Apple サポート (日本)

その他

About the security content of macOS Big Sur 11.6.2 - Apple サポート (日本)

About the security content of Security Update 2021-008 Catalina - Apple サポート (日本)

Apple Patches 42 Security Flaws in Latest iOS Refresh | SecurityWeek.Com

Apple、Android向けにAirTagトラッキングアプリを公開 - iPhone Mania

About the security content of tvOS 15.2 - Apple サポート (日本)

About the security content of watchOS 8.3 - Apple サポート (日本)

宇宙

キュリオシティから送られてきた火星の写真がとにかく美しい | ギズモード・ジャパン

鉄

IT

その他

ゼロからのOS自作入門
作者:内田公太
マイナビ出版
Amazon

2021-12-12

Apache Log4j の脆弱性(CVE-2021-44228)に関するトレンドマイクロ製品への影響について：サポート情報 : トレンドマイクロ＠現在調査中

IT セキュリティトレンドマイクロ

Apache Log4j の脆弱性(CVE-2021-44228)に関するトレンドマイクロ製品への影響について：サポート情報 : トレンドマイクロ

Apache Log4j2ログ出力ライブラリの複数のバージョンに影響を与える深刻なゼロデイ脆弱性情報が公開されました。
この脆弱性はCVE-2021-44228 として登録されており、様々なブログやレポートで「Log4Shell」と呼ばれています。
この脆弱性が悪用されると、影響を受ける環境で特定の文字列をログに記録することにより、
任意のコードを実行（RCE：Remote Code Execution）される可能性があります。
■トレンドマイクロ製品への影響
現在トレンドマイクロでは、本脆弱性の影響を受ける可能性のある製品やサービスがないかの有無を含めて、
製品/サービス全体の検証評価を行っています。
対策やパッチ修正プログラムの適用が必要になった場合には、随時下記アラートアドバイザリを更新してお知らせいたします。

アラート/アドバイサリ：Apache Log4j の脆弱性（CVE-2021-44228）について：サポート情報 : トレンドマイクロ

サポート情報 : トレンドマイクロ

関連URL

サポート情報 : トレンドマイクロ

セキュリティエンジニアのための機械学習 ―AI技術によるサイバーセキュリティ対策入門
作者:Chiheb Chebbi
オライリージャパン
Amazon

2021-12-11

興味を持った記事(2021年12月11日)

セキュリティ

Log4j

マイクラもハッキング～「Apache Log4j」ライブラリに致命的なリモートコード実行の脆弱性 - やじうまの杜 - 窓の杜

GitHub - apache/logging-log4j2: Apache Log4j 2 is an upgrade to Log4j that provides significant improvements over its predecessor, Log4j 1.x, and provides many of the improvements available in Logback while fixing some inherent problems in Logback's architecture.

Log4j RCE Found | Hacker News

GitHub - YfryTchsGD/Log4jAttackSurface

Log4j 2.14.1の脆弱性対応

「やばすぎる」　Javaライブラリ「Log4j」にゼロデイ脆弱性、任意のリモートコードを実行可能　iCloudやSteam、Minecraftなど広範囲のJava製品に影響か - ITmedia NEWS

us-16-MunozMirosh-A-Journey-From-JNDI-LDAP-Manipulation-To-RCE

「やばすぎる」　Javaライブラリ「Log4j」にゼロデイ脆弱性、任意のリモートコードを実行可能　iCloudやSteam、Minecraftなど広範囲のJava製品に影響か - ITmedia NEWS

マイクラもハッキング～「Apache Log4j」ライブラリに致命的なリモートコード実行のゼロデイ脆弱性【12月10日18:45追記】 - やじうまの杜 - 窓の杜

log4j2脆弱性！マイクラ全サーバー(バニラ、Spigot、Paperなど) | 令和の知恵袋

Restrict LDAP access via JNDI by rgoers · Pull Request #608 · apache/logging-log4j2 · GitHub

log4jの脆弱性について

今回問題となっているのはJndi Lookupだ。これはJavaのJava Naming and Directory Interfaceによる変数名の置換で、ネットワーク越しに変数に相当する値を検索することができる。その中にLDAPも含まれる。例えば"${jndi:ldap://someremoteclass}"のようになる。

Log4J2のバージョンアップのやりかた - 日々常々

CVE-2021-44228 - Log4j RCE 0-day mitigation

Exploiting JNDI Injections in Java | Veracode blog

「やばすぎる」　Javaライブラリ「Log4j」にゼロデイ脆弱性、任意のリモートコードを実行可能　iCloudやSteam、Minecraftなど広範囲のJava製品に影響か - ITmedia NEWS

Apache Releases Log4j Version 2.15.0 to Address Critical RCE Vulnerability Under Exploitation | CISA

CVE-2021-44228: Apache Log4j2 JNDI features do not protect against attacker controlled LDAP and other JNDI related endpoints

緊急レベルのJava「Log4j」脆弱性、多くのシステムに影響する恐れ（山口健太） - 個人 - Yahoo!ニュース

Log4jの脆弱性対策としてAWS WAFのマネージドルールに「Log4JRCE」が追加されました | DevelopersIO

『マインクラフト』Java版にセキュリティ上の問題が判明。チャットからでも攻撃受ける可能性あり、開発元はパッチ配信 - AUTOMATON

GitHub - tangxiaofeng7/CVE-2021-44228-Apache-Log4j-Rce: Apache Log4j 远程代码执行

Apache Log4j2 Security Bulletin (CVE-2021-44228)

Log4j – Apache Log4j Security Vulnerabilities

Apache Log4jの任意のコード実行の脆弱性（CVE-2021-44228）に関する注意喚起

Apache Log4j の脆弱性(CVE-2021-44228)に関するトレンドマイクロ製品への影響について:サポート情報 : トレンドマイクロ

RCE 0-day exploit found in log4j, a popular Java logging package · Issue #81618 · elastic/elasticsearch · GitHub

Apache Log4j2 Remote Code Execution (RCE) Vulnerability - CVE-2021-44228 - ESA-2021-31 - Announcements / Security Announcements - Discuss the Elastic Stack

Worst Apache Log4j RCE Zero day Dropped on Internet - Cyber Kendra

RCE 0-day exploit found in log4j, a popular Java logging package | LunaSec

GitHub - tangxiaofeng7/apache-log4j-poc: Apache Log4j 远程代码执行

Log4j 2.14.1の脆弱性対応

Edge

Release notes for Microsoft Edge Security Updates | Microsoft Docs

宇宙

鉄

IT

IPアドレスの例示で xxx.xxx.xxx.xxx を使うな - Qiita
- > アダルトエンタテイメント業界用
- さらに xxx.xxx のドメインは丁寧なことに 192.168.xxx.xxx や xxx.xxx.xxx.xxx といったサブドメインもバッチリ xxx.xxx に誘導してくれます。
- IPアドレスの例示で「xxx.～」は使ってはいけない？　「めんどくさい説教かと思ったら違った」などの反応続々 - ITmedia NEWS
山で熊と襲われ、格闘の末に血だらけで逃走した方のレポが壮絶→熊鈴と山岳保険の重要性が本当に伝わってくる... - Togetter
クラウドの設定ミスを防ぐコツは？　100を超えるSaaSを比較した“SaaSおじさん”に聞く（1/2 ページ） - ITmedia NEWS

その他

JavaScript 第7版
作者:David Flanagan
オライリージャパン
Amazon

2021-12-11

マイクラもハッキング～「Apache Log4j」ライブラリに致命的なリモートコード実行の脆弱性 - やじうまの杜 - 窓の杜＠いや、Javaでプロジェクト作ったらログ出すのLog4j普通使うよね・・・やばい、、、隠れてパッケージ内部でも使われてそうだ・・・・

IT セキュリティ

マイクラもハッキング～「Apache Log4j」ライブラリに致命的なリモートコード実行の脆弱性 - やじうまの杜 - 窓の杜

さまざまなプロジェクトで広く使われているJava製のログ出力ライブラリ「Apache Log4j」にリモートコード実行（RCE）の脆弱性が存在することが明らかになり、波紋が広がっています。
マイクラもハッキング～「Apache Log4j」ライブラリに致命的なリモートコード実行のゼロデイ脆弱性【12月10日18:45追記】 - やじうまの杜 - 窓の杜

　「Log4j」は幅広く用いられているため、今までに挙げたソフトやフレームワーク、サービスのほかにも影響するものはかなり多そうです（「Steam」や「Apple iCloud」も影響を受けるとの情報も）。すでに対策版（v2.15.0）はすでにリリースされているようなので、一刻も早い対策が望まれます。
マイクラもハッキング～「Apache Log4j」ライブラリに致命的なリモートコード実行のゼロデイ脆弱性【12月10日18:45追記】 - やじうまの杜 - 窓の杜

log4jの脆弱性について

今回問題となっているのはJndi Lookupだ。これはJavaのJava Naming and Directory Interfaceによる変数名の置換で、ネットワーク越しに変数に相当する値を検索することができる。その中にLDAPも含まれる。例えば"${jndi:ldap://someremoteclass}"のようになる。
log4jの脆弱性について

二本松さんより

2.15.0にアップグレードできないユーザーは、以下の方法で暴露を軽減することができます。
・>Log4j 2.10以上のユーザーは、ログ・イベント・メッセージのルックアップを防ぐために、コマンドライン・オプションとして-Dlog4j.fatormatMsgNoLookups=trueを追加するか、クラスパス上のlog4j2.component.propertiesファイルにlog4j.fatormatMsgNoLookups=trueを追加することができます。
・>Log4j 2.7 以降のユーザは、ログ・イベント・メッセージ内のルックアップを防止するために PatternLayout 構成で %m{nolookups} を指定できます。
・>log4j-core jar から JndiLookup クラスと JndiManager クラスを削除しました。JndiManager を削除すると、JndiContextSelector と JMSAppender が機能しなくなります。

関連URL

log4jの脆弱性について

GitHub - apache/logging-log4j2: Apache Log4j 2 is an upgrade to Log4j that provides significant improvements over its predecessor, Log4j 1.x, and provides many of the improvements available in Logback while fixing some inherent problems in Logback's architecture.

Log4j RCE Found | Hacker News

GitHub - YfryTchsGD/Log4jAttackSurface

Log4j 2.14.1の脆弱性対応

us-16-MunozMirosh-A-Journey-From-JNDI-LDAP-Manipulation-To-RCE

「やばすぎる」　Javaライブラリ「Log4j」にゼロデイ脆弱性、任意のリモートコードを実行可能　iCloudやSteam、Minecraftなど広範囲のJava製品に影響か - ITmedia NEWS

マイクラもハッキング～「Apache Log4j」ライブラリに致命的なリモートコード実行のゼロデイ脆弱性【12月10日18:45追記】 - やじうまの杜 - 窓の杜

log4j2脆弱性！マイクラ全サーバー(バニラ、Spigot、Paperなど) | 令和の知恵袋

Restrict LDAP access via JNDI by rgoers · Pull Request #608 · apache/logging-log4j2 · GitHub

今回問題となっているのはJndi Lookupだ。これはJavaのJava Naming and Directory Interfaceによる変数名の置換で、ネットワーク越しに変数に相当する値を検索することができる。その中にLDAPも含まれる。例えば"${jndi:ldap://someremoteclass}"のようになる。

Log4J2のバージョンアップのやりかた - 日々常々

CVE-2021-44228 - Log4j RCE 0-day mitigation

Exploiting JNDI Injections in Java | Veracode blog

Apache Releases Log4j Version 2.15.0 to Address Critical RCE Vulnerability Under Exploitation | CISA

CVE-2021-44228: Apache Log4j2 JNDI features do not protect against attacker controlled LDAP and other JNDI related endpoints

JavaScript 第7版
作者:David Flanagan
オライリージャパン
Amazon

2021-12-08

ウイルスバスタービジネスセキュリティサーバの Windows 11 / Windows 10 November 2021 Update / Windows Server 2022 への対応について：サポート情報 : トレンドマイクロ＠サーバーをWin11に入れるの？！

IT トレンドマイクロ

ウイルスバスタービジネスセキュリティサーバの Windows 11 / Windows 10 November 2021 Update / Windows Server 2022 への対応について：サポート情報 : トレンドマイクロ

ウイルスバスタービジネスセキュリティサーバは下記日程にて、Windows 11 / Windows 10 November 2021 Update / Windows Server 2022 のサポートを開始します。

■サポート開始日
2021年12月8日(水)

■注意事項
Windows 11 または Windows 10 November 2021 Update または Windows Server 2022 にビジネスセキュリティサーバをインストールする場合、ビジネスセキュリティサーバのインストール前に .NET Framework 3.5 を有効にする必要があります。
以下製品Q&Aも合わせてご確認ください。

製品Q&A:ビジネスセキュリティサーバを Windows 11 または Windows 10 November 2021 Update または Windows Server 2022 にインストールする場合の注意事項 : サポート情報 : トレンドマイクロ

サポート情報 : トレンドマイクロ

関連URL

ビジネスセキュリティサーバを Windows 11 または Windows 10 November 2021 Update または Windows Server 2022 にインストールする場合の注意事項:Q&A | Trend Micro Business Support

Windows 11 または Windows 10 November 2021 Update または Windows Server 2022 にビジネスセキュリティサーバをインストールする場合、ビジネスセキュリティサーバのインストール前に .NET Framework 3.5 を有効にする必要があります。

ゼロからのOS自作入門
作者:内田公太
マイナビ出版
Amazon

2021-12-08

【セキュリティニュース】「ウイルスバスタークラウド」にフォルダ改ざん検知をバイパスされる脆弱性（1ページ目 / 全1ページ）：Security NEXT＠２件の脆弱性。管理権限を取得される恐れがある脆弱性も存在とのこと

IT セキュリティトレンドマイクロ

【セキュリティニュース】「ウイルスバスタークラウド」にフォルダ改ざん検知をバイパスされる脆弱性（1ページ目 / 全1ページ）：Security NEXT：【セキュリティニュース】「ウイルスバスタークラウド」にフォルダ改ざん検知をバイパスされる脆弱性（1ページ目 / 全1ページ）：Security NEXT

「ウイルスバスタークラウド」に複数の脆弱性が明らかとなった。すでに脆弱性を修正した定義ファイルを配信済みだという。
Windows向けに提供されている「同17.0」において2件の脆弱性「CVE-2021-43772」「CVE-2021-32460」が明らかとなったもの。
「CVE-2021-43772」は、同製品において指定したフォルダを監視する「フォルダシールド機能」に明らかとなった脆弱性。悪用されると検知を回避され、ファイルを改ざんされるおそれがある。共通脆弱性評価システム「CVSSv3.0」のベーススコアは「5.5」とレーティングされている。
一方「CVE-2021-32460」は、ログイン可能なユーザーにより管理者権限を取得されるおそれがある権限昇格の脆弱性。同製品のインストール時のみ影響があるとしており、すでに導入済みの場合は影響を受けない。CVSS基本値は「7.8」。
いずれも悪用は確認されていないという。同社は、脆弱性を修正したプログラムを公開。また最新の定義ファイルでファイルの変更を検知、ブロックできるよう修正を実施した。
【セキュリティニュース】「ウイルスバスタークラウド」にフォルダ改ざん検知をバイパスされる脆弱性（1ページ目 / 全1ページ）：Security NEXT

関連URL

【セキュリティニュース】「ウイルスバスタークラウド」にフォルダ改ざん検知をバイパスされる脆弱性（1ページ目 / 全1ページ）：Security NEXT

アラート/アドバイザリ：ウイルスバスタークラウドの脆弱性について(CVE-2021-32460) · Trend Micro for Home

アラート/アドバイザリ：ウイルスバスタークラウドの脆弱性について(CVE-2021-43772) · Trend Micro for Home

JVNVU#98117192: トレンドマイクロ製ウイルスバスタークラウドにおける複数の脆弱性

2021-12-08

［復旧］［障害情報］Trend Micro Cloud One - Workload Securityからアラートメールが送信される障害について：サポート情報 : トレンドマイクロ＠間違えてアラートメール送っちゃったごめん（てへぺろみたいw

IT トレンドマイクロ

[復旧][障害情報]Trend Micro Cloud One - Workload Securityからアラートメールが送信される障害について：サポート情報 : トレンドマイクロ

Trend Micro Cloud One - Workload Security (以下、C1WS ) の障害についてご報告いたします。

■ 障害内容
一部のお客様環境で、実際にはアラートが存在しないにも関わらず下記のアラートメールが送信される事象が発生しておりましたが、復旧を確認しました。
・新しいアラートの発令: ライセンスの有効期限が終了しました。
・新しいアラートの発令: X台のコンピュータと通信不能
・新しいアラートの発令: X台のコンピュータがアップデートを受信していません。
該当のアラートメールを受信されているにも関わらず、C1WSの管理コンソールに対応するアラートが存在しない場合は本事象に該当しますため、アラートメールはご静観をいただき問題ございません。
実際のアラートの発生有無につきましては、C1WS管理コンソール > イベントとレポート > システムイベントID: 190 「アラートの開始」の有無よりご確認ください。なお、本事象に該当する場合、アラートの解消を示す「解決されたアラート」メールにつきましては送信されないものとなります。
■ 事象発生日
以下の時間帯に2回発生した事を確認しています。
2021年11月29日（月）午後7時00分前後
2021年12月1日（水）午後6時00分前後
■ 対応状況
2021年12月2日午後9時30分頃に問題の修正を完了しております。
■ 製品サポート
ご不明な点がございましたら、弊社サポートセンターまでお問合せください。
この度は障害の発生に伴い、ご迷惑をお掛けしておりましたことを深くお詫び申し上げます。
サポート情報 : トレンドマイクロ

サイバーセキュリティ法務
作者:塩崎彰久,仁平隆文,高橋大祐,工藤靖,古川直裕,サイバーセキュリティ法務研究会
商事法務
Amazon

2021-12-08

Trend Micro Web Security As a Service クラウドプロキシ環境向け「HTTPSインスペクション機能用旧CA証明書」の使用停止予定のご連絡：サポート情報 : トレンドマイクロ＠旧CA証明書("TREND.IWS.2"の証明書)は2021年11月30日をもって使用終了、早よ置き換えてね！ってKB

IT トレンドマイクロ

Trend Micro Web Security As a Service クラウドプロキシ環境向け「HTTPSインスペクション機能用旧CA証明書」の使用停止予定のご連絡：サポート情報 : トレンドマイクロ

Trend Micro Web Security As a Service(以下、TMWS)では、こちらのニュースにてご案内しました通り、HTTPSインスペクション機能で使用しているクラウドプロキシ環境向けの旧CA証明書("TREND.IWS.2"の証明書)は2021年11月30日をもって使用終了となる旨をご案内いたしました。
この度、当該証明書のクラウドプロキシ環境での使用停止予定日が以下となりましたことをご案内いたします。
使用停止予定日の決定に伴い、2021年12月1日からクラウド環境の管理画面にその旨のポップアップメッセージが表示されるようになっております。
■日程
2022年1月14日(金)
TMWSのクラウドプロキシ環境をご利用のお客様におかれましては、2021年11月30日までに既に旧CA証明書("TREND.IWS.2"の証明書)から新CA証明書("Trend Micro Web Security Cloud Root CA"の証明書)への移行を完了されているかと存じます。
万一、完了されていない場合は、以下のKBの内容に従って移行をお願いいたします。「終了後も旧CA証明書を使用し続けた場合の影響」等につきましても、以下のKBの「よくあるご質問」に記載しておりますのであわせてご参照ください。

Trend Micro Web Security As a Service クラウドプロキシ環境のHTTPSインスペクション機能用CA証明書の移行について : Q&A | Trend Micro Business Support

■オンプレミスゲートウェイ向けのHTTPSインスペクション機能用CA証明書への影響
オンプレミスゲートウェイ向けのHTTPSインスペクション機能用CA証明書につきましては、デフォルトのCA証明書の停止等は発生せず、影響はございません。
2021年12月1日からクラウド環境の管理画面に表示されるポップアップメッセージには、オンプレミスゲートウェイにつきましても、 2022年1月14日に証明書の置き換えを勧める内容が記載されております。
本内容は、こちらに記載の「オンプレミスゲートウェイのデフォルト証明書からの置き換え」を意味します。
2022年1月14日に当該デフォルト証明書が使用停止になることはございません。
オンプレミスゲートウェイの場合は、デフォルトではオンプレミスゲートウェイのデフォルトの証明書と秘密鍵で動作することになるため、デフォルト証明書からの置き換えを推奨しております。
置き換えのタイミングの案として、2022年1月14日のクラウド環境の旧証明書の完全停止のタイミングでの置き換えをご案内するものとなります。
サポート情報 : トレンドマイクロ

ネット・SNSの危険から子どもを守れ! -教師・親のための早わかりbook-
作者:NACS ICT委員会
ぎょうせい
Amazon

2021-12-08

［復旧］［障害情報］Trend Micro Cloud One 環境における障害について(2021/12/08)：サポート情報 : トレンドマイクロ＠ AWSの障害に足を引っ張られた感じか...

IT トレンドマイクロ

[障害情報]Trend Micro Cloud One 環境における障害について(2021/12/08)：サポート情報 : トレンドマイクロ

Trend Micro Cloud One (以下、C1) の一部の環境で発生しておりました障害についてご報告いたします。

■ 障害内容
一部のお客様環境で、C1の一部の機能が不安定になる障害が発生しました。
影響範囲は以下の通りです。
・各C1サービスのコンソールアクセス
・APIの利用
影響するアカウントは以下のとおりです。
・2021/08/04 より前に作成されたアカウント(レガシーアカウント)
・2021/08/04 以降に作成されたus-1リージョンのアカウント
※ご利用のリージョンは、C1コンソール→[ユーザ管理]→[アカウントの設定](雲のアイコン)画面でご確認いただけます。
※[ユーザ管理]選択時にWorkload Securityのユーザ管理画面に遷移する場合はレガシーアカウントです。
■ 事象発生日時
2021年 12月 8日午前1時30分頃～ 2021年 12月 8日午後9時30分頃
■ 対応状況
2021年 12月 8日午後9時30分頃復旧を確認しております。
サポート情報 : トレンドマイクロ

JavaScript 第7版
作者:David Flanagan
オライリージャパン
Amazon

2021-12-08

西村衛生ボーロ本舗の抹茶ぼうろ

f:id:ripjyr:20211208202904j:plain

2021-12-08

興味を持った記事(2021年12月08日)

IT セキュリティ

セキュリティ

wizSafe Security Signal 2021年10月観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ
「LibreOffice」が緊急アップデート～「NSS」ライブラリの致命的な脆弱性にすばやく対処 - 窓の杜
- Mozillaが公開した脆弱性レポートによると、「NSS」v3.73および3.68.1 ESRより前のバージョンにはDERエンコードされたDSAまたはRSA-PSS署名の処理に問題があり、ヒープオーバーフローが発生する可能性があるという。ヒープオーバーフローは任意コードの実行やサービス拒否（DoS）攻撃などに悪用されることがある。深刻度の評価は、4段階中最高の「Critical」。
- 「Thunderbird」や「LibreOffice」などに影響か～Mozillaが「NSS」の致命的な脆弱性を公表 - 窓の杜
- 【セキュリティニュース】Mozillaの暗号ライブラリ「NSS」に深刻な脆弱性 - アップデートを公開（1ページ目 / 全1ページ）：Security NEXT
- 「Thunderbird」や「LibreOffice」などに影響か～Mozillaが「NSS」の致命的な脆弱性を公表 - 窓の杜
- Mozilla Releases Security Updates for Network Security Services | CISA
悪名高いマルウェア「Emotet」、PDF閲覧アプリ装い再び拡散中 | TECH+
社内のソースコードをGitHub Enterprise にとりまとめてる話 - NTT Communications Engineers' Blog
第7回「辻井重男セキュリティ論文賞」の募集開始 | ScanNetSecurity
兵庫県警がインフラ事業者とサイバー攻撃対策の連絡協議会総会開く | 日刊警察
OSを再起動せずに更新プログラムを適用する「Hotpatching」- 阿久津良和のWindows Weekly Report | マイナビニュース
- Microsoftの解説によれば、Hotpachingは修正対象のコードをオンザフライ（直接書き込み）で変更する機能。適用先OSのHotpachingエンジンバージョンやテーブルサイズ、パッチ順序番号などを含むHotpachingテーブルを用意し、対象コードを含むモジュールを修正する仕組みだ。x64/ARMアーキテクチャーをサポートし、Microsoft Azureで稼働する仮想マシンの一部で長らく運用してきたという。

NISC クラウドガイドライン

クラウドを利用したシステム運用に関するガイダンスの公表について(PDF)

内閣官房クラウドを利用したシステム運用に関するガイダンス: まるちゃんの情報セキュリティ気まぐれ日記

LINE Pay

LINE Payで一部の利用者の決済情報ネット上に漏えい | IT・ネット | NHKニュース

LINE Pay、約13万人の決済情報が「GitHub」で公開状態に　グループ会社従業員が無断アップロード - ITmedia NEWS

【LINE Pay】一部ユーザーのキャンペーン参加に関わる情報が閲覧できる状態になっていた件のお知らせとお詫び | ニュース | LINE株式会社

LINE Pay、約13万人の決済情報が「GitHub」で公開状態に　グループ会社従業員が無断アップロード - ITmedia NEWS

「LINE Pay」一部ユーザーの決済情報がGitHub上に漏えい - ケータイ Watch

Chrome

「Google Chrome 96」にUAFやヒープバッファーオーバーフローなどの脆弱性20件 - 窓の杜

Chrome Releases: Stable Channel Update for Desktop

バージョン: 96.0.4664.55（Official Build）（arm64）

バージョン: 96.0.4664.93（Official Build）（arm64）

Firefox

新しいセキュリティ技術「RLBox」で武装した「Firefox 95」が正式リリース - 窓の杜

94.0.2 (64 ビット)

95.0 (64 ビット)

Thunderbird

Thunderbird — Release Notes (91.4.0) — Thunderbird

Security Vulnerabilities fixed in Thunderbird 91.4.0 — Mozilla

「Thunderbird 91.4.0」が公開～11件の脆弱性に対処するも「NSS」の問題には未対応 - 窓の杜

宇宙

前澤友作氏のISSへの打ち上げは12月8日　NASAがライブ配信 - ITmedia NEWS
- 打ち上げは日本時間の8日午後4時38分の、ISSとのドッキングは午後10時41分の予定。ライブはNASAのWebサイトで配信される見込みだ。
日産とJAXAが月面探査車のスタック防止に挑戦、駆動力制御は乗用車にも展開：電気自動車 - MONOist
ビッグバンの前の宇宙ってどうなってたの？だいたい3方向の考え方 | ギズモード・ジャパン

鉄

IT

バーチャル会議でカメラをオンにすべきか、オフにすべきかエンゲージメントを維持しながら、従業員の疲労感を軽減する | HBR.org翻訳リーダーシップ記事(1/2)｜DIAMOND ハーバード・ビジネス・レビュー
macOS Montereyの隠れた便利機能12選 | ギズモード・ジャパン
iOS端末でヘッドフォンから「Googleアシスタント」呼び出し不可に　12月7日から - ITmedia NEWS
- 「Googleのサービス終了に伴い、ヘッドフォンとiOS版Google Assistantアプリとの連携機能の提供を終了いたします」と案内している。
Microsoft、Apple SiliconとArm版Windows対応のOneDriveクライアントをプレビュー開始 - ITmedia PC USER
晩年のIEに思いを馳せる
- 当時の僕にとってはインターネット＝IEでした。IEは多くの人が利用してその恩恵を受けてきたはずです。
「秀丸」11年ぶりメジャーバージョンアップ　ダークモードなど新搭載 - ITmedia NEWS
- 秀丸エディタは、1995年に32bit対応するなど20年以上にわたってアップデートが続けられている。前回のメジャーバージョンアップ（8.00）は2010年3月だった。
「今後はPaaSとSaaSが主戦場」、さくらインターネットがガバクラへ攻勢 | 日経クロステック（xTECH）
AWSにApple M1チップ対応の「EC2 M1 Macインスタンス」登場　またも市販のMac miniをそのままラックに組み込み - ITmedia NEWS
飯がうまいことで知られている保育園がおかずの販売を始め、お迎えと共に夕飯が確保できる神がったサブスク状態になっている - Togetter
「SIerにおける提案型開発」とは？──SE・営業の枠を超えて結束したラックの社内プロジェクト舞台裏｜TECH PLAY Magazine ［テックプレイマガジン］
Django 4.0 released | Weblog | Django
バーチャルオフィス「oVice」上で、Zoomのビデオミーティングが利用可能に - INTERNET Watch
任天堂のネットワークサービスで障害発生　AWSの影響で　一部は復旧済み - ITmedia NEWS

その他

JavaScript 第7版
作者:David Flanagan
オライリージャパン
Amazon

2021-12-03

Deep Security 10.0 update 32 (DS10.0U32）がリリース＠ SSL接続時の接続失敗が起こる不具合対応がメインか

IT トレンドマイクロ

Deep Security Manager - 10.0 update 32

Deep Security Manager - 10.0 update 32
Release date: December 02, 2021
Build number: 10.0.3487

Security updates

Security updates are included in this release. For more information about how we protect against vulnerabilities, visit Vulnerability Responses. Please note, in line with responsible disclosure practices, CVE details will only be made available for select security updates once patches have been made available for all impacted releases. DSSEG-7230

Highest CVSS: 7.5

Highest severity: High

https://help.deepsecurity.trendmicro.com/10/0/release-notes-dsm.html

Deep Security Linux Agent - 10.0 update 32

Deep Security Agent - 10.0 update 32
Release date: December 02, 2021
Build number: 10.0.0-4015

Resolved issues

Deep Security Agent sometimes lost connectivity while trying to establish an SSL connection. SEG-107451/DSSEG-7018

Security updates

Security updates are included in this release. For more information about how we protect against vulnerabilities, visit Vulnerability Responses. Please note, in line with responsible disclosure practices, CVE details will only be made available for select security updates once patches have been made available for all impacted releases. VRTS-6489/DSSEG-7241/DSSEG-7258

Highest CVSS score: 7.8

Highest severity: High

What's new in Deep Security Agent? | Deep Security

Deep Security Windows Agent - 10.0 update 32

Deep Security Agent - 10.0 update 32
Release date: December 02, 2021
Build number: 10.0.0-4015

Resolved issues

Deep Security Agent sometimes lost connectivity while trying to establish an SSL connection. SEG-107451/DSSEG-7018

Security updates

Security updates are included in this release. For more information about how we protect against vulnerabilities, visit Vulnerability Responses. Please note, in line with responsible disclosure practices, CVE details will only be made available for select security updates once patches have been made available for all impacted releases. VRTS-6489/DSSEG-7241/DSSEG-7257

Highest CVSS score: 7.8

Highest severity: High

What's new in Deep Security Agent? | Deep Security

Deep Security UNIX Agent - 10.0 update 32

Deep Security Agent - 10.0 update 32
Release date: December 02, 2021
Build number: 10.0.0-4015

Resolved issues

Deep Security Agent sometimes lost connectivity while trying to establish an SSL connection. SEG-107451/DSSEG-7018

Security updates

Security updates are included in this release. For more information about how we protect against vulnerabilities, visit Vulnerability Responses. Please note, in line with responsible disclosure practices, CVE details will only be made available for select security updates once patches have been made available for all impacted releases. VRTS-6489/DSSEG-7241

Highest CVSS score: 7.8

Highest severity: High

What's new in Deep Security Agent? | Deep Security

あ、延長サポート範囲なので、セキュリティアップってことかな？？？

Q&A | Trend Micro Business Support

2021-12-01

ウイルスバスタービジネスセキュリティサービス 2021年11月22日実施予定のメンテナンスのお知らせ：サポート情報 : トレンドマイクロ＠ Windows11、Windows Server 2022、Windows 365対応

IT トレンドマイクロ

ウイルスバスタービジネスセキュリティサービス 2021年11月22日実施予定のメンテナンスのお知らせ：サポート情報 : トレンドマイクロ

以下の日程で、ウイルスバスタービジネスセキュリティサービスのメンテナンス作業を実施します。

■対象サービス
・ウイルスバスタービジネスセキュリティサービス (以下、VBBSS)
・Trend Micro SaaS Endpoint Security for K-12

■メンテナンス日時
2021年11月22日(月)午後3時00分～ 22日(月)午後7時00分

■メンテナンス内容
VBBSS 6.7 修正プログラムの適用

■アップデート内容
新機能
＜Windows＞
(1)Windows 11 に対応いたします。
　※Windows 11 SEには対応いたしません。
(2)Windows Server 2022 に対応いたします。
　※Essentials editionには対応いたしません。
(3)Windows 365 のクラウドPCに対応いたします。
＜macOS＞
(1)macOS 12 Monterey に対応します。これにより macOS Siera 10.12.x のサポートを終了します。

　
■モジュール配信のタイミングについて
メンテナンス終了後、エンドユーザーごとに順次配信を実施していきます。
全てのエンドユーザーがバージョンアップされるまで、最大で2週間程度かかる場合があります。
サポート情報 : トレンドマイクロ

事例に学ぶサイバーセキュリティ-多様化する脅威への対策と法務対応
作者:増島雅和,蔦大輔
経団連出版
Amazon