Trend Micro Email Security メンテナンスのお知らせ (2022年8月31日):サポート情報 : トレンドマイクロ
以下の日程で、Trend Micro Email Security のメンテナンス作業を実施します。
■メンテナンス日時
2022年8月31日(水) 11:00 ~ 19:00※メンテナンス時間は予告なく変更されることがあります。
■メンテナンス内容
- 日本リージョンについて、受信方向の流量制限が一部緩和されます。
- ダッシュボードおよびレポートに仮想アナライザへ送信されたURL/ファイル数の表示が追加されます。
- メール追跡/ポリシーイベントのログ検索時に一部条件の複数指定が可能となります。
- TLS設定においてMTA-STSのサポートが追加されます。
詳細はメンテナンス完了後、順次更新予定のオンラインヘルプをご確認ください。
■影響範囲
サポート情報 : トレンドマイクロ
本メンテナンスに伴う影響はございません。
ウイルスバスター for Mac プログラムアップデートのお知らせ:サポート情報 : トレンドマイクロ
ウイルスバスター for Mac をご利用のお客様を対象にプログラムアップデートを実施いたします。
■対象製品
ウイルスバスター for Mac (通常版・月額版・1台版)プログラムバージョン 11.5 (バージョン番号:11.5.xxxx)
※プログラムバージョンの確認方法は下記の製品Q&Aページでご確認いただけます。
https://helpcenter.trendmicro.com/ja-jp/article/TMKA-19220■公開予定日
通常版:2022年09月06日(火)
月額版/1台版:2022年09月07日(水)■入手方法
サポート情報 : トレンドマイクロ
このプログラムアップデートは、上記公開予定日よりウイルスバスター for Mac、ウイルスバスター for Mac 月額版および、
ウイルスバスター for Mac 1台版がインストールされている環境に順次配信されます。
プログラムアップデート後、ウイルスバスター for Macが自動的に再起動します。
■主な更新内容
累積の修正
Trend Micro Cloud App Security メンテナンスのお知らせ:サポート情報 : トレンドマイクロ
以下の日程で、Trend Micro Cloud App Security のメンテナンス作業を実施します。
■メンテナンス日時
2022年8月28日 (日) 11:00 ~ 18:00※メンテナンス時間は予告なく変更されることがあります。
■メンテナンス内容
(1) Teams API向けのMicrosoft社のライセンスモデルにて、APIコールに関する使用制限とライセンス要件が適用されるため、
Cloud App Securityでは、お客様にてAzureADに作成したアプリでTeamsチャットのサービスアカウントを準備し、
適切なライセンスモデル(モデルA、モデルB、評価モード)を選択することが出来るようになります。
なお、現在Teamsチャットのサービスアカウントを準備済みの場合は、評価モードが選択されます。Teamsチャットの保護機能をこれまで通り利用するためには、上述した方法で適切なライセンスモデルの選択を行います。
選択したライセンスモデルに応じて、APIコールに対するMicrosoft社への追加料金のお支払いが必要になる場合があります。(2) Exchange Online (インラインモード) の受信保護の情報漏えい対策ポリシーが提供されます。
(3) Exchange Online (インラインモード) の受信保護の高度な脅威対策ポリシーと
情報漏えい対策ポリシーにおいて、隔離機能が提供されます。(4) GoogleドライブまたはGmailにおいて手動検索を行う際、
分単位で時間範囲を設定できるようになります。(5) Teamsチャットのサービスアカウントにおいて、現在のアクセストークンが
無効になった場合にアクセストークンを再作成するためのオプションが提供されます。
その他の修正や各機能の詳細はメンテナンス完了後、順次更新予定のオンラインヘルプをご確認ください。
■影響範囲
サポート情報 : トレンドマイクロ
本メンテナンスに伴う影響はございません。
Apple
- WebKitで攻撃事例のある脆弱性は古い「iOS」にも影響 ~Appleが「iOS 12.5.6」で対策 - 窓の杜
- Safari 15.6.1 のセキュリティコンテンツについて - Apple サポート (日本)
- iOS、macOSのセキュリティパッチ適用を ゼロデイ脆弱性の修正あり カーネルに問題発見 - ITmedia NEWS
- Apple、macOS 11 Big SurとmacOS 10.15 Catalina向けに既に悪用された可能性のある脆弱性を修正した「Safari 15.6.1」をリリース。
- 新山祐介 (Yusuke Shinyama) on Twitter: "iOSのアプリ内で独自実装されているブラウザは危険である (Safariの部品を利用している場合はOK)。これらは閲覧中のページに勝手にJSを挿入し各種情報を盗み見する。とくにひどいのはTikTokで、これの内蔵ブラウザは事実上キーロガーと同様の挙動をしている。 https://t.co/ccBR6jKFMu" / Twitter
- iOS / iPadOS / macOSに重大な脆弱性、15.6.1アップデート推奨 | TechnoEdge テクノエッジ
- Apple、ゼロデイ脆弱性を修正した「Safari 15.6.1」をリリース - 窓の杜
- WebKitで攻撃事例のある脆弱性は古い「iOS」にも影響 ~Appleが「iOS 12.5.6」で対策 - 窓の杜
- Apple Releases Security Updates for Multiple Products | CISA
- WebKitで攻撃事例のある脆弱性は古い「iOS」にも影響 ~Appleが「iOS 12.5.6」で対策 - 窓の杜
- サポート切れのiPhone 5sや6、旧型iPad等にセキュリティ更新。危険な脆弱性のため至急アップデート推奨 | TechnoEdge テクノエッジ
- iOS 12.5.6が配信開始 iOS 15/iPadOS 15をインストールできないiPhone/iPad向け - こぼねみ
- iOS15.6.1を入れたiPhone、バッテリーとベンチマークをテスト - iPhone Mania
- 【セキュリティ ニュース】Apple、「iOS 12.5.6」を公開 - 悪用済み脆弱性を解消(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】Apple、「iOS 12.5.6」を公開 - 悪用済み脆弱性を解消(1ページ目 / 全1ページ):Security NEXT
Thunderbird
- 「Thunderbird 91」から「Thunderbird 102」への手動アップデートが開始 - 窓の杜
- Thunderbird — Release Notes (102.1.2) — Thunderbird
- Thunderbird — Release Notes (102.2.0) — Thunderbird
- Security Vulnerabilities fixed in Thunderbird 102.2 — Mozilla
- 「Thunderbird 91」から「Thunderbird 102」への手動アップデートが開始 - 窓の杜
- Mozilla Releases Security Update for Thunderbird | CISA
- 「Thunderbird」に「影響大」の脆弱性、v102.2.1への更新を - 窓の杜
Firefox
- Firefox 104.0, See All New Features, Updates and Fixes
- Security Vulnerabilities fixed in Firefox 104 — Mozilla
- Firefox ESR 91.12.0, See All New Features, Updates and Fixes
- Security Vulnerabilities fixed in Firefox ESR 91.12 — Mozilla
- Security Vulnerabilities fixed in Firefox ESR 102.1 — Mozilla
- Mozilla Releases Security Updates for Firefox, Firefox ESR, and Thunderbird | CISA
- 【セキュリティ ニュース】「Firefox 104」が公開に - 脆弱性6件に対処(1ページ目 / 全1ページ):Security NEXT
- Mozilla Releases Security Update for Thunderbird | CISA
Chrome/Edge
- Chrome Releases: Stable Channel Update for Desktop
- 「Google Chrome 105」が正式版に ~独自のルートストアへ移行、Chromeアプリには警告メッセージ - 窓の杜
- Chrome Releases: Stable Channel Update for Desktop
- Google Release Urgent Chrome Update to Patch New Zero-Day Vulnerability
- Emergency Google Chrome Security Update Released As Zero-Day Confirmed
- Google Chrome emergency update fixes new zero-day used in attacks
- Edge-Enterprise/microsoft-edge-relnote-stable-channel.md at public · MicrosoftDocs/Edge-Enterprise
- Release notes for Microsoft Edge Security Updates | Microsoft Docs
- Release notes for Microsoft Edge Security Updates | Microsoft Docs
- 【セキュリティ ニュース】「Chrome 105」がリリースに - 深刻な脆弱性などを解消(1ページ目 / 全1ページ):Security NEXT
CODE BLUE実行委員会は、情報セキュリティ国際会議『CODE BLUE 2022』を10月27日(木)~28日(金)に「オンライン配信」と「リアル会場」を組み合わせたハイブリッドにて開催することを決定いたしました。
日本最大級のセキュリティ国際会議『CODE BLUE 2022』 本年で10回目の開催 2022年10月27日・28日の2日間 渋谷PARCOにてオンライン配信+リアル会場 新実行委員長に明治大学教授 菊池 浩明氏|CODE BLUE実行委員会のプレスリリース
■本年の開催について
1) ハイブリッド開催
今年の会場は、東京・渋谷パルコDGビル18階のカンファレンスホール「Dragon Gate」です。新型コロナウイルス感染症対策に万全を期した上で開催するとともに、ステージの模様をオンラインで配信します。2) 情報セキュリティを多角的に捉える最先端の研究・調査
テクニカル、サイバー犯罪対策、法律&政策、Bluebox(オープンソースのツール/プロジェクト)等の分野で最新鋭の講演を提供します。協賛企業によるOpen Talksもあります。日英の同時通訳も提供予定です。3) 最新機材による会場演出、講演者や参加者との繋がりを重視
会場は最新の映像・音響設備により今までにない臨場感を演出します。また従来どおり、協賛企業展示およびコンテスト会場・ワークショップの展示スペースがあり、講演者や参加者との交流を促進します。オンライン配信サイトでは、企業ページを設け、企業紹介や資料のダウンロード・埋め込み動画などから協賛企業提供の最新動向を知ることができます。4) 研究開発奨励金と学生スタッフ
日本最大級のセキュリティ国際会議『CODE BLUE 2022』 本年で10回目の開催 2022年10月27日・28日の2日間 渋谷PARCOにてオンライン配信+リアル会場 新実行委員長に明治大学教授 菊池 浩明氏|CODE BLUE実行委員会のプレスリリース
CODE BLUEでは25歳以下の若い技術者・研究者を支援するため、U25枠としてCFP(Call For Papers)を公募してきました。本年も継続予定です。厳正な審査を行い、優れた講演者には研究開発奨励金を提供します。また、本年も学生スタッフを募集します。学生スタッフ募集については、SNSにて詳細を告知します。
■開催概要
日本最大級のセキュリティ国際会議『CODE BLUE 2022』 本年で10回目の開催 2022年10月27日・28日の2日間 渋谷PARCOにてオンライン配信+リアル会場 新実行委員長に明治大学教授 菊池 浩明氏|CODE BLUE実行委員会のプレスリリース
日時 :2022年10月27日(木)~10月28日(金)日本時間の日中開催
会場 :東京・渋谷パルコDGビル18階
カンファレンスホール「Dragon Gate」
開催形式 :オンライン配信とリアル会場を組み合わせたハイブリッド形式
主催 :CODE BLUE実行委員会
運営 :CODE BLUE事務局(株式会社BLUE)
参加費 :リアル会場 98,000円(税込107,800円)
オンライン 18,000円(税込19,800円)
Deep Security 10.0 U34 Windows Agentがリリースされました。(2022年08月17日(日本時間))
まっちゃだいふく on Twitter: "Deep Security 10.0 U34 Windows Agentがリリースされました。(2022年08月17日(日本時間)) →https://t.co/ExIAc0wuL5 #deepsecurity #trendmicro" / Twitter
August 13, 2022 version 5.11.5 (9788)
August 17, 2022 version 5.11.6 (9890)
Apple
- AppleがiPhoneやMac向けのセキュリティアップデートをリリース、すでにハッキングに悪用された可能性も - GIGAZINE
- Apple Releases Security Updates for Multiple Products | CISA
- iOS15.6.1/iPadOS 15.6.1/watchOS 8.7.1/macOS 12.5.1 がリリース【更新】 - こぼねみ
- AppleのiOS/iPadOS/macOS/watchOSに脆弱性で更新一斉配布 - PC Watch
- About the security content of macOS Monterey 12.5.1 :About the security content of macOS Monterey 12.5.1 - Apple サポート (日本)
- macOS Monterey 12.5.1 のセキュリティコンテンツについて - Apple サポート (日本)
- About the security content of iOS 15.6.1 and iPadOS 15.6.1 - Apple サポート (日本):About the security content of iOS 15.6.1 and iPadOS 15.6.1 - Apple サポート (日本)
- iOS 15.6.1 および iPadOS 15.6.1 のセキュリティコンテンツについて - Apple サポート (日本)
- iOSとiPadOSの「15.6.1」、「macOS 12.5.1」リリース「積極的に悪用された可能性がある」脆弱性に対処 - ITmedia Mobile
- Apple security updates fix 2 zero-days used to hack iPhones, Macs
- ゼロデイ脆弱性に対処した「iOS/iPadOS 15.6.1」「macOS Monterey 12.5.1」が公開 - 窓の杜
- iOSとiPadOSの「15.6.1」、「macOS 12.5.1」リリース「積極的に悪用された可能性がある」脆弱性に対処 - ITmedia Mobile
- Apple、既に悪用された可能性のあるゼロデイ脆弱性2件を修正した「macOS 12.5.1 Monterey (21G83)」をリリース。
- Apple releases Safari 15.6.1 to fix zero-day bug used in attacks
- 【セキュリティ ニュース】Apple、macOSやiOSのアップデートを公開 - ゼロデイ脆弱性2件を修正(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】Apple、ゼロデイ脆弱性を解消した「Safari 15.6.1」を公開(1ページ目 / 全1ページ):Security NEXT
- iOS、macOSのセキュリティパッチ適用を ゼロデイ脆弱性の修正あり カーネルに問題発見 - ITmedia NEWS
- iOS/iPadOS15.6.1がリリース〜重要なセキュリティアップデート - iPhone Mania
- About the security content of Safari 15.6.1 - Apple Support
サイバーセキュリティ対応体制であるCSIRT(シーサート:コンピュータセキュリティインシデントレスポンスチーム)を有する組織が集い、各組織と緊密に連携し、信頼し、共にサイバーセキュリティインシデントに立ち向かう組織である、一般社団法人日本コンピュータセキュリティインシデント対応チーム協議会(以下、日本シーサート協議会)(理事長:北村達也)は、昨今のメールの脅威増加や巧妙化に伴い、どの組織でもメール訓練が実施できるよう、従業員向けメール訓練の方法や目標設定、評価方法などをまとめた「メール訓練手引書一般公開版 (ver.1.0)」を公開します。
メール訓練の実施率は約8割、メール訓練のノウハウを一般公開|一般社団法人日本コンピュータセキュリティインシデント対応チーム協議会のプレスリリース
Deep Security Manager - 20.0.677 (20 LTS Update 2022-08-17)
Release date: August 17, 2022
Build number: 20.0.677New Features
Enhancements
- Updated Deep Security Manager to encrypt user login details. DS-71448
What's new in Deep Security Manager? | Deep SecurityResolved issues
- Under Events & Reports > Firewall Events, when using "Action" and "Contains" filters to search for "Fail Open: Deny" the search results failed to display matching events. SF05740930/SEG-146282/DS-72636
- VMware vCloud accounts missing their OS type caused synchronization to fail. SF05830546/SEG-147983/DS-72518
- VMware vCloud connectors with more than 25 Virtual Data Centers only displayed 25 in Deep Security Manager. SEG-147252/DS-72376
- When Deep Security Relay were rehomed to a vCenter connector, they lost their original hostname in Deep Security Manager. SF05519505/SEG-140015/DS-72596
- Deep Security Manager sometimes generated unexpected "Computer Updated" system events. SF05496967/SEG-138407/DSSEG-7672
ウイルスバスター クラウド:あんしん自動更新お申込みメールの誤表記のお知らせ(2022年8月16日):サポート情報 : トレンドマイクロ
日頃より、弊社製品をご利用いただき、誠にありがとうございます。
ウイルスバスター クラウドをご購入後、ユーザ情報登録時にあんしん自動更新をお申込みいただいたお客さまに
送付いたします下記メールにおいて、「契約期間」の記載に誤りがありましたのでご報告いたします。■メール件名
(1)トレンドマイクロ:年額 あんしん自動更新お申し込み受付完了のご連絡
(2)トレンドマイクロ:年額 あんしん自動更新お申し込み手続き完了のご連絡
■障害発生日時
2021年9月27日(月)~2022年8月16日(火)
この度は混乱を招く表記があり、申し訳ございませんでした。
正しい契約期間につきましては、ウイルスバスター クラウドの製品上よりご確認いただけます。【契約期間の確認方法はこちら】
サポート情報 : トレンドマイクロ
2020年 11月 23日より前に作成された Cloud One アカウントにおける Trend Micro Cloud One - Workload Security 通信環境に対する注意喚起について、下記のとおりご案内いたします。
なお、本変更予定については「What's new in Workload Security?」ページ(2022年 7月 21日公開)や「Trend Micro Cloud One - Workload Security の固定IPアドレス廃止予定について」ページにて公開しており、 本サポートニュースは注意喚起のためのご案内となります。
※What's newページはRSSフィードの購読が可能です。ぜひご活用ください。■ 対象アカウント
2020年 11月 23日より前に作成された Cloud One アカウントをご利用のお客様
※こちらのお客様はすべてus-1リージョンになります。なお、ご利用のアカウントのリージョンはCloud One管理コンソール > ユーザ管理 > アカウント設定よりご確認いただけます。
また、Cloud One リージョンに関しましては、「Trend Micro Cloud One リージョン」をご参照ください。■ 変更内容
1. サービスのスケーラビリティを強化するため、「2020-11-23より前に作成された Workload Security アカウントの場合」に記載のC1WSの固定IPアドレスの使用を廃止します。2. 「*.workload.us-1.cloudone.trendmicro.com」が必須の通信先となります。
■ 必要なご対応
上記のとおり、2023年 1月 1日以降は、FQDNでの通信になりますので計画的に通信許可設定の変更をお願いいたします。※許可が必要な宛先については、「ポート番号、URL、およびIPアドレス」をご覧ください。
サポート情報 : トレンドマイクロ
※「*.workload.us-1.cloudone.trendmicro.com」へのVPCエンドポイントの用意はございません為、AWS PrivateLink をご利用されている環境におきましても、「*.workload.us-1.cloudone.trendmicro.com」への通信許可を行って頂く必要がございます(現在、AWS PrivateLink の新規でのご利用の案内は停止しております)。
[送信IPアドレス]セクションの静的IPアドレスは、 Deep Security as a Serviceまたは 2020-11-23よりも前に作成された Workload Security アカウントにのみ適用されます。このセクションのIPアドレスは2022年12月31日まで有効です。2022-12-31で、すべてのエージェントが、 Workload Security URL セクションに記載されているURLの使用を自動的に開始します。2022年12月31日までに適切なURLへのアクセスが許可されていることを確認して、クライアントが中断なくサービスに接続し続けるようにしてください。
ポート番号、URL、およびIPアドレス - Workload Security | Trend Micro Cloud One™ ドキュメント
ウイルスバスター クラウド プログラムアップデートのお知らせ:サポート情報 : トレンドマイクロ
プログラムバージョン 17.7 (バージョン番号:17.7.xxxx)
※プログラムバージョンの確認方法は下記の製品Q&Aページでご確認いただけます。
https://helpcenter.trendmicro.com/ja-JP/article/TMKA-17981/
■公開予定日
2022年08月10日(水)■入手方法
このプログラムアップデートは、上記公開予定日からウイルスバスター クラウドがインストールされている環境に順次配信されます。
プログラムアップデート後、コンピュータの再起動を求められる場合があります。
■主な更新内容
サポート情報 : トレンドマイクロ
累積の修正
ウイルスバスター ビジネスセキュリティ 10.0 Service Pack 1 用 Patch (ビルド 2419) 適用後に発生する可能性のある事象について:サポート情報 : トレンドマイクロ
ウイルスバスター ビジネスセキュリティ 10.0 Service Pack 1 用 Patch (ビルド 2419) 適用後に発生する可能性のある事象を確認しましたのでご連絡します。
■対象製品
・ウイルスバスター ビジネスセキュリティ(以下、Biz)10.0 SP1
■対象環境
下記の条件をすべて満たす Biz サーバ端末において Patch 2419 を適用した場合に発生します。
・ルート証明書「Microsoft Identity Verification Root Certificate Authority 2020」がインポートされていない
・Windows Update やルート証明書更新プログラム(OSの初期値では有効です)を無効にしている、またはルート証明書更新に必要な Microsoft のサーバにアクセスできないように設定している
■事象内容
下記のような事象が発生する可能性があります。
・Biz サーバにおいて、「Trend Micro Security Server Master Service」が起動しない
・Biz サーバの Web コンソールにアクセスできない
・Biz エージェントのパターンファイルが更新されない
・Biz エージェントプログラムがアップデートされない
・Biz サーバから各種設定を Biz エージェントに正しく同期できない■対処方法
Biz サーバ端末において Windows Update やルート証明書更新プログラムを無効にしている、またはルート証明書更新に必要な Microsoft のサーバにアクセスできないように設定している場合は、Patch 2419 適用前に、ルート証明書「Microsoft Identity Verification Root Certificate Authority 2020」がインポートされているかご確認いただき、インポートされていない場合には、下記の手順でインポートしてください。【「Microsoft Identity Verification Root Certificate Authority 2020」がインポートされているかの確認方法】
1. Windowsのメニューから「ファイル名を指定して実行」をクリックし、「certlm.msc」と入力して [OK] をクリックします。
2. certlm が起動しますので、[信頼されたルート証明機関] - [証明書] をクリックします。
3. 一覧の中に「Microsoft Identity Verification Root Certificate Authority 2020」が存在すれば、「Microsoft Identity Verification Root Certificate Authority 2020」がインポートされております。【「Microsoft Identity Verification Root Certificate Authority 2020」のインポート方法】
1. こちらから、「Microsoft Identity Verification Root Certificate Authority 2020」をダウンロードします。
※ うまくダウンロードできない場合は、[crt] のリンクを右クリックして「リンクのアドレスのコピー」「リンクのコピー」を行い、新しいウィンドウへ貼り付けます。
2. ダウンロードした CRT ファイルをダブルクリックします。
3. [証明書のインストール] をクリックします。
4. 証明書のインポートウィザードが開始されますので、[ローカルコンピュータ] を選択し [次へ] をクリックします。
5. [証明書をすべて次のストアに配置する] を選択し、[参照] より [信頼されたルート証明機関] を選択し [次へ] をクリックします。
6. [完了] をクリックすると証明書がインポートされます。
7. 「正しくインポートされました」とポップアップが出たことを確認します。もし、Patch 2419 適用後に事象が発生した場合は、下記の手順をご実施ください。
1. 上記【「Microsoft Identity Verification Root Certificate Authority 2020」のインポート方法】の手順で「Microsoft Identity Verification Root Certificate Authority 2020」をインポートします。
2. OS のサービス一覧より、「Trend Micro Security Server Master Service」を再起動します。なお、Biz エージェント端末については、ルート証明書「Microsoft Identity Verification Root Certificate Authority 2020」がインポートされていなくても問題ありません。
■「修正プログラムの自動適用機能」での Patch 2419 の配信につきまして
サポート情報 : トレンドマイクロ
本事象が確認されたため、「修正プログラムの自動適用機能」での Patch 2419 の配信を停止しております。
Patch 2419 を適用される場合には、最新版ダウンロードページよりダウンロードいただき、手動で適用いただきますようお願いいたします。
[復旧][障害情報]Trend Micro Vision One 管理コンソールにおける障害について(2022年8月10日):サポート情報 : トレンドマイクロ
Trend Micro Vision Oneの管理コンソールにて障害が発生いたしましたことを報告いたします。
■ 障害内容
事象①
Trend Micro Vision One管理コンソールの「メニュー:Risk Insight」へアクセス時に「アクセス拒否:Access denied」 のエラーが発生し正しく情報が閲覧できない障害が発生していることを確認しております。事象②
Trend Micro Vision One管理コンソール全般の表示が不安定となり、情報を正しく閲覧できない障害が発生していることを確認しております。■ 障害発生日時
サポート情報 : トレンドマイクロ
事象①:2022年8月10日19時0分頃 ~ 8月10日22時50分頃
事象②:2022年8月10日23時20分頃 ~ 8月11日00時40分頃
■ 対応状況
事象①:2022年8月10日22時50分頃に復旧を確認しております
事象②:2022年8月11日0時40頃に復旧を確認しております
■ 製品サポート
ご不明な点がございましたら、弊社サポートセンターまでお問合せください。
障害の発生に伴い、ご迷惑をお掛けしましたことを深くお詫び申し上げます。
- Palo Alto Networks Releases Security Update for PAN-OS | CISA
- Palo Alto Networks: New PAN-OS DDoS flaw exploited in attacks
- CVE-2022-0028 PAN-OS: Reflected Amplification Denial-of-Service (DoS) Vulnerability in URL Filtering
- 【セキュリティ ニュース】Palo Alto Networks製品に脆弱性 - 反射型DoS攻撃の踏み台となるおそれ(1ページ目 / 全1ページ):Security NEXT
https://helpx.adobe.com/security/security-bulletin.htmlAdobe
- Adobe Security Bulletins and Advisories
- 複数のアドビ製品のアップデートについて
- Adobe Acrobat および Reader の脆弱性対策について(APSB22-39)(CVE-2022-35665等):IPA 独立行政法人 情報処理推進機構
- Adobe Releases Security Updates for Multiple Products | CISA
- 【セキュリティ ニュース】「Adobe Acrobat/Reader」に深刻な脆弱性 - アップデートにて修正(1ページ目 / 全1ページ):Security NEXT
- 「Acrobat」「Illustrator」「Premiere Elements」などに致命的な脆弱性 - 窓の杜
- Security update available for Adobe Commerce | APSB22-38:Adobe Security Bulletin
- Security update available for Adobe Acrobat and Reader | APSB22-39:Adobe Security Bulletin
- Security Updates Available for Adobe Illustrator | APSB22-41:Adobe Security Bulletin
- Security Updates Available for Adobe FrameMaker | APSB22-42:Adobe Security Bulletin
- Security updates available for Adobe Premiere Elements | APSB22-43:Adobe Security Bulletin
- Zero Day Initiative — The August 2022 Security Update Review
- Adobe AcrobatおよびReaderに脆弱性 | ScanNetSecurity
- 【セキュリティ ニュース】複数のAdobe製品に脆弱性 - アップデートがリリース(1ページ目 / 全1ページ):Security NEXT
- 「Acrobat」「Illustrator」「Premiere Elements」などに致命的な脆弱性 - 窓の杜
Microsoft
- 2022年8月マイクロソフトセキュリティ更新プログラムに関する注意喚起
- Microsoft 製品の脆弱性対策について(2022年8月):IPA 独立行政法人 情報処理推進機構
- Adobe Releases Security Updates for Multiple Products | CISA
- Microsoft August 2022 Patch Tuesday fixes exploited zero-day, 121 flaws
- 【セキュリティ ニュース】MSが月例パッチを公開、脆弱性121件に対処 - ゼロデイ脆弱性を修正(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】MS、約2年7カ月を経てゼロデイ脆弱性「Dogwalk」を修正 - すでに悪用も(1ページ目 / 全1ページ):Security NEXT
- Windowsなどに深刻な欠陥が17件 ~Microsoft、2022年8月のセキュリティ更新 - 窓の杜
- 2022 年 8 月のセキュリティ更新プログラム (月例) – Microsoft Security Response Center
- Microsoft patches Windows DogWalk zero-day exploited in attacks
- Windows zero day under attack was first reported in 2019
- 【セキュリティ ニュース】MS、約2年7カ月を経てゼロデイ脆弱性「Dogwalk」を修正 - すでに悪用も(1ページ目 / 全1ページ):Security NEXT
- 2022 年 8 月のセキュリティ更新プログラム (月例) – Microsoft Security Response Center
- 【セキュリティ ニュース】MSが月例パッチを公開、脆弱性121件に対処 - ゼロデイ脆弱性を修正(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】MS、約2年7カ月を経てゼロデイ脆弱性「Dogwalk」を修正 - すでに悪用も(1ページ目 / 全1ページ):Security NEXT
- Zero Day Initiative — The August 2022 Security Update Review
- Windowsなどに深刻な欠陥が17件 ~Microsoft、2022年8月のセキュリティ更新 - 窓の杜
- Microsoft Office to publish symbols starting August 2022 – Microsoft Security Response Center
- マイクロソフトが8月のセキュリティ情報公開、MSDT のリモートでコードが実行される脆弱性は悪用の事実を確認済み | ScanNetSecurity
- 5年前にパッチが公開された「Microsoft Office」の脆弱性2件、悪用止まらず(ZDNet Japan) - Yahoo!ニュース
Zoom
- Security Bulletin | Zoom
- 【セキュリティ ニュース】Zoomに深刻な脆弱性、悪意ある会議URL開くと攻撃受けるおそれも(1ページ目 / 全1ページ):Security NEXT
ZSB|Date|Title|Severity|CVE (if applicable)
ZSB-22017|08/09/2022|Local Privilege Escalation in Zoom Client for Meetings for MacOS|High|CVE-2022-28751
ZSB-22014|08/09/2022|Zoom On-Premise Deployments: Improper Access Control Vulnerability|High|CVE-2022-28753
CVE-2022-28754
ZSB-22016|08/09/2022|Improper URL parsing in Zoom Clients|Critical|CVE-2022-28755
ZSB-22013|08/09/2022|Local Privilege Escalation in the Zoom Rooms for Windows Client|High|CVE-2022-28752
ZSB-22012|08/09/2022|Zoom On-Premise Deployments: Stack Buffer Overflow in Meeting Connector|High|CVE-2022-28750
Zoom for macOS 5.11.5 (9788)
- ZoomのインストーラーにはmacOSのroot権限を取得できるバグがあるとセキュリティ研究者が指摘 - GIGAZINE
- Security Bulletin | Zoom
- ZSB-22018
- Local Privilege Escalation in Auto Updater for Zoom Client for Meetings for macOS
- High
- CVE-2022-28756
- Description: The Zoom Client for Meetings for macOS (Standard and for IT Admin) starting with version 5.7.3 and before 5.11.5 contains a vulnerability in the auto update process. A local low-privileged user could exploit this vulnerability to escalate their privileges to root.
Users can help keep themselves secure by applying current updates or downloading the latest Zoom software with all current security updates from https://zoom.us/download.- Release notes for macOS – Zoom Support
- August 13, 2022 version 5.11.5 (9788)
- Resolved Issues
- Security enhancement
- ZoomのインストーラーにはmacOSのroot権限を取得できるバグがあるとセキュリティ研究者が指摘 - GIGAZINE
- 自動アップデート中に悪意のあるユーザーがroot権限に昇格できてしまう可能性のある脆弱性を修正した「Zoom for Mac v5.11.5」がリリース。
- Twitterからメアドと電話番号が漏洩。540万人に影響か - PC Watch
- An incident impacting some accounts and private information on Twitter
- 米ツイッターから個人情報流出 メアド・電話番号など最大540万件か 「二要素認証」の利用推奨 - ITmedia ビジネスオンライン
- Twitterから540万人分のアカウント情報が流出しハッカーが400万円で販売 - GIGAZINE
- Twitter、ゼロデイ脆弱性悪用の約540万アカウントデータ漏えいを正式に認める - ITmedia NEWS
- Twitterが大量アカウントデータ流出を事実と認める ~約540万人以上に影響か - 窓の杜
- 3200以上のアプリでTwitterのAPIキーが流出していることが判明、アカウント乗っ取りも可能 - GIGAZINE
