まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

Deep Security 12.0 update 27(DS12.0U27）のリリース＠ Managerの表示上の修正と、脆弱性パッチ

IT トレンドマイクロ

Deep Security Linux Agent - 12.0 update 27

Deep Security Agent - 12.0 update 27
Release date: May 26, 2022
Build number: 12.0.0-2416

Security updates

Security updates are included in this release. For more information about how we protect against vulnerabilities, visit Vulnerability Responses. Please note, in line with responsible disclosure practices, CVE details will only be made available for select security updates once patches have been made available for all impacted releases. VRTS-7130/DSSEG-7528

CVSS: 7.5

Severity: High

What's new in Deep Security Agent? | Deep Security

Deep Security Windows Agent - 12.0 update 27

Deep Security Agent - 12.0 update 27
Release date: May 26, 2022
Build number: 12.0.0-2416

Security updates

Security updates are included in this release. For more information about how we protect against vulnerabilities, visit Vulnerability Responses. Please note, in line with responsible disclosure practices, CVE details will only be made available for select security updates once patches have been made available for all impacted releases. VRTS-7130/DSSEG-7528

CVSS: 7.5

Severity: High

What's new in Deep Security Agent? | Deep Security

Deep Security UNIX Agent - 12.0 update 27

Deep Security Agent - 12.0 update 27
Release date: May 26, 2022
Build number: 12.0.0-2416

Security updates

Security updates are included in this release. For more information about how we protect against vulnerabilities, visit Vulnerability Responses. Please note, in line with responsible disclosure practices, CVE details will only be made available for select security updates once patches have been made available for all impacted releases. VRTS-7130/DSSEG-7528

CVSS: 7.5

Severity: High

What's new in Deep Security Agent? | Deep Security

Deep Security Manager - 12.0 update 27

Deep Security Manager - 12.0 update 27
Release date: May 26, 2022
Build number: 12.0.535

Resolved issues

Some rules did not display properly in Deep Security Manager when columns were sorted "By Group" (under Policies > Common Objects > Rules or under Computers > Computers).

Security updates

Security updates are included in this release. For more information about how we protect against vulnerabilities, visit Vulnerability Responses. Please note, in line with responsible disclosure practices, CVE details will only be made available for select security updates once patches have been made available for all impacted releases. DSSEG-7532

CVSS: 9.8

Severity: Critical

What's new in Deep Security Manager? | Deep Security

Deep Security Agent 20.0.0-4726 (Linux/Windows/UNIX Agent) (20 LTS Update 2022-05-31)がリリースされました＠機能追加でDSの各種ステータス等を出すようになったみたいだけどSOCでは欲しかったかも。

IT セキュリティトレンドマイクロ

Deep Security Linux Agent - 20.0.0-4726 (20 LTS Update 2022-05-31)

Deep Security Agent - 20.0.0-4726 (20 LTS Update 2022-05-31)
Release date: May 31, 2022
Build number: 20.0.0-4726

Enhancements

Updated Deep Security Relay to record its status and other metrics for potential troubleshooting. DS-65763

Resolved issues

Trust entities "allow by target" rules sometimes blocked processes they weren't intended to block. SF04922652/SEG-131710/DS-71060

Deep Security Agent reported false positive "Created/Deleted" Integrity Monitoring events under some configurations. SF05434164/SEG-136425/DS-70656

With Activity Monitoring enabled, Deep Security Agent had high system CPU usage when events were being generated rapidly. 05107582/SEG-128170/DS-71486

Deep Security Agent Scanner library didn't work properly with highly-interrupted SAP applications on Linux systems. This resulted in files were scanned, but results might be unable to report to the SAP applications. SF05390384/SEG-136659/DS-71251

Following an upgrade, Deep Security Agent would send continuous "Security update in progress" reports to Deep Security Manager. SF05253107/SEG-131983/DS-69747

With Intrusion Prevention enabled, a packet transmission error caused some systems to crash. SEG-136843/DSSEG-7524

Updated Deep Security Relay to prevent Deep Security Agent from retrieving incomplete signature files for packages. SF05332854/SEG-134394/DS-71228

Deep Security Agent had connectivity issues caused when a Server Name Indicator (SNI) used an invalid format. SEG-127761/DS-70806

An abnormal restart of Deep Security Agent sometimes lead to "Anti-Malware Engine Offline" errors. SEG-140234/DS-71333

Security updates

Security updates are included in this release. For more information about how we protect against vulnerabilities, visit Vulnerability Response. Please note, in line with responsible disclosure practices, CVE details will only be made available for select security updates once patches have been made available for all impacted releases. DS-52329

Highest CVSS score: 7.5

Highest severity: High

What's new in Deep Security Agent? | Deep Security

Deep Security Windows Agent - 20.0.0-4726 (20 LTS Update 2022-05-31)

Deep Security Agent - 20.0.0-4726 (20 LTS Update 2022-05-31)
Release date: May 31, 2022
Build number: 20.0.0-4726

Enhancements

Updated Deep Security Relay to record its status and other metrics for potential troubleshooting. DS-65763

Resolved issues

Trust entities "allow by target" rules sometimes blocked processes they weren't intended to block. SF04922652/SEG-131710/DS-71060

Deep Security Agent reported false positive "Created/Deleted" Integrity Monitoring events under some configurations. SF05434164/SEG-136425/DS-70656

Updated Deep Security Relay to prevent Deep Security Agent from retrieving incomplete signature files for packages. SF05332854/SEG-134394/DS-71228

Deep Security Agent had connectivity issues caused when a Server Name Indicator (SNI) used an invalid format. SEG-127761/DS-70806

An abnormal restart of Deep Security Agent sometimes lead to "Anti-Malware Engine Offline" errors. SEG-140234/DS-71333

Security updates

Security updates are included in this release. For more information about how we protect against vulnerabilities, visit Vulnerability Response. Please note, in line with responsible disclosure practices, CVE details will only be made available for select security updates once patches have been made available for all impacted releases. DS-52329

Highest CVSS score: 7.5

Highest severity: High

What's new in Deep Security Agent? | Deep Security

Deep Security UNIX Agent - 20.0.0-4726 (20 LTS Update 2022-05-31)

Deep Security Agent - 20.0.0-4726 (20 LTS Update 2022-05-31)
Release date: May 31, 2022
Build number: 20.0.0-4726

Resolved issues

Deep Security Agent reported false positive "Created/Deleted" Integrity Monitoring events under some configurations. SF05434164/SEG-136425/DS-70656

Deep Security Agent had connectivity issues caused when a Server Name Indicator (SNI) used an invalid format. SEG-127761/DS-70806

An abnormal restart of Deep Security Agent sometimes lead to "Anti-Malware Engine Offline" errors. SEG-140234/DS-71333

Security updates

Security updates are included in this release. For more information about how we protect against vulnerabilities, visit Vulnerability Response. Please note, in line with responsible disclosure practices, CVE details will only be made available for select security updates once patches have been made available for all impacted releases. DS-52329

Highest CVSS score: 7.5

Highest severity: High

What's new in Deep Security Agent? | Deep Security

トレンドマイクロ　キッズセーフティ / ウェブセキュリティ for PS3 / PSP / PS Vita 販売終了のお知らせ：サポート情報 : トレンドマイクロ＠ 2023年6月30日に終了とのこと

IT トレンドマイクロ

トレンドマイクロ　キッズセーフティ / ウェブセキュリティ for PS3 / PSP / PS Vita 販売終了のお知らせ：サポート情報 : トレンドマイクロ

平素より、トレンドマイクロ　キッズセーフティ / ウェブセキュリティ for PS3 / PSP / PS Vitaをご利用いただき、誠にありがとうございます。
弊社ではプレイステーションデバイス上のブラウザで安全にインターネットアクセスをできるサービスとして、
2007年11月にPlayStation®3向けに、2009年4月にPSP® (PlayStation®Portable)向けに、
2011年12月にPS Vita®向けにキッズセーフティ / ウェブセキュリティを提供してまいりましたが、
2023年6月30日をもちましてサービスの提供を終了させていただきます。
また、サービスの終了に先立ち、トレンドマイクロ　キッズセーフティ / ウェブセキュリティ for PS3 / PSP / PS Vitaの
新規契約及び契約更新の販売を2022年6月30日 (木) をもちまして終了させていただきます。
なお、トレンドマイクロ　キッズセーフティ / ウェブセキュリティ for PS4 につきましては今後も提供を継続してまいります。
■サービス終了に関するスケジュール
・新規契約・契約更新販売終了日時：2022年6月30日（木）
・サービス終了日：2023年6月30日（金）
■本件に関するお問い合わせについて
よくあるご質問に関しては、以下のWebページにてご案内しておりますので、ご確認をいただけますようお願いいたします。
・PS3: https://boxreg.trendmicro.com/TMWS_Static/PS3/jp/Page/faq.html
・PSP: https://boxreg.trendmicro.com/TMWS_Static/PSP/jp/Page/faq.html
・PS Vita: https://boxreg.trendmicro.com/TMWS_Static/PSVITA/jp/Page/faq.html
また、お問い合わせは以下にて承ります。
・サポートセンター（メールによるサポート）
　https://helpcenter.trendmicro.com/ja-jp/srf/
サポート情報 : トレンドマイクロ

60分でわかる! 改正個人情報保護法超入門
作者:弁護士田中浩之,蔦大輔,弁護士平岡優,塩崎耕平,本嶋孔太郎
技術評論社
Amazon

【復旧済】パスワードマネジャーのPOSAカードAKを有効化できない障害について：サポート情報 : トレンドマイクロ＠不具合だった模様

IT トレンドマイクロ

【復旧済】パスワードマネジャーのPOSAカードAKを有効化できない障害について：サポート情報 : トレンドマイクロ

日頃より、弊社製品をご利用いただき、誠にありがとうございます。
この度、一部の環境でPOSAカード版のパスワードマネジャーについて、アクティベーションキーを有効化できない障害が発生いたしました。
2022年5月25日17:30時現在、本件は復旧が完了し、通常通り有効化を行うことが可能です。
■障害発生日時
2022/05/20(金) ～2022/05/25 17:30頃
お客さまにはご迷惑をおかけしましたことを、深くお詫び申し上げます。
今後とも弊社製品をご愛顧いただきますようお願い申し上げます。<<

実践 bashによるサイバーセキュリティ対策 ―セキュリティ技術者のためのシェルスクリプト活用術
作者:Paul Troncone,Carl Albing
オライリー・ジャパン
Amazon

サポート情報 : トレンドマイクロ

InterScan WebManager 9.1 Service Pack 3 (ビルド 1601) 公開のお知らせ：サポート情報 : トレンドマイクロ＠便利機能追加とIE終了対応も含めたのかな？（マスター・スレーブを言い換えも含めてるみたい）

IT トレンドマイクロ

InterScan WebManager 9.1 Service Pack 3 (ビルド 1601) 公開のお知らせ：サポート情報 : トレンドマイクロ

InterScan WebManager 9.1 Service Pack 3 (ビルド 1601) を下記日程にて公開いたします。
■公開開始日
2022/6/1(水)

■主な新機能、変更点
InterScan WebManager 9.1 Service Pack 3 の主な新機能、変更点は以下のとおりです。
□管理コンソール新ブラウザ対応
・管理コンソールにアクセス、設定を行うブラウザとして、Chrome、Microsoft Edge Chromium版 (Microsoft)に対応します。
□シャドーIT対策強化：ヘッダ付加機能のグループ対応
・現在システムで1アカウントのみ設定可能な当該機能について、グループ毎、複数アカウントでの制御が可能となります。
□例外URL管理の利便性向上
・現在「日」単位の設定のみとなっている例外URLの設定が、「曜日」、「時間帯」で設定可能になります。
□機能名の見直し
・従来のサーバの名称を、以下のように変更します：
　・マスター→プライマリ
　・スレーブ→レプリカ
その他の新機能に関しては、付属のReadmeファイルをご覧ください。
■入手方法
本製品は次のページからダウンロードできます。
「最新版ダウンロードページ： InterScan WebManager 」

■導入手順
付属のReadmeファイルおよび製品マニュアル等をご覧ください。
サポート情報 : トレンドマイクロ

（Build1601での変更点）
6-49.主系、副系を表す用語の見直しをおこないました。
6-50.管理画面ブラウザにChromeとEdgeに対応しました。
6-51.グループ毎にヘッダ情報を付加する機能を追加しました。
6-52.例外URLのスケジュール機能を追加しました。
6-53.例外URL一括登録において、デフォルトの値を「置換」から「追加」に変更しました。
6-54.例外URL登録時、ドメイン部分の最後に空白削除対応を行いました。
6-55.ICAP版においてアクセスログのユーザ出力項目に第一階層グループ名が付与されて
しまう問題を修正しました。
6-56.通信のバイパス時、不正動作を行ってしまう問題を修正しました。
6-57.コマンドによるグループの一括登録において、大量ユーザを取り込むと例外サービスの
グループ適用情報がレプリカに反映されない問題を修正しました。
6-58.ヘッダ編集機能を有効時、設定を行っていないと意図しないメモリ消費が発生する
問題を修正しました。
6-59.パフォーマンスモニターの表示される数値が、正しくない問題を修正しました。
6-60.第一階層グループ毎のアクセスログダウンロードのファイル名が異なっている
問題について修正しました。
https://files.trendmicro.com/jp/ucmodule/iswm/91/SP3-1601/readme_Build1601.txt

AI分析でわかったトップ5%社員の習慣
作者:越川慎司
ディスカヴァー・トゥエンティワン
Amazon

Microsoft KB5014019 Windows 11/Server 2022 Preview Patch で確認された問題について：サポート情報 : トレンドマイクロ＠ 5月25日のMSのパッチでランサムウエア検知が無効化する不具合が出てるらしい

IT トレンドマイクロセキュリティ

Microsoft KB5014019 Windows 11/Server 2022 Preview Patch で確認された問題について：サポート情報 : トレンドマイクロ

トレンドマイクロでは、複数のトレンドマイクロ製品で利用している User Mode Hooking (以下、UMH) コンポーネントと、2022年5月25日にリリースされた最新の Windows 11 および Windows Server 2022 プレビューパッチ (KB5014019) の間に互換性の問題があることを確認しました。

UMH コンポーネントは、ランサムウェアからの保護などの一部の高度な機能を担っています。トレンドマイクロでは、Microsoft Windows 11 または Windows Server 2022 のプレビューパッチ (KB5014019) を適用して再起動すると、UMH ドライバが停止する可能性がある問題を確認しています。

現在トレンドマイクロでは、この事象について調査をおこない、Windows プレビューパッチの適用が義務化される前に対処する予定です。
最新情報につきましては、こちらよりご確認ください。

◆ Microsoft KB5014019 Windows 11/Server 2022 Preview Patch で確認された問題について

■ 影響を受ける製品とバージョン
・ Apex One 2019
・ Apex One as a Service
・ Deep Security Agent 20.0
・ウイルスバスタービジネスセキュリティ 10.0 SP1
・ウイルスバスタービジネスセキュリティサービス 6.7
サポート情報 : トレンドマイクロ

60分でわかる! 改正個人情報保護法超入門
作者:弁護士田中浩之,蔦大輔,弁護士平岡優,塩崎耕平,本嶋孔太郎
技術評論社
Amazon

Trend Micro Deep Security 向け高度な脅威検索エンジン ATSE 21.6 公開のお知らせ：サポート情報 : トレンドマイクロ＠ Deep Security12/20の検索エンジンがActiveUpdateにリリースされます

IT トレンドマイクロ

Trend Micro Deep Security 向け高度な脅威検索エンジン ATSE 21.6 公開のお知らせ：サポート情報 : トレンドマイクロ

Trend Micro Deep Security および Trend Micro Cloud One - Workload Security 向けの高度な脅威検索エンジン ATSE 21.6 公開に関して以下のとおり詳細をご案内いたします。

■新機能・修正点
高度な脅威検索エンジン ATSE 21.6 の主な新機能と改善点についてはリリースノートをご参照ください。
※高度な脅威検索エンジン ATSE 21.6 で新たに追加した修正内容には、適用後にOS再起動が必要となるものは含まれておりません。

■公開日程・対象製品
ActiveUpdate 公開日は下記を予定しています。

DS バージョン公開日

12.0/20.0 2022年5月31日

10.0/11.0 未定

■ 入手方法
「検索エンジンアップデート」機能により、セキュリティアップデートによって最新のATSE 21.6 が入手可能となります。
当該機能の対応バージョン等、詳細はこちらをご確認ください。
■ サポート終了日
検索エンジンのサポート終了日は、以下の製品Q&Aよりご確認いただけます。
検索エンジンのサポート終了案内
■ 高度な脅威検索エンジンのリリースについて
今後の Minor Version リリースに関しては、基本的にサポートニュースの告知なく数週間から数か月程度の頻度で実施されます。
高度な脅威検索エンジンの Major Version/Minor Versionの概要および確認方法については、以下の製品Q&Aをご参照ください。
高度な脅威検索エンジン ATSE の Major Version/Minor Version について
サポート情報 : トレンドマイクロ

VSAPI 21.600 / ATSE 21.600　リリース日　2022.01.11

■VSAPI 21.600 / ATSE 21.600の新機能

新たな脅威に対する検出機能の追加と強化

ARM PE形式のファイルタイプの識別対応

各種OSの新機能への対応

各種の不具合に対する修正

Q&A | Trend Micro Business Support

サイバーセキュリティプログラミング第2版 ―Pythonで学ぶハッカーの思考
作者:Justin Seitz,Tim Arnold
オライリージャパン
Amazon

Deep Discovery Analyzer 7.1 サポート終了日に関するお知らせ：サポート情報 : トレンドマイクロ＠ 2025年8月31日にサポート終了なので、今後リリース予定の新バージョンへ

IT トレンドマイクロ

Deep Discovery Analyzer 7.1 サポート終了日に関するお知らせ：サポート情報 : トレンドマイクロ

Deep Discovery Analyzer 7.1 のサポート終了日につきまして、以下のとおりご案内いたします。
以下の日付をもちまして、Deep Discovery Analyzer 7.1 のサポートが終了となります。
■対象製品
Deep Discovery Analyzer 7.1
■サポート終了日
2025年8月31日 (日)
製品のサポートライフサイクル情報はこちらをご参照ください。
本バージョンをご利用中のお客様は、サポート終了までに今後リリースされる新バージョンへの移行についてご検討のほどよろしくお願い申し上げます。
サポート情報 : トレンドマイクロ

徹底解剖 TLS 1.3
作者:古城隆,松尾卓幸,宮崎秀樹,須賀葉子
翔泳社
Amazon

Trend Micro Email Security メンテナンスのお知らせ (2022年5月30日)：サポート情報 : トレンドマイクロ＠ヘッダでコンテンツフィルタができるようになるのか

IT トレンドマイクロ

Trend Micro Email Security メンテナンスのお知らせ (2022年5月30日)：サポート情報 : トレンドマイクロ

以下の日程で、Trend Micro Email Security のメンテナンス作業を実施します。

■メンテナンス日時
2022年5月30日(月) 11:00 ～ 19:00
※メンテナンス時間は予告なく変更されることがあります。
■メンテナンス内容

コンテンツフィルタにて、ヘッダ送信者情報などに基づく新規検索条件が追加されます。

隔離メールのクエリ機能の拡張、およびサブアカウントに設定可能な権限の指定方法が細分化されます。

詳細はメンテナンス完了後、順次更新予定のオンラインヘルプをご確認ください。

■影響範囲
本メンテナンスに伴う影響はございません。
サポート情報 : トレンドマイクロ

サイバー捜査・デジタルフォレンジック実務ハンドブック
作者:倉持俊宏,吉田正宏
立花書房
Amazon

ウイルスバスタービジネスセキュリティ 10.0用 Service Pack 1 用 Patch (ビルド 2403) 公開のお知らせ：サポート情報 : トレンドマイクロ＠各種不具合対応

IT トレンドマイクロ

ウイルスバスタービジネスセキュリティ 10.0用 Service Pack 1 用 Patch (ビルド 2403) 公開のお知らせ：サポート情報 : トレンドマイクロ

ビジネスセキュリティは修正パッチを自動適用ができるようになってたのか！

なお、本製品は、2022年6月1日以降、「修正プログラムの自動適用機能」で順次配信されます。「修正プログラムの自動適用機能」についてはこちらをご確認ください。

ウイルスバスタービジネスセキュリティ 10.0 Service Pack 1 用 Patch (ビルド 2403)　を下記日程にて公開いたします。

■公開開始日
2022年5月25日(水)

■修正内容
修正内容
(1) Webサイトへのアクセスに時間がかかることがある問題を修正します。
(2) ユーザがPowerShellコマンドを実行できないことがある問題を修正します。
(3) Webサイトからダウンロードした一部のファイルを検出できないことがある問題を修正します。

その他、本 Patch で提供される修正、新機能については付属のReadmeをご確認ください。

■入手方法
本製品は、最新版ダウンロードページよりダウンロードできます。
なお、本製品は、2022年6月1日以降、「修正プログラムの自動適用機能」で順次配信されます。「修正プログラムの自動適用機能」についてはこちらをご確認ください。

修正プログラムの自動適用機能の設定方法:Q&A | Trend Micro Business Support

■導入方法
以下製品Q&Aにて適用方法を公開しておりますので、ぜひご利用ください。
製品Q&A:ビジネスセキュリティ 10.0 Service Pack 1 用 Patch (build 2403) の概要および適用方法
サポート情報 : トレンドマイクロ

2. 修正される内容
=================
注意: 本リリースをインストール後に、本セクションに「手順」が含まれる場合には
「手順」を実行してください (インストールについては、「5.1 インストール
手順」を参照してください)。
2.1 新機能
==========
本リリースで追加される新機能はありません。

2.2 本リリースで修正される既知の問題
=================================
本リリースでは、次の問題が修正されます。

問題1: (SEG-133503)
Webサイトへのアクセスに時間がかかることがある問題。
修正1:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題2: (SEG-130739)
ユーザがPowerShellコマンドを実行できないことがある問題。
修正2:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題3: (SEG-135718)
Webサイトからダウンロードした一部のファイルを検出できないことがある問題。
修正3:
本リリースの適用後は、この問題が修正されます。
https://files.trendmicro.com/jp/ucmodule/vbbiz/100/sp/patch/patch2403/BIZ_100_SP1_WIN_Patch_2403_jp.txt

サイバー術プロに学ぶサイバーセキュリティ
作者:Ben McCarty
マイナビ出版
Amazon

ウイルスバスタービジネスセキュリティサービス 2022年6月6日実施予定のメンテナンスのお知らせ：サポート情報 : トレンドマイクロ＠機械学習型検索機能が初期設定で有効

IT トレンドマイクロ

ウイルスバスタービジネスセキュリティサービス 2022年6月6日実施予定のメンテナンスのお知らせ：サポート情報 : トレンドマイクロ

以下の日程で、ウイルスバスタービジネスセキュリティサービスのメンテナンス作業を実施します。

■対象サービス
・ウイルスバスタービジネスセキュリティサービス (以下、VBBSS)
・Trend Micro SaaS Endpoint Security for K-12

■メンテナンス日時
2022年6月6日(月)午後3時00分～6月6日(月)午後11時00分
※ メンテナンス時間は予告なく変更されることがあります。

■メンテナンス内容
VBBSS 6.7 修正プログラムの適用

■メンテナンス内容
＜修正内容＞
・VBBSSサーバ
ポリシーの設定において機械学習型検索機能が初期設定で有効となるように変更します。
■影響範囲
メンテナンス作業時間帯は以下の影響があります。
メンテナンス期間中、メンテナンスページが表示され、VBBSSの管理コンソールにアクセスできない場合があります。
エージェントのステータスアイコンがオフラインになる場合があります。
■モジュール配信のタイミングについて
メンテナンス終了後、エンドユーザーごとに順次配信を実施していきます。
全てのエンドユーザーがバージョンアップされるまで、最大で2週間程度かかる場合があります。
サポート情報 : トレンドマイクロ

サイバー捜査・デジタルフォレンジック実務ハンドブック
作者:倉持俊宏,吉田正宏
立花書房
Amazon

興味を持った記事(2022年06月04日)

IT セキュリティ

セキュリティ

今回のメールマガジンは
岡崎女子大学　子ども教育学部　講師　花田経子様にご寄稿いただきました。

Windows 11 KB5014019 breaks Trend Micro ransomware protection

ADVISORY: Trend Micro Endpoint Issue with Microsoft KB5014019 Windows 11/Server 2022 Preview Patch (May 24, 2022)

Trend Micro is aware of a compatibility issue between the User Mode Hooking (UMH) component of several Trend Micro endpoint solutions and the latest Microsoft Windows 11 and Windows Server 2022 optional preview patches (KB5014019) released on May 24, 2022.

総務省

総務省｜テレワークセキュリティに関する手引き（チェックリスト）第3版の公表

総務省｜テレワークにおけるセキュリティ確保

国民のためのサイバーセキュリティサイト

WordPress 6

WordPress 6.0 “Arturo” – WordPress News

MSDT

Microsoftの診断ツールにゼロデイ脆弱性、「Word」などを介してリモートから任意コードの実行が可能 - 窓の杜

本脆弱性は、「Microsoft Word」などのアプリケーションからURLプロトコルを介してMSDTが呼び出された場合に、呼び出し元アプリケーションの権限でリモートからコードが実行されるおそれがあるというもの。「Microsoft Office」製品は既定で「保護ビュー」が有効化されているためすぐさま攻撃を受けることはないが、不用意に「保護ビュー」を解除すれば影響を受ける可能性はある。深刻度の評価は「Important」。

CVE-2022-30190 - Security Update Guide - Microsoft - Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution Vulnerability

Guidance for CVE-2022-30190 Microsoft Support Diagnostic Tool Vulnerability – Microsoft Security Response Center

CVE-202-30190 - Microsoft Office 0 Day Vulnerability within their Support Diagnostics Tool

Microsoftの診断ツールにゼロデイ脆弱性、「Word」などを介してリモートから任意コードの実行が可能（Impress Watch） - Yahoo!ニュース

New Microsoft Office zero-day used in attacks to execute PowerShell

/ Twitter

nao_sec on Twitter: "Interesting maldoc was submitted from Belarus. It uses Word's external link to load the HTML and then uses the "ms-msdt" scheme to execute PowerShell code. https://t.co/hTdAfHOUx3 https://t.co/rVSb02ZTwt" / Twitter

VirusTotal - File - 4a24048f81afbe9fb62e7a6a49adbd1faf41f266b5f9feecdceb567aec096784

New Microsoft Office Attack Vector via "ms-msdt" Protocol Scheme (CVE-2022-30190):InfoSec Handlers Diary Blog - SANS Internet Storm Center

Microsoft Releases Workaround Guidance for MSDT "Follina" Vulnerability | CISA

Microsoftの診断ツールに見つかったゼロデイ脆弱性「Follina」を中国関連の脅威アクターが悪用している - GIGAZINE

Microsoft サポート診断ツールの脆弱性 (CVE-2022-30190) についてまとめてみた - piyolog

Microsoftの診断ツールにゼロデイ脆弱性　Wordなどでリモートコード実行の恐れがあり回避策を公開 - ITmedia PC USER

Follina — a Microsoft Office code execution vulnerability | by Kevin Beaumont | May, 2022 | DoublePulsar

New Microsoft Office zero-day used in attacks to execute PowerShell

Guidance for CVE-2022-30190 Microsoft Support Diagnostic Tool Vulnerability – Microsoft Security Response Center

New Microsoft Office zero-day used in attacks to execute PowerShell

Microsoftの診断ツールにゼロデイ脆弱性、「Word」などを介してリモートから任意コードの実行が可能 - 窓の杜

Microsoft Releases Workaround Guidance for MSDT "Follina" Vulnerability | CISA

Windows MSDT zero-day now exploited by Chinese APT hackers

Microsoftの診断ツールにリモートコード実行の脆弱性 - PC Watch

Officeに未修正のゼロデイ脆弱性　Microsoftは回避策を公開 - ITmedia NEWS

【セキュリティニュース】「MSDT」にゼロデイ脆弱性「Follina」 - MSが回避策をアナウンス（1ページ目 / 全2ページ）：Security NEXT

Officeに未修正のゼロデイ脆弱性　Microsoftは回避策を公開 - ITmedia NEWS

CVE-2022-30190 マイクロソフトサポート診断ツールの脆弱性に関するガイダンス – Microsoft Security Response Center

Windows MSDT zero-day vulnerability gets free unofficial patch

脅威に関する情報: CVE-2022-30190 − MSDTのコード実行脆弱性

New Windows Search zero-day added to Microsoft protocol nightmare

Microsoft製品のゼロデイ脆弱性「Follina（CVE-2022-30190）」が発見される | トレンドマイクロセキュリティブログ

Firefox/Thunderbird

Mozilla Releases Security Updates for Firefox, Firefox ESR, and Thunderbird | CISA

Mozilla、「Firefox 101」をリリース～新しいダウンロードオプションを追加 - 窓の杜

【セキュリティニュース】「Firefox 101」がリリース - 複数脆弱性を解消（1ページ目 / 全1ページ）：Security NEXT

Mozilla fixes Firefox, Thunderbird zero-days exploited at Pwn2Own

Firefox 101.0, See All New Features, Updates and Fixes

Security Vulnerabilities fixed in Firefox 101 — Mozilla

Security Vulnerabilities fixed in Thunderbird 91.10 — Mozilla

Security Vulnerabilities fixed in Firefox ESR 91.10 — Mozilla

複数のFirefox の脆弱性に対応するセキュリティアップデートを公開 | ScanNetSecurity

Mozilla、「Firefox 101」をリリース～新しいダウンロードオプションを追加 - 窓の杜

「Thunderbird 91.10.0」が公開～9件の脆弱性を修正 - 窓の杜

【セキュリティニュース】「Firefox 101」がリリース - 複数脆弱性を解消（1ページ目 / 全1ページ）：Security NEXT

Mozilla Releases Security Updates for Firefox, Firefox ESR, and Thunderbird | CISA

イベント等

WASNight 2022 Spring - 「衛りへの挑戦、衛りの継承への挑戦」 - Hardening Project | Doorkeeper

せきゅぽろ SNR vol.1 no.4 - connpass

Edge/Chrome

Release notes for Microsoft Edge Security Updates | Microsoft Docs

「Google Chrome 102」が安定版に～新しい「ダウンロードバブル」を一部環境に展開 - 窓の杜

Google Releases Security Updates for Chrome | CISA

【セキュリティニュース】Google、最新ブラウザ「Chrome 102」をリリース - 深刻な脆弱性を修正（1ページ目 / 全1ページ）：Security NEXT

「Microsoft Edge 102」が「Chrome」の一週間遅れで正式版に - 窓の杜

Release notes for Microsoft Edge Security Updates | Microsoft Docs

Drupal

Drupal Releases Security Updates | CISA

drupal 9.3.14 | Drupal.org

drupal 9.2.20 | Drupal.org

Drupal core - Moderately critical - Third-party libraries - SA-CORE-2022-010 | Drupal.org

Confluence

【セキュリティニュース】「Atlassian Confluence Server/Data Center」にゼロデイ攻撃 - 修正版を緊急準備中（1ページ目 / 全1ページ）：Security NEXT

Confluence Security Advisory 2022-06-02 | Confluence Data Center and Server 7.18 | Atlassian Documentation

Atlassian | Software Development and Collaboration Tools

CISA Adds One Known Exploited Vulnerability (CVE-2022-26134) to Catalog   | CISA

Critical Atlassian Confluence zero-day actively used in attacks

「Confluence」に“最高レベル”のゼロデイ脆弱性　遠隔地から任意のコードを実行される恐れ - ITmedia NEWS

Atlassian fixes Confluence zero-day widely exploited in attacks

Atlassian Releases New Versions of Confluence Server and Data Center to Address CVE-2022-26134 | CISA

【セキュリティニュース】「Atlassian Confluence」のアップデートが公開 - すでに悪用済み、要対応（1ページ目 / 全2ページ）：Security NEXT

宇宙

鉄

佐賀県の負担金は？　ゲーム理論で導き出した「九州新幹線西九州ルート」：杉山淳一の「週刊鉄道経済」（1/7 ページ） - ITmedia ビジネスオンライン

IT

マイクロソフト、「Teams」に対する一連の機能強化を発表 - ZDNet Japan
- MicrosoftはTeamsに関する今回のアップデートで、動画の品質を向上させるために、画像をスムーズにする効果を有した「ソフトフォーカス」フィルターと、光量が不足している場所で利用できる「明るさ調整」フィルターという2つのフィルターを導入した。これらのフィルターは、会議に参加する前や会議中に、デバイス設定を介して有効化できる。
チャットソフトを複数使ってると『送らず改行してくれ！』の賭けが発生する→手間かけて防止・統一を望む声 - Togetter
X-Tech JAWS、僕なりにやりきったので、このコミュニティをたたむことにしました｜Typhon666(ﾃﾎﾟ)｜note
インターネットがよくわかる通信のしくみ：インターネットはどのように世界とつながっているのか：Inside-Out - ＠IT
「量子超越性」を持つ光量子コンピュータ、AWSで利用可能に　スパコン富岳で9000年かかる計算を36マイクロ秒で - ITmedia NEWS
バーチャルオフィス「oVice」無償提供　オンライン株主総会を開催する企業向けに　期間限定 - ITmedia NEWS
sessionとcookieが多分わかる資料 - Speaker Deck
Appleの「セルフサービス修理プログラム」を使って自分の手でiPhoneを修理した感想 - GIGAZINE
ビデオ会議用コンデンサーマイクの入門機「Blue Snowball iCE」を試す（1/2 ページ） - ITmedia PC USER
全国の小中学校に動画編集ソフトを無料提供　30億調達したSaaSスタートアップ・オープンエイトの狙い - ITmedia NEWS
テレワーク導入企業の数、初の半数超え　クラウド導入企業も7割に　総務省調べ - ITmedia NEWS
オンライン面接で指摘されるまで自分が「お肉食べたいマン」だと気づかず最悪だと思われたものの難を逃れた - Togetter
光通信で車載ネットワークを50Gbps以上に、自動運転システムが変わる：車載電子部品 - MONOist
アップルの｢マップ｣アプリ、日本でも自転車ルート検索が使えるようになったよ！ | ギズモード・ジャパン
犬・猫へのマイクロチップ埋め込み義務化　きょうから　無責任な飼育の抑止など見込む - ITmedia NEWS

その他

現場で役立つOTの仕組みとセキュリティ演習で学ぶ! わかる! リスク分析と対策
作者:福田敏博
翔泳社
Amazon

ADVISORY: Trend Micro Endpoint Issue with Microsoft KB5014019 Windows 11/Server 2022 Preview Patch (May 24, 2022)＠ User Mode Hooking (UMH)がWin11/WinServer2022のKB5014019を適用すると停止するらしい

ADVISORY: Trend Micro Endpoint Issue with Microsoft KB5014019 Windows 11/Server 2022 Preview Patch (May 24, 2022)：ADVISORY: Trend Micro Endpoint Issue with Microsoft KB5014019 Windows 11/Server 2022 Preview Patch (May 24, 2022)

Trend Micro is aware of a compatibility issue between the User Mode Hooking (UMH) component of several Trend Micro endpoint solutions and the latest Microsoft Windows 11 and Windows Server 2022 optional preview patches (KB5014019) released on May 24, 2022.
The UMH component used by several Trend Micro endpoint and server protection products is responsible for some advanced features such as ransomware protection. Trend Micro is aware of a potential issue where customers who apply the optional Microsoft Windows 11 or Windows 2022 optional preview patches (KB5014019) and reboot would then find that the Trend Micro UMH driver would stop.
DCX

オンラインゲームセキュリティ
作者:松田和樹
データハウス
Amazon

興味を持った記事(2022年06月03日)

セキュリティ

Zoom

Release notes for macOS – Zoom Support

Release notes for Windows – Zoom Support

Chrome

バージョン: 101.0.4951.64（Official Build）（arm64）

バージョン: 102.0.5005.61（Official Build）（arm64）

宇宙

鉄

IT

その他

オンラインゲームセキュリティ
作者:松田和樹
データハウス
Amazon

［製品情報］ TippingPoint Security Management System v5.4.1 Patch 2 公開のお知らせ：サポート情報 : トレンドマイクロ＠各種機能追加対応

IT トレンドマイクロ

[製品情報] TippingPoint Security Management System v5.4.1 Patch 2 公開のお知らせ：サポート情報 : トレンドマイクロ

TippingPoint Security Management System 5.4.1 Patch 2 が以下の通り公開されました。

■公開開始日
2022年5月20日 (金)
機能等の詳細につきましては以下のRelease Notes(英語)をご覧ください。

TippingPoint Security Management System 5.4.1.2 Release Note

■入手方法
Trend Micro TippingPoint Threat Management Center(TMC)からアップグレード用のモジュールやドキュメントをダウンロード
することができます。
※ログインには TMC アカウントが必要です。
■導入手順
導入手順につきましてはOnline Help Centerからダウンロードできるインストールガイドやユーザーガイドをご参照ください。
※ドキュメントは全て英語です。
サポート情報 : トレンドマイクロ

Release contents

Description Reference

Log file management was modified to prevent disk space utilization warnings for the OS file system. TIP-67745
SEG-112054

This release repairs various issues that caused profile distributions to fail. TIP-74301
SEG-132096
SEG-122201
SEG-114271

A discrepancy of filter information between the REST API and the Client has been repaired. SEG-107004

All reputation and geolocation filter changes are now properly logged. TIP-64542
SEG-106827

This release resolves an issue where devices would not display the selected decrypted service for SSL server setup in SMS. SEG-73462

To avoid parsing errors in the remote syslog server, trim extra spaces in the message field of the device’s audit and system logs. TIP-49739
SEG-126268

https://docs.trendmicro.com/all/tip/sms/v5.4.1/en-us/SMS_5412_Release_Notes.pdf

オンラインゲームセキュリティ
作者:松田和樹
データハウス
Amazon