ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

セキュリティ

SonicWall製VPN製品の脆弱性 CVE-2021-20038、CVE-2021-20045 スコアが高く要注意

ここ最近のセキュリティをつく攻撃の一つがVPN装置の脆弱性を狙ったものです。その為、VPNを利用している場合は、脆弱性が出た場合は直ちに適用したほうがいいです。 そして、SonicWall SMA100シリーズの複数の脆弱性に関する注意喚起がでています。 2021年1…

楽天カード株式会社 アカウントロックについてのお知らせ 詐欺メールに注意

有料のメールサービスを使っているのですが、結構な割合で詐欺メール、フィッシングメールが届きます。 当然、ひっかからないようにしていますが、一度メールアドレスが漏れるとガンガン入ってきますね・・・。 詐欺メールは最近は分かりにくいものもあり、…

【メルカリ】事務局からのお知らせ[メールコードP1210] 分かりやすい詐欺メール

【メルカリ】事務局からのお知らせ[メールコードP1210] というタイトルのわかりやすい詐欺メール、フィッシングメールがきました。 おそらくこれでだまされる人が限りなく少ないとは思いますが、参考までに。 === ・タイトル 【メルカリ】事務局からのお知ら…

ApexOne リアルタイム検索、挙動監視検索でプロセス監視を除外する設定

ApexOne リアルタイム検索、挙動監視検索でプロセス監視を除外する設定に関する情報です。 アプリケーションなどで誤って検知されないように除外することができます。 まずはこちら、 プロセス除外管理 https://docs.trendmicro.com/ja-jp/enterprise/office…

「ApexOneエージェントに有効なApexOneサーバー証明書がありません」がダッシュボードに表示される

「ApexOneエージェントに有効なApexOneサーバー証明書がありません」がダッシュボードに表示される事象に関する情報になります。 情報元はこちら。※機械翻訳 「ApexOneエージェントに有効なApexOneサーバー証明書がありません」がダッシュボードに表示されま…

Microsoft Defenderのプロセス除外がプロセス(exe)とファイルで指定が違って難しい

Microsoft Defenderのプロセス除外指定方法がプロセス(exe)とファイルで指定が違って難しいです。 情報元はこちら 特定のプロセスによって開いたファイルの除外を構成する | Microsoft Docs 特定のプロセスによって開いたファイルを、特定のスキャンからMicr…

【セゾンカード】お取引のご確認 フィッシング詐欺メールにご注意

【セゾンカード】お取引のご確認というタイトルのフィッシング詐欺メールにご注意ください。 私の利用しているメールアドレスに届きました。こちらのカードは現在、使っていないのですぐにわかりました。 フィッシング詐欺メールにかかると大事なお金を失っ…

トレンドマイクロ製品 ApexOne Apache Log4j の脆弱性(CVE-2021-44228)の影響について

今、世間を騒がしているトレンドマイクロ製品 ApexOne Apache Log4j の脆弱性(CVE-2021-44228)の影響についての情報です。 情報元はこちら。 Q&A | Trend Micro Business Support Apache Log4j の脆弱性(CVE-2021-44228)についてトレンドマイクロ製品への…

デバイスがハッキングされました フィッシング詐欺メールにご注意

デバイスがハッキングされました フィッシング詐欺メールにご注意ください。かなり長文で前から定期的に届きます。 === それが起こったのです。ゼロクリックの脆弱性と特別なコードを使用して、Webサイトを介してあなたのデバイスをハッキングしました。 私…

Apex One エージェントをインストールしたPCの再起動のポップアップを非表示にする設定

Apex One エージェントをインストールしたPCの再起動のポップアップを非表示にする設定に関する情報になります。 ApexOneでは、エージェントをインストールすると再起動が必要になり、ポップアップが表示されることがあります。それを非表示にすることができ…

ApexOne ワイルドカードの例外 検索除外の設定

ApexOne ワイルドカードの例外 検索除外の設定に関する情報になります。 情報元はこちら ワイルドカードの例外 https://docs.trendmicro.com/en-us/enterprise/trend-micro-apex-one-2019-server-online-help/protecting-trend_cli/scanning-for-securit_001…

OSS ウェブメールクライアント Roundcube CVE-2021-44026 SQLインジェクション攻撃のリスク

OSS ウェブメールクライアント Roundcube CVE-2021-44026 SQLインジェクション攻撃のリスクがあるそうなので、利用している方は注意が必要です。 情報元はこちら。 Security updates 1.4.12 and 1.3.17 released セキュリティアップデート1.4.12および1.3.17…

Apexone WindowsPC、エージェント側のCPU負荷を下げる設定

Apexone WindowsPC、エージェント側のCPU負荷を下げる設定についての情報です。以前は、ウイルス対策ソフトを入れると重いというのがありましたよね。 ノートン重いというキーワードがよく聞かれた記憶があります。 実際にWindows10などの端末ならまだしも、…

Amazonプライム会費のお支払い方法に問題があります フィッシング詐欺メールに注意

Amazonプライム会費のお支払い方法に問題があります フィッシング詐欺メールに注意が必要です。 私の場合は登録しているメールアドレス以外に届いたので気づけました。 が、かなり上手に作られてるメールなので、騙されてしまう人もいるかもしれません。 フ…

【rakuten】アカウントの使用を確認してください フィッシング詐欺メールに注意

「【rakuten】アカウントの使用を確認してください」というタイトルのフィッシング詐欺メールに注意してください。 私のメールに届きました。 【rakuten】アカウントの使用を確認してくださいRakuten <myinfo@rakuten.co.jp> お客様はrakutanアカウントを不適切に利用していたため</myinfo@rakuten.co.jp>…

Trend Micro ApexOne 不正変更防止サービス利用時に影響を受けるアプリ、ソフトに注意

Trend Micro ApexOne 不正変更防止サービス利用時に影響を受けるアプリ、ソフトに注意が必要です。 セキュリティ製品によっては、その機能がその他のアプリケーションの動作に悪影響を出すことがあります。 以前、某メーカーのウイルス対策ソフトがVDIと相性…

【重要】エムアイカードの利用確認 フィッシングメールに注意

【重要】エムアイカードの利用確認 フィッシングメールに注意ということで、立て続けに普段、使っていないクレジットカードの詐欺メールが届きました。 私はメインカードが楽天とdカードなので、違和感しなく騙されないのですが、実際にそのカードを使ってい…

【三井住友カード】重要なお知らせ フィッシング詐欺に注意

【三井住友カード】重要なお知らせというタイトルのメールが来たのですが、私は使っていないので、すぐにフィッシング詐欺だと気づけました。注意してください。 メール内容は以下のようなものです。 【三井住友カード】利用いただき、ありがとうございます…

お名前.com を装ったフィッシングメールに注意![GMOクラウド] ドメイン利用制限設定 完了通知

お名前.com を装ったフィッシングメールに注意が必要で、お名前.com Naviを偽い、アカウント情報を詐取するフィッシング攻撃が確認されたそうです。 実際に私も利用していて、こんな注意喚起のメールが来ました。 ==== 現在、当社サービス「お名前.com」…

SonicWall SMA100シリーズアプライアンスの重大な任意のファイル削除の脆弱性 CVE-2021-20034

SonicWall SMA100シリーズアプライアンスの重大な任意のファイル削除の脆弱性 CVE-2021-20034が発見されたそうです。対象の装置を利用している方は注意が必要です。 情報元はこちら。 Security Notice: Critical Arbitrary File Delete Vulnerability in Son…

NETGEAR製ルータ リモートよりコードを実行されるおそれがある脆弱性 CVE-2021-40847

NETGEAR製ルータ リモートよりコードを実行されるおそれがある脆弱性 CVE-2021-40847が発見されたそうです。 情報元はこちら。 一部のルーターでのリモートコード実行に関するセキュリティアドバイザリ、PSV-2021-0204 https://kb.netgear.com/000064039/Sec…

ServerProtect における認証バイパスの脆弱性 CVE-2021-36745 CVSSスコア9.8で緊急

ServerProtect における認証バイパスの脆弱性 CVE-2021-36745 CVSSスコア9.8で緊急に対応が必要です。環境で利用されている場合は注意してください。 情報元はこちら。 アラート/アドバイザリ:ServerProtect における認証バイパスの脆弱性について https://…

パスワードセルフリセット製品 ADSelfServicePlusの脆弱性 CVE-2021-40539

パスワードセルフリセット製品 ADSelfServicePlusの脆弱性 CVE-2021-40539が発表されていますので、製品を利用されている方は注意が必要です。 情報元はこちら。 Fixing the authentication bypass vulnerability affecting REST APIs | ManageEngine ADSelf…

Microsoft MS HTMLリモートコード実行の脆弱性 Officeドキュメントの悪意のあるActiveXコントロールを作成されるリスク

Microsoft MS HTMLリモートコード実行の脆弱性 Officeドキュメントの悪意のあるActiveXコントロールを作成されるリスクがあるそうで、すでに悪用が確認されているとのことなので、注意が必要です。 情報元はこちら。 Security Update Guide - Microsoft Secu…

D-Link DSL-2750U 無線ルータに認証なしで設定を変更できる脆弱性 (CWE-15、CVE-2021-3707)

D-Link DSL-2750U 無線ルータに認証なしで設定を変更できる脆弱性 (CWE-15、CVE-2021-3707) があるそうなので、利用している方は注意が必要です。 JVNVU#92088210: D-LINK ルータ DSL-2750U に複数の脆弱性 概要D-Link ルータ DSL-2750U には複数の脆弱性が…

VMware vRealize Operations 認証なしにAPIへアクセスが可能となる脆弱性 CVE-2021-22025

VMware vRealize Operations 認証なしにAPIへアクセスが可能となる脆弱性 CVE-2021-22025に対するパッチの提供が開始されました。 情報元はこちら。 VMSA-2021-0018 日本語翻訳です。 アドバイザリID:VMSA-2021-0018CVSSv3範囲:4.4-8.6発行日:2021-08-24…

ExchangeServer ProxyShellの脆弱性 すでに攻撃が確認されているリスク

ExchangeServer ProxyShellの脆弱性 すでに攻撃が確認されており、当然、狙われると高いリスクがあるので対応したほうがいいですね。社内でExchangeサーバを運用している場合は、注意してください。 情報元はこちら。 ProxyShell vulnerabilities and your E…

ApexOne WEBコンソールから複数のPCへリモートインストールする方法

ApexOne WEBコンソールから複数のPCへリモートインストールする方法に関する情報になります。 エージェントをインストールする端末を直接操作できない場合などに便利な機能になります。 情報元はこちら。 Install clients using Remote Install - OfficeScan…

Trend Micro Apex One 2019 SaaSなどで、脆弱性 CVE-2021-36742 CVE-2021-36741

Trend Micro Apex One 2019 SaaSなどで、脆弱性 CVE-2021-36742 CVE-2021-36741がでているようです。すでに悪用されており、早急に更新するよう注意喚起が行われているそうなので、製品を使用している場合は、注意が必要です。 対象製品は、Trend Micro Apex…

Active Directory証明書サービス PetitPotam NTLMリレー攻撃の軽減 GPO設定

Active Directory証明書サービス PetitPotam NTLMリレー攻撃の軽減に対するグループポリシー設定に関する情報です。 ドメインにおいて「NTLM認証」を使用していて、「Active Directory証明書サービス(AD CS)」を導入したサーバにおいて「認証局のウェブ登…