ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

セキュリティ

楽天市場 詐欺メール システムにより異常な注文が発生したことが検出アカウントへのアクセスに制限をかけました

パソコンで使っているメールサービスに、楽天市場 詐欺メールがきて、システムにより異常な注文が発生したことが検出アカウントへのアクセスに制限をかけました~という内容のメールが来ました。 明らかに怪しいので同様のメールが来たらスルーするか、間違…

「Amazon会員情報が更新できません」の詐欺メールに注意

「Amazon会員情報が更新できません」の詐欺メールに注意という内容ですが、久しぶりに使っているメールサービスを起動したら以下のようなメールが来ていました。 ちょっと分かりにくくなって精度があがっているかもしれません。 【Amazon】ご利用確認のお願…

VMware vRealize Business for Cloud 脆弱性 CVE-2021-21984 リモートより認証なしにコードを実行されるリスク

VMware vRealize Business for Cloud 脆弱性が発見されてCVE-2021-21984 リモートより認証なしにコードを実行されるリスクがあるそうです。 情報元はこちら。 【セキュリティ ニュース】「VMware vRealize Business for Cloud」に深刻なRCE脆弱性(1ページ目…

Dell製端末のドライバ dbutil_2_3.sysに脆弱性 CVE-2021-21551 メモリ破損や入力検証の不備

Dell製の端末において2009年以降導入されているドライバ「Dell Bios Utility(dbutil)」に脆弱性が明らかとなり、アップデートが呼びかけられているそうです。 情報元はこちら。 【セキュリティ ニュース】2009年以降のDell製端末のドライバに脆弱性 - アッ…

SSL-VPN装置でActiveDirectoryで外部認証した場合の脆弱性リスク

今や当たり前のように多くの企業で使われているWindowsのActiveDirectoryですが、普段はパソコンやサーバをドメイン参加して、ユーザーとコンピュータの一括管理で使用していますが、導入するシステムよっては認証をAD連携できるようなものがたくさんありま…

Windows10 ユーザーアカウント制御 UAC 完全無効化のセキュリティリスク

Windows10 ユーザーアカウント制御 UAC 完全無効化のセキュリティリスクについての情報になります。 Windows10についてはセキュリティの観点からUACを無効にして運用しているところは少ないとは思いますが、Windows Server 2016やWindows Server 2019などは…

トレンドマイクロ ApexOneとWindowsDefenderパッシブモードの共存

トレンドマイクロ ApexOneとWindowsDefenderパッシブモードの共存についての情報になります。おそらく企業の場合は、トレンドマイクロのようなサードパーティー製のソフトを利用しているケースが多いので参考になると思います。 情報元はこちら※英語 https:/…

HBS 3 Hybrid Backup Syncに認証不備の脆弱性 CVE-2021-28799 要アップデート

HBS 3 Hybrid Backup Syncに認証不備の脆弱性 CVE-2021-28799がでているそうで、アップデートが公開されています。 情報元はこちら。 【セキュリティ ニュース】QNAPのバックアップソリューション「HBS 3」に深刻な脆弱性(1ページ目 / 全1ページ):Securit…

Drupalにクロスサイトスクリプティング 脆弱性 SA-CORE-2021-002 要アップデート

CMSのDrupalにクロスサイトスクリプティング 脆弱性 SA-CORE-2021-002 要アップデートということで、利用している場合は注意が必要です。 情報元はこちら 【セキュリティ ニュース】「Drupal」にXSS脆弱性、早急にアップデート実施を(1ページ目 / 全1ページ…

FortiGate ランサムウェア Cring VPNの脆弱性 CVE-2018-13379 ユーザー名や平文のパスワード窃取されるリスク

FortiGate ランサムウェア Cring VPNの脆弱性 CVE-2018-13379 ユーザー名や平文のパスワード窃取されるリスクに関しての情報がでていますが、VPN装置の脆弱性については注意が必要です。 情報元はこちら 【セキュリティ ニュース】ランサムウェア「Cring」、…

SonicWall Email Security 脆弱性 CVE-2021-20021など ゼロデイ攻撃 リモートより不正な管理者アカウントを作成

SonicWall Email Security 脆弱性 CVE-2021-20021など ゼロデイ攻撃 リモートより不正な管理者アカウントを作成されるおそれがあるそうです。 情報元はこちら 【セキュリティ ニュース】「SonicWall Email Security」にゼロデイ攻撃 - 修正プログラムがリリ…

Pulse Connect Secure(PCS)ゼロデイの脆弱性 CVE-2021-22893 認証バイパス

Pulse Connect Secure(PCS)ゼロデイの脆弱性 CVE-2021-22893 認証バイパスされるリスクがあるようです。ゼロデイということで、アップデートが提供されるまでリスクが内在します。 情報元はこちら 【セキュリティ ニュース】VPN製品「Pulse Connect Secure…

DeepSecurityでデジタル署名用のVeriSignおよびDigiCert証明書の更新する方法

DeepSecurityでデジタル署名用のVeriSignおよびDigiCert証明書の更新する方法についての情報になります。 情報元はこちら。 Updating the VeriSign and DigiCert certificate on Deep Security https://success.trendmicro.com/solution/1104241 対象製品:D…

Deep Security Agent 不正プログラム対策エンジンのステータスがオフライン インターネット接続なし

インターネット接続がない環境で、Deep Security Agent 不正プログラム対策エンジンのステータスがオフラインと表示される事象についての情報になります。 情報元はこちら Deep Security Agent のインストール直後から[不正プログラム対策エンジンがオフライ…

進化した二重脅迫型ランサムウェアの2021年の被害原因は約60%がVPN装置の脆弱性

コロナが始まってからテレワーク、在宅ワークを導入している企業が増えていると思います。 これは当然の結果なのかもしれませんが、在宅ワークが進んだおかげで無駄な通勤時間が削減されることはうれしいですよね。 企業に「在宅7割」要請へ。COVID-19対応で…

Cisco SD-WAN vManage CVE-2021-1479 CVE-2021-1137 CVE-2021-1480 ベーススコア高く要アップデート

Cisco SD-WAN vManage CVE-2021-1479 CVE-2021-1137 CVE-2021-1480 ベーススコア高く要アップデートです。 情報元はこちら 【セキュリティ ニュース】「Cisco SD-WAN vManage」に深刻な脆弱性 - アップデートが公開(1ページ目 / 全1ページ):Security NEXT…

Cisco VPNルータ RV215W、RV130W、RV130、RV110W 脆弱性 CVE-2021-1459

Cisco VPNルータ RV215W、RV130W、RV130、RV110W 脆弱性 CVE-2021-1459がでているそうで、この装置を利用している場合は、気になる情報と思います。 情報元はこちら 【セキュリティ ニュース】一部シスコ製小規模向けVPNルータに深刻なRCE脆弱性(1ページ目 …

ClamAV 脆弱性 権限昇格 CVE-2021-1386 エクセル無限ループ CVE-2021-1252の対策バージョン

ClamAV 脆弱性 権限昇格 CVE-2021-1386 エクセル無限ループ CVE-2021-1252の対策バージョン「0.103.2」が出たそうなので、アップデートがおすすめです。 情報元はこちら 【セキュリティ ニュース】「ClamAV」にセキュリティアップデート - 脆弱性4件を修正(…

Aruba Instant 脆弱性 CVE-2019-5319 CVE-2021-25144 CVE-2021-25149 リモート攻撃される危険

Aruba Instantで脆弱性が発見されており、CVE-2019-5319 CVE-2021-25144 CVE-2021-25149 リモート攻撃される危険があるそうです。 情報元はこちら 【セキュリティ ニュース】「Aruba Instant」に複数の深刻な脆弱性(1ページ目 / 全2ページ):Security NEXT…

FortinetのFortiOS 脆弱性CVE-2018-13379 CVE-2020-12812 CVE-2019-5591を悪用した攻撃に注意

FortinetのFortiOS 脆弱性CVE-2018-13379 CVE-2020-12812 CVE-2019-5591を悪用した攻撃に注意が必要とのことで、長らくアップデートをしていないケースなどは危険です。 情報元はこちら。 【セキュリティ ニュース】米政府、Fortinet製品利用者に注意喚起 - …

スマホ、iPhoneのLTE回線の通信は暗号化されていて安全、盗聴リスクは少ない

スマホ、iPhoneのLTE通信は暗号化されていて安全、盗聴リスクは少ないそうです。むしろ危険なのは、公共のフリーWi-Fiに接続して利用するほうがリスクが高いと言えますね。 そもそも、スマホを使う人が増えている中で、オンライン決済などはスマホ経由で行う…

ApexOne インストールエラー コンピュータにmqrt.dll がない為、プログラムを開始できません。

トレンドマイクロ製品のApexOneのインストール時にエラーがでて失敗するケースがあるそうで、その場合に、「コンピュータにmqrt.dll がない為、プログラムを開始できません。~」などというメッセージが表示されます。 こちらについての情報は以下が参考にな…

Samba 脆弱性 CVE-2020-27840 CVE-2021-20277 リモートより攻撃を受け、クラッシュするおそれ

Sambaで脆弱性CVE-2020-27840 CVE-2021-20277がでていて、リモートより攻撃を受け、クラッシュするおそれがあるそうなので、ご注意ください。 情報元はこちら 【セキュリティ ニュース】「Samba」に2件の脆弱性 - 早急に対処を(1ページ目 / 全1ページ):Se…

NTPサーバの公開は危険!DDoS攻撃の踏み台となるNTPリフレクション攻撃のリスク

基本的に外部にサーバを公開するとすぐに攻撃対象となるので、放置は危険です。以前、クラウドサーバを外部公開していたのですが、検証のためにポートを開放して、マルウェアに感染していたかなにかという話を聞いたことがありますが、公開するとすぐに攻撃…

Fortinet製VPN装置の既知脆弱性狙われてランサムウェアへ感染のリスク

Fortinet製VPN装置の既知脆弱性狙われてランサムウェアへ感染したという情報がありましたが、脆弱性を放置するということのリスクを知っておく必要がありますね。 情報元はこちら。 https://www.security-next.com/124393 以下は情報元の抜粋です。 電子機器…

酒店オンラインショップに不正アクセスでクレカ情報流出の可能性に利用者要注意

酒店オンラインショップに不正アクセスでクレカ情報流出の可能性に利用者要注意です。 こちらのサイトでは店名は記載していませんが、お店を利用している方は、不正利用されている可能性があるので、まずはチェックしてみることをおすすめします。 【セキュ…

オンプレミス Microsoft Exchange Server 緊急度の高い脆弱性 CVE-2021-26855など 放置は厳禁

オンプレミス Microsoft Exchange Server 緊急度の高い脆弱性 CVE-2021-26855などが発見されて、ゼロデイ攻撃をすでに受けていて被害が拡大している問題で、 放置は厳禁だということがわかりました。 まず、今回の脆弱性をついた攻撃に関してですが、すでに…

Windows Server 2016に複数のウイルス対策製品がインストールされている場合に発生する問題を防ぐ必要

Windows Server 2016を構築する場合に注意が必要なのがウイルス対策ソフトの導入についてです。多くの場合、管理のしやすさや、これまでの利用の経緯からWindows Defenderではなく、サードパーティー製のウイルス対策ソフトをインストールしているのではない…

Windows Defenderは他のウイルス対策ソフトと複数同時に稼働すると問題

びっくりしたのですが、Windows Defenderは他のウイルス対策ソフトと複数同時に使っても大丈夫なソフトと紹介しているサイトがありました。これ、説明が間違っていますので注意が必要ですが、Windows10の場合は、サードパーティー製のウイルス対策ソフトをイ…

Windows Server 2019の初期構築で忘れがちの設定 Defenderの無効化

これから導入するサーバはWindows Server 2019というケースが多いと思いますが、2019に限らず、2016でも初期設定時に忘れがちな設定がありますので、シェアします。 あまりサーバを構築した経験がない方や、経験の少ない場合で、会社に先人が作ってくれた詳…