ウイルスバスター ビジネスセキュリティサーバの Windows 11 / Windows 10 November 2021 Update / Windows Server 2022 への対応について:サポート情報 : トレンドマイクロ@ .NET Framework 3.5を有効に!
ウイルスバスター ビジネスセキュリティサーバは下記日程にて、Windows 11 / Windows 10 November 2021 Update / Windows Server 2022 のサポートを開始します。
■サポート開始日
2021年12月8日(水)
■注意事項
サポート情報 : トレンドマイクロ
Windows 11 または Windows 10 November 2021 Update または Windows Server 2022 にビジネスセキュリティサーバをインストールする場合、ビジネスセキュリティサーバのインストール前に .NET Framework 3.5 を有効にする必要があります。
以下製品Q&Aも合わせてご確認ください。
InterScan Web Security Virtual Appliance 6.5 Service Pack 3 アップグレードパッケージ公開のお知らせ:サポート情報 : トレンドマイクロ@ OSをCentOSベースに移行、
InterScan Web Security Virtual Appliance 6.5 Service Pack 3 アップグレードパッケージ公開のお知らせ:サポート情報 : トレンドマイクロ
InterScan Web Security Virtual Appliance 6.5 Service Pack 3 (以下、IWSVA 6.5 SP3)を2021年11月18日にリリースいたしましたが、 この度、Service Pack 2からのアップグレードを可能とするアップグレードパッケージを下記にて公開いたします。
■公開開始日
2021年12月10日(金)■Service Pack 2からの主な変更点
Service Pack 2から追加された新機能はございません。機能変更または機能改善が行われております。 主な変更点は以下の通りです。搭載OSをカスタマイズOSベースから標準のCentOSベースに変更
サポート情報 : トレンドマイクロ
管理コンソールへのアクセスにおいて、TLS 1.0/TLS 1.1の使用を廃止
URLカテゴリ機能において、最新のURLカテゴリもサポートするよう改善
詳細に関しては、 付属の Readmeファイルをご覧ください。
■入手方法
アップグレードパッケージは次のページからダウンロードできます。
「 最新版ダウンロードページ : InterScan Web Security Virtual Appliance」
■アップグレード手順
Readmeファイルの5.2章にて紹介しておりますが、より詳細な内容を こちらのFAQでご案内しております。
これらをご参照のうえで、アップグレードをお願いいたします。
2. 新機能 ========= 2.1 変更点 =========== 本リリースのService Pack 2からの変更点は以下のとおりです。 変更点1: OS - OSをOpenVAから標準のCentOSに切り替えることで、一貫性のあるコミュニ ティサポートが確保され、ハードウェア/ハイパーバイザのCentOSとの互換性が 維持されます。 変更点2: IWSSD - appdデーモンが削除され、関連する機能がIWSSDに移行されます。この 機能には、アプリケーション制御、帯域幅制御、および帯域幅に関連するダッシュ ボード/ログ/レポートが含まれます。さらに、appデーモンとカーネル間の競合の 問題も修正され、システムの安定性が向上します。 変更点3: SunLDAPと機能 - SunLDAP/eDirectoryのサポートと、WMI、DCagent、およびJava Applet/ActiveXの機能が削除されます。 変更点4: Webコンソール - Webコンソールにアクセスする際の、HTTPプロトコルとHTTPS TLS 1.0/1.1プロトコルのサポートが削除され、製品のセキュリティが強化されます。 変更点5: URLカテゴリ - 「安全でないIoT機器の接続」、「情報不足」などの新しいURLカテ ゴリがサポートされます。 2.2 本リリースで修正される既知の問題 ==================================== 本リリースで修正される既知の問題はありません。
Trend Micro Apex One (Mac) 2019 Patch 4 公開のお知らせ:サポート情報 : トレンドマイクロ@ M1 Mac対応がメインなのにReadmeで記載されてない・・・
Trend Micro Apex One (Mac) 2019 Patch 4 公開のお知らせ:サポート情報 : トレンドマイクロ
Trend Micro Apex One (Mac) 2019 Patch 4 を下記日程にて公開いたします。
■公開開始日
2021年12月13日 (月)
■修正内容・新機能
修正内容・新機能につきましては最新版ダウンロードページに掲載のドキュメントをご確認ください。
■入手方法
本モジュールは弊社Active Update サーバから配信されます。
■導入方法
以下製品Q&Aにて適用方法を公開しておりますので、ぜひご確認ください。製品Q&A:Trend Micro Apex One (Mac) 2019 Patch 4 の概要および適用方法
サポート情報 : トレンドマイクロ
本リリースで修正される既知の問題
本リリースでは、次の問題が修正されます。
問題1: 2016より前のバージョンのMicrosoft SQL ServerにApex One (Mac) をインストールできない問題
修正1: 本リリースでは、Microsoft SQL Server 2008と2012をサポートするようにSTRING_SPLIT関数が変更されることで、この問題が修正されます。問題2:「FRServiceStatus」パラメータが空 (null) の場合、Apex One (Mac) からエージェントステータス情報をApex Centralに送信できない問題
Trend Micro Apex One (Mac) 2019 Readme
修正2: 本リリースでは、例外ハンドラが追加されることで、この問題が修正されます。
まじか!!!!!macOSでSQL Serverって動いていたのか!!
SQL Server 2017からは、Linux (Red Hat Enterprise Linux / SUSE Linux Enterprise Server / Ubuntu) 、Docker Engine (Windows / Linux / Mac) 上で動作させることができるようになり、クロスプラットフォーム対応したRDBMSとなった。
Microsoft SQL Server - Wikipedia
Apex One (Mac) セキュリティエージェントを、Apple M1 プロセッサを搭載したエンドポイントにインストールできるようになりました。
[復旧][更新][障害情報]Trend Micro Cloud One - File Storage Security にてスキャンが正常に実行できない障害について:サポート情報 : トレンドマイクロ
[復旧][更新][障害情報]Trend Micro Cloud One - File Storage Security にてスキャンが正常に実行できない障害について:サポート情報 : トレンドマイクロ
Trend Micro Cloud One - File Storage Security (以下、C1FSS) の環境で発生中の障害についてご報告いたします。
■ 障害内容
C1FSS にてスキャンが正常に実行できない障害が発生していました。これにより、AWS 環境にて C1FSS をご利用のアカウントにて以下の問題が発生しておりました。
・クラウドストレージでのスキャン実行不可■ 事象発生日時
2021年 12月 15日 13時00分頃 ~ 2021 年 12 月 17 日 10:00■ 対応状況
2021年 12月 16日 17時台より順次復旧し、2021 年 12 月 17 日 10:00に完全復旧を確認しました。■ 本障害の影響によりスキャンできなかったファイルの特定方法
「事象発生日時」に記載の期間にスキャンが失敗したファイルのうち、対象ファイルのスキャンログ (CloudWatch Logs) 内に以下のように"-33"のエラーがある場合、本障害の影響を受けたものとなります。
InitializeScanEngine() failed. -33対象ファイルの再スキャンを行う場合、以下の方法でご実施いただけます。
サポート情報 : トレンドマイクロ
「S3 bucket to scan」内の既存のファイルを検索する
https://cloudone.trendmicro.com/docs/jp/file-storage-security/scan-existing-file/
■ 製品サポート
ご不明な点がございましたら、弊社サポートセンターまでお問合せください。
障害の発生に伴い、ご迷惑をお掛けしておりますことを深くお詫び申し上げます。
Apex One SaaS:ファイアウォールの侵入検知システム (IDS) の廃止について:サポート情報 : トレンドマイクロ@ ApexOne SaaSでIDSが削除、って大昔のIDS機能しか持ってなくて、仮想パッチとかに移行してきてるから、IDS機能を無くすって話ね。納得だわ
Apex One SaaS:ファイアウォールの侵入検知システム (IDS) の廃止について:サポート情報 : トレンドマイクロ
Apex One SaaS:ファイアウォールの侵入検知システム (IDS) の廃止についてお知らせします。
■ 対象製品
Trend Micro Apex One SaaS■ 変更内容
サポート情報 : トレンドマイクロ
2022年 1月の定期メンテナンスにて、Apex One SaaS ではファイアウォール機能の一部である「侵入検知システム (IDS)」を廃止いたします。
※ 侵入検知システム (IDS) は、デフォルトで無効化されている設定になります。
メンテナンス後は、Apex One SaaS 管理コンソールおよびApex One SaaS セキュリティエージェントの [設定] 画面から本機能に関する設定が削除されます。
詳細につきましては、[Apex One SaaS] 2022年1月メンテナンス: ファイアウォールの侵入検知システム (IDS) の廃止についてをご確認ください。
侵入検知システム (IDS) は、トレンドマイクロのエンドポイントセキュリティ製品に 2005年ごろ実装されたファイアウォール機能の一部になりますが、ネットワーク通信の高速化 や OSのセキュリティ強化 といった時代の変化とともに状況も変わって参りました。
これに伴い、トレンドマイクロでは Apex One SaaS のファイアウォール機能から 侵入検知システム (IDS) を廃止することに致しました。
Q&A | Trend Micro Business Support
「Ping of Death」や「Too Big Fragment」といったパケットを相手に送りつける DoS 攻撃が当時流行しましたが、その当時 OS ベンダーが更新プログラムをリリースしており現在では通用しない攻撃手法となっております。
Q&A | Trend Micro Business Support
Trend Micro Apex One SaaS:臨時メンテナンスのお知らせ(12月23日):サポート情報 : トレンドマイクロ@ 表示不具合対応
Trend Micro Apex One SaaS:臨時メンテナンスのお知らせ(12月23日):サポート情報 : トレンドマイクロ
Trend Micro Apex One SaaS の臨時メンテナンスを実施いたしますので、以下の通りお知らせいたします。
■ 対象製品
Trend Micro Apex One SaaS (以下、Apex One SaaS)※ 臨時メンテナンスをおこなう対象は管理サーバ側のため、お客様のセキュリティエージェントに変更はございません。
※ 臨時メンテナンスによってお客様のセキュリティエージェントに配信されるプログラムはございません。
※ 臨時メンテナンスによってお客様のセキュリティエージェントに OS の再起動要求は求められません。
※ 臨時メンテナンスの最中もお客様のセキュリティエージェントのセキュリティ機能は継続して動作します。■ 臨時メンテナンスの日程
2021年12月23日(木) 18:00 ~ 25:00 左記時間帯のうち約3時間■ 臨時メンテナンスで修正される内容
サポート情報 : トレンドマイクロ
Trend Micro Apex Central SaaS 管理コンソールにて、[ダッシュボート] > [コンプライアンス]タブ の画面上に
「挙動監視検出パターンファイル (32ビット)」および「挙動監視検出パターンファイル (64ビット)」の項目が表示
されていない問題に対処いたします。
[復旧][障害情報]Trend Micro Cloud One - Workload Security における障害について(2021/12/21):サポート情報 : トレンドマイクロ@ 4時間で復旧
[復旧][障害情報]Trend Micro Cloud One - Workload Security における障害について(2021/12/21):サポート情報 : トレンドマイクロ
Trend Micro Cloud One - Workload Security (以下、C1WS) の一部の環境で発生した障害についてご報告いたします。
■ 障害内容
一部のお客様環境で、C1WS 管理コンソール/APIにアクセスできない事象が断続的に発生していました。
※本事象による既存 DSA の保護機能や予約タスクの実行に影響はございません。■ 事象発生日時
2021年 12月 21日 午前06時30分頃 ~ 2021年 12月 21日 午前10時30分頃■ 対応状況
2021年 12月 21日 午前10時30分頃に復旧を確認しました。■ 製品サポート
サポート情報 : トレンドマイクロ
ご不明な点がございましたら、弊社サポートセンターまでお問合せください。
障害の発生に伴い、ご迷惑をお掛けしましたことを深くお詫び申し上げます。
興味を持った記事(2021年12月22日)
セキュリティ
- IIJ、セキュリティ専門家の育成プログラム「IIJセキュリティ教習所」を開設、教育コースを販売 | IT Leaders
- 現場で必要となる知識を「基礎」、「応用」、「高度」に分類し、必要なレベルに応じた知識とスキルを得られるようにした。また、机上の座学講習だけでなく、現実のインシデント事案をベースに、実践を想定して演習する形にした。ログの解析やインシデントの特定、対処といった事案への対応だけでなく、組織内での影響度の想定、報告方法など、セキュリティ部門としての初動対応に必要な知識と技術を習得する内容とした。
- 【セキュリティ ニュース】VMwareのエンドポイント管理製品に深刻な脆弱性 - アップデートが公開(1ページ目 / 全1ページ):Security NEXT
- 同製品は、組織内におけるデバイスやデバイスにインストールされたアプリケーション、業務データへのアクセスなどを一元管理できるソリューション。
- 同製品のコンソールにおける「サーバサイドリクエストフォージェリ(SSRF)」の脆弱性「CVE-2021-22054」が非公開で報告があり、明らかとなったもの。同製品のネットワークへアクセスできる場合、脆弱性を悪用することでリクエストの送信により認証なしに機密情報を窃取することが可能だという。
- VMware Releases Security Advisory | CISA
- VMSA-2021-0029
- 【セキュリティ ニュース】VMwareのエンドポイント管理製品に深刻な脆弱性 - アップデートが公開(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】Zoom、ミーティングクライアントなどの脆弱性を修正(1ページ目 / 全1ページ):Security NEXT
- サイバー政策動向を知ろう Watch! Cyber World vol.1 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
- 持永 大さんだ!
- 業務スーパーの神戸物産に不正アクセス、個人情報が一部流出の可能性 | ScanNetSecurity
- KOBE BUSSAN CO
- Active Directoryのセキュリティ強化、有効化を推奨 | ScanNetSecurity
- マイクロソフトでは今後、すべてのActive Directory環境が確実に保護されるように、リリース予定の更新プログラムでは強制的に有効化する予定。
4件のセキュリティ強化内容は下記の通り。- Active Directory セキュリティアカウントマネージャーの変更の強化(CVE-2021-42278 / KB5008102)
- ユーザー プリンシパル名、サービス プリンシパル名、サービス プリンシパル名のエイリアスの一意性の検証(CVE-2021-42287 / KB5008382)
- 認証の更新プログラム(CVE-2021-42287 / KB5008380)
- Active Directory のアクセス許可の更新プログラム(CVE-2021-42291 / KB5008383)
- マイクロソフトでは今後、すべてのActive Directory環境が確実に保護されるように、リリース予定の更新プログラムでは強制的に有効化する予定。
- Movable Type の XMLRPC API に OS コマンドインジェクションの脆弱性 | ScanNetSecurity
- CrowdStrike Blog:Falcon HorizonでAmazon EC2のセキュリティを確保する方法 | ScanNetSecurity
- 年末年始における情報セキュリティに関する注意喚起:IPA 独立行政法人 情報処理推進機構
- JPRS、ドメイン管理関連 2021年 5大事件公表 | ScanNetSecurity
- 重要インフラ、サイバー防衛義務付け: 日本経済新聞
- 重要インフラ、企業にサイバー防衛義務付け 22年度から: 日本経済新聞
- マイクロソフトが12月のセキュリティ情報公開、Emotetで悪用される脆弱性含む | ScanNetSecurity
- 見た目はクレカ、中身は精密機械。「紛失防止」機能内蔵のIoTクレジットカード「三井住友カード Tile」爆誕 – すまほん!!
- iPhoneの緊急通報できない問題、iOS 15.2で解消 携帯4社が発表 - ITmedia NEWS
- Slackで障害、接続と読み込みに不具合 どちらも復旧済み - ITmedia NEWS
- 2021年に日本で横行したのは「テクニカルサポート詐欺」、フィッシング詐欺の脅威は昨年より増加 - INTERNET Watch
- デスクトップ・モバイル版「Photoshop」や「Premiere Pro」などに致命的な脆弱性 - 窓の杜
- WEB特集 “14歳”になって見えたこと… SNS性犯罪 驚がくの実態 | NHKニュース
- 【マジで】サイバー演習シナリオの作り方【怖い】 - freee Developers Blog
- フィッシングサイトの7割、Microsoft関連のページを偽装--Adobe Document Cloudは26% - CNET Japan
- 自宅警備員ごっこで見つけるハッカーの痕跡 - Fox on Security
- Windowsユーザーは注意 セキュリティソフトウェアの検出を回避する新種のマルウェアが見つかる - ITmedia エンタープライズ
- 数百のホテルで提供されるゲスト用Wi-Fiシステムにセキュリティ上の欠陥発見 | TechCrunch Japan
- セキュリティの立ち上げで何をやる?
- 無償ウイルス対策ソフト「Bitdefender Antivirus Free Edition」の配布が終了 - 窓の杜
- 迷惑メールの歩き方 | IIJ Engineers Blog
- さくらのクラウドやSlackが“政府認定クラウドサービス”に登録 各省庁の調達対象に - ITmedia NEWS
- クラウド基盤はさくらのクラウドに加え、インターネットイニシアティブの「IIJ GIO インフラストラクチャーP2」、富士通クラウドテクノロジーズの「ニフクラ/FJcloud-V」なども追加。SaaSでは、カオナビの人材管理システム「カオナビ」、弁護士ドットコムの電子サインサービス「クラウドサイン」を新たに登録した。
- さくらインターネットのIaaS型クラウドサービス「さくらのクラウド」が 「政府情報システムのためのセキュリティ評価制度」(ISMAP)に登録 | さくらインターネット
- OpenSSLのlibsslにX509_verify_cert()内部エラーの不正な処理 | ScanNetSecurity
- 無料で設置できるグループウェア「GroupSession」に複数の脆弱性 ~JVNが注意喚起 - 窓の杜
- 2021年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10 | ScanNetSecurity
- TwoFive Blog 第2回「今こそレガシーを見直す時、電子メールのマルウェア対策」 | ScanNetSecurity
- 「超すごいIPv6本」電子版を無償配布 JPRSやNTTコムなども協賛 - ITmedia NEWS
- macOSの暗号化zipの話の続き - NFLabs. エンジニアブログ
- 「Apache HTTP Server」に2件の脆弱性 ~v2.4.52へのアップデートを - 窓の杜
- リモートワークのセキュリティ対策、本当にあなたは関係ないですか?誰もが身近にセキュリティの“いま”を感じられるYouTubeチャンネル「GO NEXT」 | TECH+
- 工場SOC とビルSOC ~ 現状と課題 | ScanNetSecurity
- 脅威モデリングのアプローチ方法 | Amazon Web Services ブログ
- 金融機関向け「Google Cloud」対応セキュリティ リファレンスの公開 | Google Cloud Blog
- くろつき@本アカ無事取り戻せました on Twitter: "【※注意喚起】 今回の一連の経緯を、改めて時系列にまとめました。 【※拡散希望】 https://t.co/y9ckZ0oKAa" / Twitter
Firefox
- MicrosoftのWebサイトを開けない不具合を修正した「Firefox 95.0.1」が公開 - 窓の杜
- MicrosoftのWebサイトを開けない不具合が修正されたメンテナンスアップデートとなっている。
- 95.0 (64 ビット)
- 95.0.1 (64 ビット)
- Firefox 95.0.1, See All New Features, Updates and Fixes
- MicrosoftのWebサイトを開けない不具合を修正した「Firefox 95.0.1」が公開 - 窓の杜
- 95.0.2 (64 ビット)
- Firefox 95.0.2, See All New Features, Updates and Fixes
- Addresses frequent crashes experienced by users with C/E/Z-Series "Bobcat" CPUs running on Windows 7, 8, and 8.1.
Zoom 5.9.0
Release notes of 5.9.0 (3377)
General features
- Observe privacy settings of calendar events
- Improved and expanded emoji support
Meeting/webinar features
- Save custom gallery view order
Meeting features
- Schedule meetings with Focus mode
- Disable Broadcast Message from host to breakout rooms
Webinar features
- Enhanced panelist authentication option
Chat features
Phone features
- Transfer calls in Desktop Power User experience (Power Pack)
Resolved Issues
- Resolved an issue for a subset of users regarding video quality being limited when a Teams room joins a Zoom meeting via guest join
- Resolved an issue regarding short-form YouTube links not providing a link preview in Zoom chat
- Resolved an issue regarding meeting titles with Japanese characters are erased
- Resolved an issue regarding the inability to make certain international calls to numbers located in Uruguay
- Resolved an issue regarding 8:9 aspect ratio videos playing incorrectly in a meeting
- Resolved an issue regarding 1080p video in Gallery view
- Resolved an issue regarding not being able to join different meetings simultaneously on desktop when enabled
- Resolved an issue regarding Jabra headsets’ mute/unmute not syncing with Zoom
- Resolved an issue regarding Remote Support not being available to participants
- Resolve an issue regarding color discrepancies when using a U-Tap SDI to USB capture device
- Resolved an issue regarding the wrong view being visible when sharing your desktop and the view is minimized
Security enhancements
- Minor bug fixes
Log4j
- 「Apache Log4j」に3つ目の脆弱性 ~修正版のv2.17.0が公開 - 窓の杜
- Google Online Security Blog: Understanding the Impact of Apache Log4j Vulnerability
- 世界中を揺るがしたJavaライブラリの脆弱性・Log4Shellのネタ画像をまとめた「log4j memes」 - GIGAZINE
- Apache Log4j RCE 脆弱性、NTTデータ先端技術が検証報告 | ScanNetSecurity
- Apache Log4jの脆弱性「Log4Shell」を悪用する攻撃手口を解説 | トレンドマイクロ セキュリティブログ
- Apache Log4j2のRCE脆弱性(CVE-2021-44228)を狙う攻撃観測 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
- Apple、iCloudの「Apache Log4j」ゼロデイ脆弱性を修正 - ITmedia NEWS
- Log4j脆弱性を突く攻撃が高度化 WAF回避、認証情報の窃取など JPCERTが確認 - ITmedia NEWS
- 【セキュリティ ニュース】「Apache Log4j 2.15.0」にもRCE脆弱性 - 評価を「Critical」に引き上げ(1ページ目 / 全2ページ):Security NEXT
- CISA Issues ED 22-02 Directing Federal Agencies to Mitigate Apache Log4j Vulnerabilities | CISA
- 【セキュリティ ニュース】「Log4Shell」の悪用、国内でも多数検知 - 国内で被害も(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】国内WAFベンダー「Log4Shell」に対応 - 約500サイトで攻撃を検知(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】脆弱性検証ツール「OWASP ZAP」がアップデート - 「Log4Shell」の影響で(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「Log4Shell」の当初緩和策を否定 - 最新版への更新を(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】「Log4Shell」攻撃、対象ポートが拡大中 - 警察庁観測(1ページ目 / 全1ページ):Security NEXT
- GitHub - CERTCC/CVE-2021-44228_scanner: Scanners for Jar files that may be vulnerable to CVE-2021-44228
- 「Apache Log4j」の脆弱性が話題だけど、そもそもApacheとかJavaの語源って知ってる?:ヤマーとマツの、ねえこれ知ってる?(1/3 ページ) - ITmedia NEWS
- 「Apache Log4j」の脆弱性、日本への悪用攻撃が増加傾向に - ZDNet Japan
- Log4Shell Update: Severity Upgraded 3.7 -> 9.0 for Second log4j Vulnerability (CVE-2021-45046) | LunaSec
- Apache Log4j2のRCE脆弱性(CVE-2021-44228)を狙う攻撃観測 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
- AWSから Log4j脆弱性攻撃の被害が疑われるEC2について通知を受けました | DevelopersIO
- Log4j Zero-Day Vulnerability Response
- 【セキュリティ ニュース】「Apache Log4j 2.17.0」が公開 - サービス拒否の脆弱性を修正(1ページ目 / 全1ページ):Security NEXT
- 「Apache Log4j」に3つ目の脆弱性 ~修正版のv2.17.0が公開 - 窓の杜
- 【セキュリティ ニュース】Google、一部クラウドサービスで「Log4Shell」の対応必要(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】MS、「Apache Log4j」でセキュリティアドバイザリ - 8製品にアップデート(1ページ目 / 全1ページ):Security NEXT
- SELinux/iptablesとApache Log4jの任意のコード実行の脆弱性(Log4Shell: CVE-2021-44228) - security.sios.com
- 【セキュリティ ニュース】ウェブアプリに対する「Apache Log4j」の無償診断を期間限定提供 - ラック(1ページ目 / 全1ページ):Security NEXT
- 「Log4j」に新たな脆弱性、深刻度は「High」 バージョン2.17.0へのアップデートを呼び掛け - ITmedia NEWS
- 2021年12月のセキュリティアップデート解説:「Log4Shell」など156件
- Inside the code: How the Log4Shell exploit works – Sophos News
- 【セキュリティ ニュース】Ciscoが「Log4Shell」の調査を終了、65製品に影響 - 大半が年内にリリース予定(1ページ目 / 全2ページ):Security NEXT
- 「Apache Log4j」の脆弱性、ワーム化の懸念など--セキュリティ専門家はどう考える? - ZDNet Japan
- MIT Tech Review: Log4J問題で明るみになった「ボランティア頼み」の危うさ
- コンテナのLog4Shell脆弱性検出にAmazon Inspector/ECR拡張イメージスキャンを使う | DevelopersIO
- ラック、「Apache Log4j」問題の脆弱性無料診断サービスを提供 12月24日18時まで申し込み可能 - クラウド Watch
- Apache Log4j2のRCE脆弱性を狙う攻撃を観測 | ScanNetSecurity
- SHIFT SECURITY、Log4jの脆弱性と攻撃被害発生の有無を無償調査 | ScanNetSecurity
- ベルギー国防省に「Apache Log4j」を悪用したサイバー攻撃 - ZDNet Japan
- 【セキュリティ ニュース】Ciscoが「Log4Shell」の調査を終了、65製品に影響 - 大半が年内にリリース予定(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】脆弱性対策ベンダーが「Log4Shell」を「最悪の脆弱性」と評価した理由(1ページ目 / 全3ページ):Security NEXT
宇宙
鉄
IT
- itFun.jp: PuTTYを「プッティ」と読む日本の皆様へ
- なにはともあれ間違っている用語を今後も使うのはあれなので、これからは「パティ」と可能な限り読んできたいと思っている所存です。
- アポロ飛行士たちの死因から明らかになった「宇宙の健康問題」 | WIRED.jp
- なぜエンジニアが作る画面はダサいのか…?「理由」と「対策」を徹底解説【エンジニア向け画面デザイン講座】 - Qiita
- 実現可能性の高い、未来の科学技術10選 | ギズモード・ジャパン
- Macのストレージを圧迫し続ける1個の巨大ファイルに立ち退いてもらった:CloseBox(1/2 ページ) - ITmedia NEWS
- Googleからは逃れられない? 米空軍のステルス爆撃機B-2、Google マップで激写される【やじうまWatch】 - INTERNET Watch
その他
- 断続的に聞こえる小さい音の原因を探っていたらリビングで恐ろしい物を発見「アウトなやつやん」 - Togetter
- 冷蔵庫のアラームがなり続けていて故障かと思い説明書を確認したら、意外な内容が書かれていて結果的に命拾いした「家電のアラームのおかげで助かってる…」 - Togetter
- 刃物男を警察官が一撃で対応する映像を見て、『現代の達人なのでは?』と思った話。「実践的な小手」「そもそも熊本県警は剣道がくそ強い」 - Togetter
- テスラのオートパイロットは、オートパイロットなしよりも3倍以上、全自動車平均よりも9倍近く安全みたい | ギズモード・ジャパン
- 壁ペイントで在宅勤務のテンションが上がった話, Hiroki Hada
- コロナ禍で「報・連・相がしづらくなった」が6割超え、セキュリティミスの発生にも影響か――クオリティア調べ - ITmedia エンタープライズ
幸せの黄色いコンテナ
7000分の1のラッキー 日本航空 幸せの黄色いコンテナ:東京新聞 TOKYO Web
→ https://www.tokyo-np.co.jp/article/18564
興味を持った記事(2021年12月19日)
セキュリティ
- IIJエンジニア図鑑 - connpass
- 【セキュリティ ニュース】「Chrome 96.0.4664.110」がリリース - ゼロデイ脆弱性などへ対処(1ページ目 / 全1ページ):Security NEXT
- 効果的かも? MS Office海賊版利用者向けキャンペーン、本物が50%OFF | ギズモード・ジャパン
- 「パスワード付き圧縮ファイルは詐欺だと思って」海外からの仕事依頼でファイルをダウンロードしたらTwitterを乗っ取られた - Togetter
- 【セキュリティ ニュース】脆弱性を解消した「OpenSSL 3.0.1」がリリース(1ページ目 / 全1ページ):Security NEXT
- マルウェア「Emotet」の新たな攻撃手法をIPAが公開。Excelファイルの悪用、偽PDF閲覧ソフトをダウンロードさせる手口にも注意を - INTERNET Watch
- 私がSOCに戻ってきた理由, Hiroki Hada
- カスペルスキー、マルウェア「LODEINFO」の亜種が観測されたと発表 - INTERNET Watch
- MicrosoftのWebサイトを「Firefox」で開けない現象が発生中 - 窓の杜
- 原因は、MicrosoftのWebサイトで最近SHA-256を用いたOCSPステープリング(オンライン証明書状態の確認コストを減らす仕組み)が採用されたが、「Firefox」にそれが実装されていなかったことにあるようだ。
- Firefox不具合MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING | 令和の知恵袋
- povoの料金を滞納した直後にフィッシングメールが届いた件 - ケータイ Watch
- セキュリティ企業が製作する連ドラ『Project 2030』が誕生した理由:世界を読み解くニュース・サロン(1/5 ページ) - ITmedia ビジネスオンライン
- 米国土安全保障省、バグ報奨金制度「Hack DHS」開始 - ITmedia NEWS
- NTTセキュリティ・ジャパンの情報セキュリティマネジメントについて, Hiroki Hada
- 「Microsoft Teams」通話のエンドツーエンド暗号化(E2EE)が一般提供開始 - 窓の杜
- AWSアカウントがハッキングされて1日で500万円の請求が来た話 - GIGAZINE
- 【セキュリティ ニュース】SAP、月例パッチで脆弱性23件を解消 - 深刻度最高の「HotNews」2件(1ページ目 / 全2ページ):Security NEXT
- SAP Releases December 2021 Security Updates | CISA
- SAP Security Patch Day - December 2021 - Product Security Response at SAP - Community Wiki
- 過去に公開したアドバイザリのアップデート4件を除くと、新規のアドバイザリは11件。CVEベースであわせて23件の脆弱性に対処している。
- 東京オリンピック・パラリンピック競技大会等の大規模国際イベントにおけるサイバーセキュリティの確保に向けた取組の今後の活用方策に関する有識者会議
- 世界初、探し物トラッカー「Tile」機能を搭載したVisaカード「三井住友カード Tile」誕生|三井住友カード株式会社のプレスリリース
- 【セキュリティ ニュース】「Movable Type」、10月の脆弱性対策が不十分で追加修正 - 至急アップデートを(1ページ目 / 全2ページ):Security NEXT
- 2段階認証コード提供容疑 「代行業者」を逮捕 3600回代行か:朝日新聞デジタル
- 2021年第3四半期ランサムウェア動向、政府と医療業界が狙われる ~ トレンドマイクロ分析 | ScanNetSecurity
- 今日もどこかで情報漏えい 第1回「セキュリティインシデントは株価を下げるのか」 | ScanNetSecurity
- サイバーセキュリティ政策会議│"サイバーポリスエージェンシー"
- 【セキュリティ ニュース】「FortiOS」に脆弱性、すでに悪用も - 侵害状況の確認を(1ページ目 / 全1ページ):Security NEXT
- サイバーセキュリティ戦略本部
Microsoft
- 2021年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起
- Microsoft 製品の脆弱性対策について(2021年12月):IPA 独立行政法人 情報処理推進機構
- Microsoftが12月の月例パッチ公開、「Windows 10 バージョン2004」はサポート終了 - クラウド Watch
- 今年最後のMicrosoftセキュリティ更新、ゼロデイ1件を含む67件の脆弱性に対処【14:00追記】 - 窓の杜
- Microsoft Releases December 2021 Security Updates | CISA
- December 2021 Security Updates - Release Notes - Security Update Guide - Microsoft
- CVE-2021-40452
- CVE-2021-40453
- CVE-2021-41360
- CVE-2021-41365
- CVE-2021-42293
- CVE-2021-42294
- CVE-2021-42295
- CVE-2021-42309
- CVE-2021-42310
- CVE-2021-42311
- CVE-2021-42312
- CVE-2021-42313
- CVE-2021-42314
- CVE-2021-42315
- CVE-2021-42320
- CVE-2021-43214
- CVE-2021-43215
- CVE-2021-43216
- CVE-2021-43217
- CVE-2021-43222
- CVE-2021-43224
- CVE-2021-43227
- CVE-2021-43235
- CVE-2021-43236
- CVE-2021-43243
- CVE-2021-43244
- CVE-2021-43255
- CVE-2021-43256
- CVE-2021-43875
- CVE-2021-43880
- CVE-2021-43882
- CVE-2021-43888
- CVE-2021-43889
- CVE-2021-43899
- CVE-2021-43905
Adobe
- 複数のアドビ製品のアップデートについて
- Microsoft Releases December 2021 Security Updates | CISA
- デスクトップ・モバイル版「Photoshop」や「Premiere Pro」などに致命的な脆弱性 - 窓の杜
- Adobe Releases Security Updates for Multiple Products | CISA
- Security Updates Available for Adobe Audition | APSB21-121:Adobe Security Bulletin
- Security Updates Available for Adobe Premiere Rush | APSB21-101:Adobe Security Bulletin
- Security updates available for Adobe Experience Manager | APSB21-103:Adobe Security Bulletin
- Security update available for Adobe Connect | APSB21-112:Adobe Security Bulletin
- Security update available for Adobe Photoshop | APSB21-113:Adobe Security Bulletin
- Security Updates Available for Adobe Prelude | APSB21-114:Adobe Security Bulletin
- Security Updates Available for Adobe After Effects | APSB21-115:Adobe Security Bulletin
- Security updates available for Dimension | APSB21-116:Adobe Security Bulletin
- Security Updates Available for Adobe Premiere Pro | APSB21-117:Adobe Security Bulletin
- Security Updates Available for Adobe Media Encoder | APSB21-118:Adobe Security Bulletin
- Security Updates Available for Adobe Lightroom | APSB21-119:Adobe Security Bulletin
- 「Microsoft Edge」も「V8」エンジンのゼロデイ脆弱性に対処 ~「Chrome」から1日遅れ - 窓の杜
Log4J
- Log4jの深刻な脆弱性CVE-2021-44228についてまとめてみた - piyolog
- Apache Log4j Vulnerability Guidance | CISA
- CISA、米政府機関に「Log4j」のパッチ適用を命令--12月24日までに - ZDNet Japan
- Azure WAFでlog4jの脆弱性(CVE-2021-44228)対策をしてみる。 | 技術的な何か。
- 【緊急公開資料】『Apache Log4j 脆弱性の影響緩和のために今できること』(公開日 2021.12.14) | 株式会社セキュアスカイ・テクノロジー
- 米連邦政府のCISA、「Log4j」対策をクリスマスイブまでに完了するよう政府機関に指示 - ITmedia NEWS
- IPA、Apache Log4jの脆弱性についての対策を発表:CodeZine(コードジン)
- Log4j、バージョン2.16.0が登場 問題の機能を削除やデフォルト無効に - ITmedia NEWS
- Log4jの脆弱性に対するGitHubの対応: CVE-2021-44228 - GitHubブログ
- Piro🎉"シス管系女子"累計4万部突破!!🎉 on Twitter: "Log4j(2)の脆弱性の原因になった変更がどういう経緯で行われ今に至ったのか、こちらのツイートのリプライツリーで参照されている記事2つと、既に頂いていた指摘で参照されていたイシュートラッカーの情報を見ながら、把握しようとしてみている。" / Twitter
- 「Apache Log4j」の脆弱性、今知っておきたいこと - ZDNet Japan
- Mackerelの Apache Log4j2 に関する脆弱性 CVE-2021-44228 の影響について - Mackerel お知らせ #mackerelio
- CNN.co.jp : 新たに発覚したソフトウェアの脆弱性、世界で数億台の機器にリスク 米政府が警告 - (1/2)
- 【セキュリティ ニュース】「Log4Shell」への攻撃、少なくとも12月初頭より展開 - PoC公開以前についても確認を(1ページ目 / 全1ページ):Security NEXT
- Javaライブラリ「Apache Log4j」の脆弱性(CVE-2021-44228)を標的とした攻撃の観測について | 警察庁 @police
- 「Apache Log4j 2.15.0」のLog4Shell脆弱性対策は不完全、v2.16.0への更新を ~Java 7ユーザーにはv2.12.2を提供 - 窓の杜
- 「Log4j」脆弱性の攻撃数、警察庁がリアルタイム公開 - ITmedia NEWS
- 「Apache Log4j 2.15.0」のLog4Shell脆弱性対策は不完全、v2.16.0への更新を ~Java 7ユーザーにはv2.12.2を提供 - 窓の杜
- 【セキュリティ ニュース】「Log4Shell」への攻撃、少なくとも12月初頭より展開 - PoC公開以前についても確認を(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】脆弱性検証ツール「OWASP ZAP」がアップデート - 「Log4jShell」の影響で(1ページ目 / 全1ページ):Security NEXT
- Log4jのゼロデイ脆弱性「Log4Shell」を悪用する攻撃が急増中、中国政府の関与も疑われる - GIGAZINE
- Guide: How To Detect and Mitigate the Log4Shell Vulnerability (CVE-2021-44228 & CVE-2021-45046) | LunaSec
- 「Log4j」脆弱性の攻撃数、警察庁がリアルタイム公開 - ITmedia NEWS
- Security/2021/12/15/esaにおけるLog4jの脆弱性への対応について: CVE-2021-44228 - docs.esa.io
- 【セキュリティ ニュース】「Log4jShell」の当初緩和策を否定 - 最新版への更新を(1ページ目 / 全2ページ):Security NEXT
- 「Apache Log4j」の脆弱性、影響は「計り知れない」--今知っておくべきこと - CNET Japan
- Javaライブラリ「Apache Log4j」の脆弱性(CVE-2021-44228)を標的とした攻撃の観測について | 警察庁 @police
- 「Log4j」脆弱性、中国や北朝鮮発の悪用をMicrosoftが確認 - ITmedia NEWS
- Apache Log4jに任意のコードが実行可能な脆弱性 | ScanNetSecurity
- 警察庁 注意喚起、Javaライブラリ「Apache Log4j」の脆弱性(CVE-2021-44228)を標的とした攻撃を観測 | ScanNetSecurity
- NISC 注意喚起、ApacheLog4j の脆弱性(CVE-2021-44228)を悪用する実証コードも公開 | ScanNetSecurity
- 「Apache Log4j」の脆弱性を狙う攻撃が増加の一途 - ZDNet Japan
- JavaのLog4jライブラリで「Log4Shell」に加えて新たな脆弱性「CVE-2021-45046」が発覚、アップデートで対応可能 - GIGAZINE
- 中国・イラン・北朝鮮・トルコの支援を受けたハッキンググループがLog4jのゼロデイ脆弱性「Log4Shell」を悪用しているとMicrosoftが発表 - GIGAZINE
- 【セキュリティ ニュース】「Log4Shell」攻撃、対象ポートが拡大中 - 警察庁観測(1ページ目 / 全1ページ):Security NEXT
- Log4jで話題になったWAFの回避/難読化とは何か - WAF Tech Blog | クラウド型 WAFサービス Scutum 【スキュータム】
- 「Log4j」のトラブルってどうヤバいの? 非エンジニアにも分かるように副編集長に解説させた:ヤマーとマツの、ねえこれ知ってる?(1/3 ページ) - ITmedia NEWS
- 「Log4j」悪用する攻撃、収束には「数カ月」か--サイバーセキュリティ専門家 - ZDNet Japan
- オランダ政府が「GitHub」にまとめているLog4Shell脆弱性情報がわかりやすいと一部で話題に - やじうまの杜 - 窓の杜
- Intel、AMD、NVIDIAが「Apache Log4j」脆弱性(Log4Shell)の影響を公表 - 窓の杜
- Apache Log4jに存在する RCE 脆弱性(CVE-2021-44228)についての検証レポート | NTTデータ先端技術株式会社
- Apache Log4jの脆弱性「Log4Shell」を悪用する攻撃手口を解説 | トレンドマイクロ セキュリティブログ
- log4shell/software at main · NCSC-NL/log4shell · GitHub
- 世界中を揺るがすJavaライブラリのゼロデイ脆弱性「Log4Shell」を突く攻撃は発覚前からすでに始まっていた - GIGAZINE
- Java・Log4jライブラリの脆弱性「Log4Shell」に対応する方法などをまとめたチートシートが公開中、影響のあるプロダクトも一目で明らかに - GIGAZINE
- 「Apache Log4j」ライブラリに深刻なゼロデイ脆弱性、トレンドマイクロ報告 | ScanNetSecurity
- Log4j 脆弱性を緩和するAWS WAFの「Log4JRCE」DevelopersIOサイトの3日間の検出結果を紹介します | DevelopersIO
- Log4Shell Update: Severity Upgraded 3.7 -> 9.0 for Second log4j Vulnerability (CVE-2021-45046) | LunaSec
- Apache Log4j ライブラリの脆弱性(CVE-2021-44228)のサイボウズ製品への影響について(2021/12/13) | サイボウズからのお知らせ
- シスコ製品に影響を与えるApache Log4jライブラリの脆弱性:2021 年 12 月 - Cisco
- Javaライブラリ「Apache Log4j」の脆弱性(CVE-2021-44228)を標的とした攻撃の観測について | 警察庁 @police
- 【セキュリティ ニュース】「Log4Shell」への攻撃、少なくとも12月初頭より展開 - PoC公開以前についても確認を(1ページ目 / 全1ページ):Security NEXT
- Log4jで話題になったWAFの回避/難読化とは何か - WAF Tech Blog | クラウド型 WAFサービス Scutum 【スキュータム】
Apple
- About the security content of Safari 15.2 - Apple サポート (日本)
- 「macOS Monterey 12.1」配信。充電されない不具合の修正や、SharePlayへの対応など - PC Watch
- トラックパッドがタップやクリックに反応しなくなる可能性がある問題
- 【やってみた】iOS15.2、ロックされたiPhoneをPC不要で初期化が可能 - iPhone Mania
- iOS15.2/iPadOS15.2、MacやWindows不要でロックされたiPhoneやiPadを消去・リセット可能に - こぼねみ
- 【セキュリティ ニュース】Apple、「iOS 15.2」「iPadOS 15.2」をリリース - 脆弱性42件を修正(1ページ目 / 全1ページ):Security NEXT
鉄
IT
Deep Security Manager - 20.0.560 (20 LTS Update 2021-12-16)リリース@ Winだけだけど、デジタル証明書単位でマルウエアチェックのホワイトリストができるようになったってことかな?
DeepLにて
これって、Windowsプラットフォームで社内CAでコードサイニングしてる場合、デジタル証明書単位でマルウエアチェックをホワイトリストできるってことかな?
これまでは、一つ一つハッシュ値をホワイトしてたんだろうな・・・アップデート時に死んでたとかかな?
信頼できる証明書の検出の例外: Deep Security Manager (バージョン 20.0.560 以降) では、電子証明書に基づいてマルウェア対策スキャンからファイルを除外するために、[ポリシーの詳細とマルウェア対策と詳細] タブから [信頼できる証明書の検出の例外] を設定することができるようになりました。この機能は、現在、Windowsプラットフォーム上のDeep Security Agentバージョン20.0.0-3445+のみサポートされています。
Deep Security Manager - 20.0.560 (20 LTS Update 2021-12-16)
Deep Security Manager - 20.0.560 (20 LTS Update 2021-12-16)
Release date: December 16, 2021
Build number: 20.0.560New Features
- Trusted Certificates Detection Exceptions: Deep Security Manager (version 20.0.560+) now allows you to configure "Trusted Certificates Detection Exceptions" (from a policy's Details & Anti-Malware & Advanced tab) to exclude files from Anti-Malware scanning based on their digital certificate. This feature is currently supported for Deep Security Agent version 20.0.0-3445+ on Windows platforms only.
Resolved issues
- Deep Security Manager was sending suspicious objects to Deep Security Agent even after the objects' expire time had ended. DS-67917
- Deep Security Manager was not displaying virtual machines that had been upgraded to VMware Cloud Director 10.3 or 10.3.1, even though they were still connected. SEG-123585/SF04968350/DS-67513
What's new in Deep Security Manager? | Deep SecuritySecurity updates
Security updates are included in this release. For more information about how we protect against vulnerabilities, visit Vulnerability Responses. Please note, in line with responsible disclosure practices, CVE details will only be made available for select security updates once patches have been made available for all impacted releases. DS-68162/DS-65579
- Highest CVSS: 7.5
- Highest severity: High
興味を持った記事(2021年12月15日)
セキュリティ
- iPhone版LINEが起動できない・開かない不具合が発生中
- AWS WAFだけで、Basic認証を設定してみた | DevelopersIO
- AWS、12月7日の大規模障害について説明 ステータスページの改善を約束 - ITmedia NEWS
- Kyashを装うフィッシングサイトに注意喚起 | ScanNetSecurity
- 住友生命を装った不審メールを確認、注意を呼びかけ | ScanNetSecurity
- 中小企業社員がやったことのある「会社のセキュリティルールの違反」ベスト10 | ScanNetSecurity
- 東京五輪サイバー攻撃「想定内」 アクセス4.5億回―運営支障なく・組織委責任者:時事ドットコム
- 富士通「ProjectWEB」への不正アクセス、新たなプロジェクト情報共有ツールへの移行を決定 | ScanNetSecurity
- “サーバー設置先の国 公表” SNS事業者に義務づけ 国が対策案 | IT・ネット | NHKニュース
- AWS IAM セキュア化の取り組み. AWS… | by Daichi Harada | Eureka Engineering | Dec, 2021 | Medium
- ランサムウェア身代金、“どうしても”のときの値切り方 13億円超の要求額を1.7億円に減額させた交渉術:この頃、セキュリティ界隈で(1/2 ページ) - ITmedia NEWS
- 【セキュリティ ニュース】「FortiOS」に脆弱性、すでに悪用も - 侵害状況の確認を(1ページ目 / 全1ページ):Security NEXT
- OWASP Dependency-Check を使ってMavenの依存ライブラリの脆弱性を確認する
- 10大セキュリティ事件2021 2位は東京五輪へのサイバー攻撃、1位は? - ITmedia NEWS
- 「起きたら全て消えていた」 Discordで横行する“サーバー凍結荒らし” 復活不可 | スラド IT
- SECCON 2021 電脳会議 2021.12.18(Sat)-19(Sun)
- ランサムウェア身代金、“どうしても”のときの値切り方 13億円超の要求額を1.7億円に減額させた交渉術:この頃、セキュリティ界隈で(1/2 ページ) - ITmedia NEWS
- 「FaceTime」がZoomやTeamsよりもおすすめの理由7つ | ギズモード・ジャパン
Log4j
- Log4jの深刻な脆弱性CVE-2021-44228についてまとめてみた - piyolog
- しゅーと on Twitter: "log4j、修正コミット見ればわかるんですが、"jndi:ldap:/"だけじゃなくて"jndi:dns:/"も効きました。脆弱性の有無調査を行うだけの攻撃ではこちらも使われると思うので、ログ調査する人は気を付けて (画像はlog4j同梱のGhidraで検証した) https://t.co/3x3stiN4Aw https://t.co/8rCe5QBmCf" / Twitter
- 【PoCあり】log4jの脆弱性で攻撃される条件と対策を技術的に解説します。CVE-2021-44228 – Self branding
- Log4Shell脆弱性に対する追加の対処が施された「Apache Log4j 2.16.0」がリリース - 窓の杜
- Log4j2 脆弱性問題における SpringBoot アプリケーションの検証 | DevelopersIO
- Oracle Security Alert Advisory - CVE-2021-44228
- BlueTeam CheatSheet * Log4Shell* | Last updated: 2021-12-14 0006 UTC · GitHub
- -verbose:class オプションを使ってLog4j利用の有無、Log4jを利用しているクラスを調査する | yusuke.blog
- Log4J2 Vulnerability and Spring Boot
- Apache Log4j 2 で非常に深刻なリモートコード実行の脆弱性が見つかる | スラド デベロッパー
- Apache Log4j 2 CVE-2021-44228 - Docker Blog
- Microsoft’s Response to CVE-2021-44228 Apache Log4j 2 – Microsoft Security Response Center
- Inside the Log4j2 vulnerability (CVE-2021-44228)
- CVE-2021-44228 - Log4j 2 Vulnerability Analysis - Randori Attack Team
- Cloud Armor の WAF ルールで Apache Log4j 2 の脆弱性対策 by Seiji Ariga | Dec, 2021 | google-cloud-jp
- “Log4j用ワクチン”登場 脆弱性を利用して修正プログラムを実行 - ITmedia NEWS
- Cybereasonが公開した修正プログラム「Logout4Shell」は、この脆弱性を使って「JNDI Lookup機能を停止させた状態でLog4jを再構築するプログラム」を実行させることで問題を修正するというもの。
- GitHub - Cybereason/Logout4Shell: Use Log4Shell vulnerability to vaccinate a victim server against Log4Shell
- 何でもできちゃう脆弱性ならそれでパッチを当てればいいんじゃない? ~とあるセキュリティ会社が掟破りの「Log4Shell」ワクチンを開発してしまう - やじうまの杜 - 窓の杜
- Log4jの脆弱性を緩和するAWS WAFをCloudFormationで設定してみた | DevelopersIO
- log4j2の脆弱性を使って実際に任意コード実行してみました👀
- Microsoft’s Response to CVE-2021-44228 Apache Log4j 2 – Microsoft Security Response Center
- Actual CVE-2021-44228 payloads captured in the wild
- 「Apache Log4j」ライブラリに深刻なゼロデイ脆弱性が発覚 | トレンドマイクロ セキュリティブログ
- 【図解】Log4jの脆弱性 CVE-2021-44228 (Log4shell or LogJam) について | SEの道標
- 脅威に関する情報: Apache Log4jに新たな脆弱性(CVE-2021-44228) 実際の悪用も確認
- 広く使われているJavaライブラリ「Log4j」に深刻な脆弱性。速やかに確認と対策を - Publickey
- GitHub - greymd/CVE-2021-44228: Vulnerability CVE-2021-44228 checker
- 【セキュリティ ニュース】人気ライブラリ「Apache Log4j」に深刻な脆弱性、悪用も - 影響の確認や対策の実施を(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「Apache Log4j」の脆弱性、VMwareの36製品に影響(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「WebEx Meetings Server」などCisco複数製品に「Apache Log4j」由来の脆弱性(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】F-Secure、複数製品に「Apache Log4j」の脆弱性 - パッチをリリース(1ページ目 / 全1ページ):Security NEXT
- Update for Apache Log4j2 Security Bulletin (CVE-2021-44228)
- Apache Log4j のためのホットパッチ | Amazon Web Services ブログ
- Huntress - Log4Shell Tester
- Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起
- Log4Jゼロデイ脆弱性の概要と手法・対策方法 - Qiita
- 更新:Apache Log4j の脆弱性対策について(CVE-2021-44228):IPA 独立行政法人 情報処理推進機構
- IPAが「Apache Log4j脆弱性」の暫定回避方法を紹介:最新バージョンへのアップデートを推奨 - @IT
- 「Log4j」の脆弱性を突く攻撃手段の情報共有は違法? 日本ハッカー協会に聞いた - ITmedia NEWS
- ApacheLog4j の脆弱性(CVE-2021-44228)に関する注意喚起 (pdf)
- Guidance for preventing, detecting, and hunting for CVE-2021-44228 Log4j 2 exploitation - Microsoft Security Blog
- 世界のWebサーバの3分の1に影響? Javaライブラリ「Log4j」の脆弱性、JPCERTらが仕組みと対策を解説 - ITmedia NEWS
- 【セキュリティ ニュース】各ベンダーが「Log4Shell」の検知方法、対策プログラムなどの情報を発信 - 「同2.15.0-rc1」には対策バイパスのおそれも(1ページ目 / 全3ページ):Security NEXT
- 【注意喚起】Log4jの脆弱性を狙う攻撃を多数検知、至急対策を! | セキュリティ対策のラック
- “ログソフト”に深刻なぜい弱性 IPA 早急な対策呼びかけ | IT・ネット | NHKニュース
- Apache Log4jに深刻な脆弱性、IT各社が調査対応を開始(ZDNet Japan) - Yahoo!ニュース
- Emotetの感染手口に変化、PDF閲覧ソフトを偽装 | ScanNetSecurity
- JavaのLog4jライブラリで発見された脆弱性「Log4Shell(CVE-2021-44228)」はなぜ世界中に大きな影響を与えるのか? - GIGAZINE
- LogStareのSOCの窓 号外「Log4j の脆弱性 ( CVE-2021-44228 ) への各種セキュリティ製品の対応」 | ScanNetSecurity
- CISA Creates Webpage for Apache Log4j Vulnerability CVE-2021-44228 | CISA
- Zero-Day Exploit Targeting Popular Java Library Log4j
- Log4j RCE 💣- Exploit - Advisory - Resource & Cheat Sheet - Cyber Kendra
- Log4j、バージョン2.16.0が登場 問題の機能を削除やデフォルト無効に - ITmedia NEWS
- CVE-2021-44228 Apache Log4j 2 に対するマイクロソフトの対応 – Microsoft Security Response Center
- Hackers start pushing malware in worldwide Log4Shell attacks
- ログ管理ソフトに欠陥、Amazonなど調査: 日本経済新聞
- Google Cloud recommendations for Apache Log4j 2 vulnerability | Google Cloud Blog
- 【セキュリティ ニュース】「Log4jShell」の悪用、国内でも多数検知 - 国内で被害も(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】国内WAFベンダー「Log4jShell」に対応 - 約500サイトで攻撃を検知(1ページ目 / 全1ページ):Security NEXT
- Log4Shell脆弱性に対する追加の対処が施された「Apache Log4j 2.16.0」がリリース - 窓の杜
- 【セキュリティ ニュース】各ベンダーが「Log4Shell」の検知方法、対策プログラムなどの情報を発信 - 「同2.15.0-rc1」には対策バイパスのおそれも(1ページ目 / 全3ページ):Security NEXT
- 【セキュリティ ニュース】F-Secure、複数製品に「Apache Log4j」の脆弱性 - パッチをリリース(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】人気ライブラリ「Apache Log4j」に深刻な脆弱性、悪用も - 影響の確認や対策の実施を(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「Log4jShell」の悪用、国内でも多数検知 - 国内で被害も(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】GA版「Apache Log4j 2.16.0」がリリース - 脆弱性の原因機能を削除(1ページ目 / 全1ページ):Security NEXT
- log4j あれこれ - 弊社取り扱い製品で色々やってみた
- 世界的サーバー管理ソフトに欠陥、Amazonなど調査: 日本経済新聞
- 【緊急公開資料】『Apache Log4j 脆弱性の影響緩和のために今できること』(公開日 2021.12.14) | 株式会社セキュアスカイ・テクノロジー
- Apache Log4j2 Remote Code Execution (RCE) Vulnerability - CVE-2021-44228 - ESA-2021-31 - Announcements / Security Announcements - Discuss the Elastic Stack
- “ログソフト”に深刻なぜい弱性 IPA 早急な対策呼びかけ | IT・ネット | NHKニュース
- GitHub - curated-intel/Log4Shell-IOCs
- log4shell注意喚起 - Speaker Deck
- 【図解】Log4jの脆弱性 CVE-2021-44228 (Log4shell or LogJam) について | SEの道標
- Zero-Day Exploit Targeting Popular Java Library Log4j
- Log4j RCE CVE-2021-44228 Exploitation Detection · GitHub
- Log4j2 脆弱性問題における SpringBoot アプリケーションの検証 | DevelopersIO
- GitHub - mergebase/log4j-detector: Detects log4j versions on your file-system, including deeply recursively nested copies (zips inside zips inside zips).
- Microsoft’s Response to CVE-2021-44228 Apache Log4j 2 – Microsoft Security Response Center
- Log4jの深刻な脆弱性CVE-2021-44228についてまとめてみた - piyolog
- https://success.trendmicro.com/solution/000289940
- Splunk Security Advisory for Apache Log4j (CVE-2021-44228) | Splunk
- CVE-2021-44228 Apache Log4j 2 に対するマイクロソフトの対応 – Microsoft Security Response Center
- Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起
- 更新:Apache Log4j の脆弱性対策について(CVE-2021-44228):IPA 独立行政法人 情報処理推進機構
- Log4jのゼロデイ脆弱性から学ぶ “ヤバい”ニュースを見落とさない組織になるコツ:半径300メートルのIT - ITmedia エンタープライズ
- 【セキュリティ ニュース】GA版「Apache Log4j 2.16.0」がリリース - 脆弱性の原因機能を削除(1ページ目 / 全1ページ):Security NEXT
Chrome
- 「Google Chrome」に深刻度「High」のゼロデイ脆弱性 ~すでに悪用の報告も - 窓の杜
- Chrome Releases: Stable Channel Update for Desktop
- Google Releases Security Updates for Chrome | CISA
- バージョン: 96.0.4664.93(Official Build) (arm64)
- バージョン: 96.0.4664.110(Official Build) (arm64)
Apple
iOS 15.2
- 「iOS 15.2」配信開始 「Apple Music」の新プランやアプリによるアクセスを把握できるレポートなどの新機能 - ITmedia Mobile
- 私が死んだらこのアカウントは誰に託すか 自分の死後、iPhoneやMacのデジタル資産を継承する方法(1/2 ページ) - ITmedia NEWS
- Apple、Apple Music Voiceプランなどに対応した「iOS 15.2」を配布開始 - ITmedia NEWS
- もし死んでもiPhone/iPadを家族・友人託せる ~Apple、「iOS 15.2」「iPadOS 15.2」を公開 - 窓の杜
- About the security content of iOS 15.2 and iPadOS 15.2 - Apple サポート (日本)
- Apple、iOS15.2を正式リリース〜リリースノート全文を掲載 - iPhone Mania
- 「iOS 15.2」配信開始 「Apple Music」の新プランやアプリによるアクセスを把握できるレポートなどの新機能 - ITmedia Mobile
Monterey 12.1
- Apple、SharePlayに対応した「macOS Monterey 12.1」を配布開始 - ITmedia NEWS
- AppleがmacOS Monterey 12.1を提供開始 MacでSharePlayやApple Music Voiceが利用可能に - ITmedia PC USER
- About the security content of macOS Monterey 12.1 - Apple サポート (日本)
その他
- About the security content of macOS Big Sur 11.6.2 - Apple サポート (日本)
- About the security content of Security Update 2021-008 Catalina - Apple サポート (日本)
- Apple Patches 42 Security Flaws in Latest iOS Refresh | SecurityWeek.Com
- Apple、Android向けにAirTagトラッキングアプリを公開 - iPhone Mania
- About the security content of tvOS 15.2 - Apple サポート (日本)
- About the security content of watchOS 8.3 - Apple サポート (日本)