ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

セキュリティ

Trend Micro Apex One 2019 SaaSなどで、脆弱性 CVE-2021-36742 CVE-2021-36741

Trend Micro Apex One 2019 SaaSなどで、脆弱性 CVE-2021-36742 CVE-2021-36741がでているようです。すでに悪用されており、早急に更新するよう注意喚起が行われているそうなので、製品を使用している場合は、注意が必要です。 対象製品は、Trend Micro Apex…

Active Directory証明書サービス PetitPotam NTLMリレー攻撃の軽減 GPO設定

Active Directory証明書サービス PetitPotam NTLMリレー攻撃の軽減に対するグループポリシー設定に関する情報です。 ドメインにおいて「NTLM認証」を使用していて、「Active Directory証明書サービス(AD CS)」を導入したサーバにおいて「認証局のウェブ登…

ADCS NTLMリレー攻撃 PetitPotam パッチがでるまでの軽減策

マイクロソフトの証明書サービスを利用した、ADCS NTLMリレー攻撃 PetitPotamの脆弱性についての情報が発覚しました。 ドメインコントローラーを乗っ取られるおそれがある攻撃手法「PetitPotam」とのことで、「古典的なNTLMリレー攻撃」の一種としてマイクロ…

Goo.ne.jpをご利用いただきありがとうございます 詐欺メールに注意

「Goo.ne.jpをご利用いただきありがとうございます」というタイトルの 詐欺メールに注意が必要です。 普段からgooメールを使っているのですが、こんなメールがきました。。。 親愛なるGoo.ne.jpユーザー アカウントにセキュリティ上の問題があります。 この…

【重要連絡】当選しました 当確通知事務局より 詐欺メールに注意

【重要連絡】当選しました 当確通知事務局より 詐欺メールに注意ということで、使っているメールアドレスに充てに、こんな内容の詐欺メールがきました。 ======== 突然ですが、、--------------今回は厳選な審査をさせて頂いた特別会員様10名様に…

コルネ WordPress向けプラグイン Welcart e-Commerceに脆弱性 CVE-2021-20734

コルネが提供するWordPress向けプラグイン Welcart e-Commerceに脆弱性 CVE-2021-20734が発見されたそうです。 情報元はこちら。 【セキュリティ ニュース】WordPress向けカートプラグインにXSSの脆弱性(1ページ目 / 全1ページ):Security NEXT コルネが提…

Apache httpd 2.4.48 リリース 脆弱性CVE-2021-31618の修正 細工した HTTP/2でサービス拒否

Apache httpd 2.4.48 リリース 脆弱性CVE-2021-31618の修正 細工した HTTP/2でサービス拒否に対するものだそうです。 情報元はこちら。 【セキュリティ ニュース】「Apache httpd 2.4.48」がリリース - 脆弱性8件を修正(1ページ目 / 全1ページ):Security …

EC-CUBE 3.0のプラグインに脆弱性 CVE-2021-20735 クロスサイトスクリプティングで悪用確認

EC-CUBE 3.0のプラグインに脆弱性があって、CVE-2021-20735 クロスサイトスクリプティングで悪用確認されているそうなので、利用されている場合はご注意ください。 情報元はこちら。 【セキュリティ ニュース】「EC-CUBE 3.0」向け複数プラグインに脆弱性 - …

マッチングアプリ Omiaiの会員情報171万件が流出 運転免許証からマイナンバーカードまで

マッチングアプリ Omiaiの会員情報171万件が流出したそうで、運転免許証からマイナンバーカードまでとかなりの被害規模になっています。 情報元はこちら。 【セキュリティ ニュース】マッチングアプリ「Omiai」の会員情報171万件が流出した可能性(1ページ目…

スキンケア用ソルトのオンラインショップに不正アクセス クレジットカード情報が外部に流出 不正利用あり

スキンケア用ソルトのオンラインショップに不正アクセス クレジットカード情報が外部に流出で不正利用があったようなので、注意が必要です。 情報元はこちら、 【セキュリティ ニュース】スキンケア用ソルトのオンラインショップに不正アクセス(1ページ目 /…

メール、SMSでAMEXのフィッシング詐欺に注意 利用確認装う手口

メール、SMSでAMEXのフィッシング詐欺に注意 利用確認装う手口だそうです。普段、利用していないカードなら気づきますが、そうではない場合は注意です。 情報元はこちら。 【セキュリティ ニュース】AMEXの利用者狙ったフィッシング - 利用確認装う手口(1ペ…

Webサーバーhttp.sys 重大な脆弱性 CVE-2021-31166 リモートで認証されないサービス拒否 Blue Screen of Death

Webサーバーhttp.sys 重大な脆弱性 CVE-2021-31166が発見されて、リモートで認証されないサービス拒否 Blue Screen of Deathを引き起こす可能性があるそうです。 以下のサイトがわかりやすく説明されていました。 Windowsの重大なHTTP脆弱性により、ワームを…

ヨドバシカメラ フィッシングに注意 アカウント再設定ページへの連絡、カード情報更新のお知らせ

ヨドバシカメラ フィッシングに注意が必要とのことで、アカウント再設定ページへの連絡、カード情報更新のお知らせなどが表示されているそうです。 情報元はこちら。 【セキュリティ ニュース】「ヨドバシカメラ」を装うフィッシングに注意(1ページ目 / 全1…

ロジテック製のルータ LAN-W300 脆弱性放置でマルウェア Miraiに感染

ロジテック製のルータ LAN-W300 脆弱性放置でマルウェア Miraiに感染しているそうで、放置している方は注意が必要です。 情報元はこちら、 【セキュリティ ニュース】「Mirai」国内感染ホスト、約半数がロジテック製ルータ(1ページ目 / 全2ページ):Securi…

ApexOne Windows 10 ver1909以降でOSの再起動要求が繰り返し発生するトラブル

ApexOne Windows 10 ver1909以降でOSの再起動要求が繰り返し発生するトラブルがあるようです。 情報元はこちら。 Windows 10 May 2019 Update (Windows 10 Version 1903) 以降の環境にて、OSの再起動要求が繰り返し発生する事象について https://success.tre…

楽天市場 詐欺メール システムにより異常な注文が発生したことが検出アカウントへのアクセスに制限をかけました

パソコンで使っているメールサービスに、楽天市場 詐欺メールがきて、システムにより異常な注文が発生したことが検出アカウントへのアクセスに制限をかけました~という内容のメールが来ました。 明らかに怪しいので同様のメールが来たらスルーするか、間違…

「Amazon会員情報が更新できません」の詐欺メールに注意

「Amazon会員情報が更新できません」の詐欺メールに注意という内容ですが、久しぶりに使っているメールサービスを起動したら以下のようなメールが来ていました。 ちょっと分かりにくくなって精度があがっているかもしれません。 【Amazon】ご利用確認のお願…

VMware vRealize Business for Cloud 脆弱性 CVE-2021-21984 リモートより認証なしにコードを実行されるリスク

VMware vRealize Business for Cloud 脆弱性が発見されてCVE-2021-21984 リモートより認証なしにコードを実行されるリスクがあるそうです。 情報元はこちら。 【セキュリティ ニュース】「VMware vRealize Business for Cloud」に深刻なRCE脆弱性(1ページ目…

Dell製端末のドライバ dbutil_2_3.sysに脆弱性 CVE-2021-21551 メモリ破損や入力検証の不備

Dell製の端末において2009年以降導入されているドライバ「Dell Bios Utility(dbutil)」に脆弱性が明らかとなり、アップデートが呼びかけられているそうです。 情報元はこちら。 【セキュリティ ニュース】2009年以降のDell製端末のドライバに脆弱性 - アッ…

SSL-VPN装置でActiveDirectoryで外部認証した場合の脆弱性リスク

今や当たり前のように多くの企業で使われているWindowsのActiveDirectoryですが、普段はパソコンやサーバをドメイン参加して、ユーザーとコンピュータの一括管理で使用していますが、導入するシステムよっては認証をAD連携できるようなものがたくさんありま…

Windows10 ユーザーアカウント制御 UAC 完全無効化のセキュリティリスク

Windows10 ユーザーアカウント制御 UAC 完全無効化のセキュリティリスクについての情報になります。 Windows10についてはセキュリティの観点からUACを無効にして運用しているところは少ないとは思いますが、Windows Server 2016やWindows Server 2019などは…

トレンドマイクロ ApexOneとWindowsDefenderパッシブモードの共存

トレンドマイクロ ApexOneとWindowsDefenderパッシブモードの共存についての情報になります。おそらく企業の場合は、トレンドマイクロのようなサードパーティー製のソフトを利用しているケースが多いので参考になると思います。 情報元はこちら※英語 https:/…

HBS 3 Hybrid Backup Syncに認証不備の脆弱性 CVE-2021-28799 要アップデート

HBS 3 Hybrid Backup Syncに認証不備の脆弱性 CVE-2021-28799がでているそうで、アップデートが公開されています。 情報元はこちら。 【セキュリティ ニュース】QNAPのバックアップソリューション「HBS 3」に深刻な脆弱性(1ページ目 / 全1ページ):Securit…

Drupalにクロスサイトスクリプティング 脆弱性 SA-CORE-2021-002 要アップデート

CMSのDrupalにクロスサイトスクリプティング 脆弱性 SA-CORE-2021-002 要アップデートということで、利用している場合は注意が必要です。 情報元はこちら 【セキュリティ ニュース】「Drupal」にXSS脆弱性、早急にアップデート実施を(1ページ目 / 全1ページ…

FortiGate ランサムウェア Cring VPNの脆弱性 CVE-2018-13379 ユーザー名や平文のパスワード窃取されるリスク

FortiGate ランサムウェア Cring VPNの脆弱性 CVE-2018-13379 ユーザー名や平文のパスワード窃取されるリスクに関しての情報がでていますが、VPN装置の脆弱性については注意が必要です。 情報元はこちら 【セキュリティ ニュース】ランサムウェア「Cring」、…

SonicWall Email Security 脆弱性 CVE-2021-20021など ゼロデイ攻撃 リモートより不正な管理者アカウントを作成

SonicWall Email Security 脆弱性 CVE-2021-20021など ゼロデイ攻撃 リモートより不正な管理者アカウントを作成されるおそれがあるそうです。 情報元はこちら 【セキュリティ ニュース】「SonicWall Email Security」にゼロデイ攻撃 - 修正プログラムがリリ…

Pulse Connect Secure(PCS)ゼロデイの脆弱性 CVE-2021-22893 認証バイパス

Pulse Connect Secure(PCS)ゼロデイの脆弱性 CVE-2021-22893 認証バイパスされるリスクがあるようです。ゼロデイということで、アップデートが提供されるまでリスクが内在します。 情報元はこちら 【セキュリティ ニュース】VPN製品「Pulse Connect Secure…

DeepSecurityでデジタル署名用のVeriSignおよびDigiCert証明書の更新する方法

DeepSecurityでデジタル署名用のVeriSignおよびDigiCert証明書の更新する方法についての情報になります。 情報元はこちら。 Updating the VeriSign and DigiCert certificate on Deep Security https://success.trendmicro.com/solution/1104241 対象製品:D…

Deep Security Agent 不正プログラム対策エンジンのステータスがオフライン インターネット接続なし

インターネット接続がない環境で、Deep Security Agent 不正プログラム対策エンジンのステータスがオフラインと表示される事象についての情報になります。 情報元はこちら Deep Security Agent のインストール直後から[不正プログラム対策エンジンがオフライ…

進化した二重脅迫型ランサムウェアの2021年の被害原因は約60%がVPN装置の脆弱性

コロナが始まってからテレワーク、在宅ワークを導入している企業が増えていると思います。 これは当然の結果なのかもしれませんが、在宅ワークが進んだおかげで無駄な通勤時間が削減されることはうれしいですよね。 企業に「在宅7割」要請へ。COVID-19対応で…