ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

セキュリティ

カプコンでランサムウェア被害 11億円要求 内部機密情報公開 メールシステムやファイルサーバーも障害

カプコンでランサムウェア被害 11億円要求 内部機密情報公開 メールシステムやファイルサーバーも障害が発生したそうです。こういったニュースは他人事ではなく、明日は我が身と考えさせられるニュースだと思います。 被害は相当のものだと思いますし、メー…

Emotet 次世代セキュリティ製品の機械学習 マルウェアの検出エンジンの検知回避で危険

Emotet 次世代セキュリティ製品の機械学習 マルウェアの検出エンジンの検知回避で危険のようです。このマルウェア、かなり巧妙で、一度社内に入ると危険です。セキュリティソフトで検知できないのは怖いですね。 情報元はこちら。 https://www.security-next…

Windows10 同じルート証明書が複数、2つインストールされた場合のSSL通信への影響

同じルート証明書が2つインストールされた場合のSSL通信への影響について気になったので調査してみました。 というのも、ルート証明書の手動インポートをしようと考えたのですが、オフライン環境なのですが、Windows10の端末に入っているルート証明書がバラ…

NEC ソフトェアWAF InfoCage SiteShell 脆弱性 CVE-2020-5632 権限昇格に悪用される危険性

NEC ソフトェアWAF InfoCage SiteShell 脆弱性 CVE-2020-5632 権限昇格に悪用される危険性があるそうです。こちらの製品を利用している場合は、対応が必要です。 NECが提供するウェブアプリケーションファイアウォール(WAF)の「InfoCage SiteShell」に、サ…

エレコム 無線LANルータ製品にOSコマンドインジェクションの脆弱性 CVE-2020-5634 WRC-2533GST2など

エレコム 無線LANルータ製品にOSコマンドインジェクションの脆弱性 CVE-2020-5634 WRC-2533GST2などで発見されたそうです。 管理画面にアクセス可能な場合、認証なしにroot権限で任意のコードを実行されるおそれがあるそうなので、かなり危険です。 以下は情…

SPLX3 CVE-2020-24561 OSコマンドインジェクションの脆弱性 Critical Patch build 1633リリース

SPLX3 CVE-2020-24561 OSコマンドインジェクションの脆弱性が発見されたそうです。ベーススコアが高いので、なるべく早く対応したほうがよさそうです。 情報元はこちら。 【セキュリティ ニュース】「ServerProtect for Linux」に「OSコマンドインジェクショ…

カスペルスキー 暗号化された接続が確立されたドメインに対する信頼性を保証できません

ウイルス対策ソフトのカスペルスキーを使用している環境で、WEBサイトを接続した場合に、「暗号化された接続が確立されたドメインに対する信頼性を保証できません」と表示されることがあります。 これはどういったケースで表示されるかというと、公式サイト…

SPLX3 複数の脆弱性 CVE-2017-9032/9033/9034/9035/9036/9037 アップデートサーバなりましの危険性

ServerProtect for Linux 3.0に複数の脆弱性がでていて、CVE-2017-9032/9033/9034/9035/9036/9037 アップデートサーバなりましが可能とのことで、緊急度は高と判断されていますので、システム管理者は直ちに適用したほうがいいです。 「情報元」 https://suc…

ウイルス対策ソフトのリアルタイムスキャンと定期スケジュールスキャン、マニュアルスキャンの動作の違い

ウイルス対策ソフトのリアルタイムスキャンと定期スキャン、マニュアルスキャンの動作の違いについて調べてみました。というのも、インフラエンジニアを長くやっていますが、定期スキャンを実施していないところがあったり、ファイルを都度、マニュアルスキ…

IMSVA Webレピュテーションの最大URL、キャッシュ保持期間、使用ポート情報

トレンドマイクロの製品であるIMSVA(InterScan Messaging Security Virtual Appliance)のWebレピュテーション機能に関する最大URL、キャッシュ保持期間、使用ポート情報になります。 Webレピュテーションで5個を超える URL についてはWebレピュテーション…

TrendMicro ウイルスバスター w3wp.exe (IISのワーカープロセス)」が予期せず停止する事象

TrendMicro ウイルスバスター w3wp.exe (IISのワーカープロセス)」が予期せず停止する事象があるようです。製品が違いますが、マイクロソフトのフォーラムにも同じ、トレンドマイクロの情報があります。 w3wp.exeプロセスダウン 月に1日(その日のうちに数回)…

SPLXのDocker コンテナ上で利用できるかと推奨製品はDeep Security

SPLXのDocker コンテナ上で利用できるかという情報になります。最近はコンテナでシステムを運用しているケースが増えていると思いますが、その場合に、セキュリティ対策が課題になります。 情報元はこちら。 https://success.trendmicro.com/jp/solution/111…

SPLX MessageHandler::ParseRequestMessage failed with CXMLObjectExceptionSPLX メッセージ

SPLX MessageHandler::ParseRequestMessage failed with CXMLObjectExceptionSPLX メッセージについての情報になります。 ServerProtect for Linuxを運用している中で「/var/log/messages」ファイルに次のようなログが記録される事があります。 「MessageHan…

SPLX 手動でパターンファイルをアップデート後、Last Updatedの情報が更新されない

SPLX 手動でパターンファイルをアップデート後、Last Updatedの情報が更新されないという事象について調べてみました。 LinuxやCentOSのセキュリティ対策として利用されることが多い、ウイルス対策ソフトですね。これまでも何度か導入してきました。以前、Li…

トレンドマイクロ製品の元号(令和)が変更された場合の影響

トレンドマイクロ製品の元号(令和)が変更された場合の影響について調べてみました。元号が変わる影響って日本独特ですよね。個人的には西暦と紛らわしいので、困ることが多いですが。。。 結論、トレンドマイクロ製品の元号(令和)が変更された場合の影響…

ApexOne エージェントへのプラグイン 情報漏えい対策オプション配信が失敗する

ApexOne エージェントへのプラグイン 情報漏えい対策オプション配信が失敗するがあるそうです。これ以外にもプラグインが配信されない事象を経験したことがありますが、原因は不明です。 情報元はこちら。 https://success.trendmicro.com/jp/solution/11233…

TrendMicro ApexOneプラグイン Endpoint Sensorのポリシーステータスが保留中と表示される

TrendMicro ApexOneプラグイン Endpoint Sensorのポリシーステータスが保留中と表示されるという事象があるようです。 今回の話とは違いますが、セキュリティ製品はバージョンアップで仕様が変わることがあるので、色々と注意が必要で、最新のパッチを適用す…

ApexOne サーバ証明書のエクスポートができなくなる パッチ適用時は注意

ApexOne サーバ証明書のエクスポートができなくなるそうです。これからパッチ適用時は注意が必要です。 トレンドマイクロの証明書の扱いがここ最近で色々と変更になっていて、システム管理者は困惑しているかもしれません。 おそらくセキュリティを意識して…

ApexOne Patch3 (ビルド 8378) の適用に失敗 インストールがユーザによって終了されました

ApexOne Patch3 (ビルド 8378) の適用に失敗する事象があり、「インストールがユーザによって終了されました」と表示されることがあるようです。 情報元はこちら。 https://success.trendmicro.com/jp/solution/000260793 条件に、すべて合致する場合、Trend…

ApexOne デフォルトで有効になっている機械学習型検索を無効にする

トレンドマイクロのApexOneにて、デフォルトで有効になっている機械学習型検索を無効にする方法について紹介します。機械学習型検索はその他の製品ではふるまい検知とか言われているものに近いのですが(ApexOneの場合は挙動監視機能が同意かと思います)、…

Sophos XG Firewall (SF01V_SO01) バージョン15.01.0.376.で有線USBキーボードが機能しない問題

Sophos XG Firewall (SF01V_SO01) バージョン15.01.0.376.で有線USBキーボードが機能しない問題があるそうです。あんまり情報がでていないので、環境によって出る、出ないがあるかもしれませんが、このソフトウェアをインストールする場合は注意が必要です。…

ApexOne ふるまい検知、挙動監視とイベント監視を有効 、無効にする手順

ApexOne ふるまい検知、挙動監視とイベント監視を有効 、無効にする手順についての情報です。トレンドマイクロでは、挙動監視と言われており、怪しい動きをするプログラムを監視してくれる機能ですが、誤検知で正しいアプリケーションまでとめてしまうことが…

ADCS エンタープライズCA 証明機関のIPアドレス変更による影響

ADCS エンタープライズCA 証明機関のIPアドレス変更による影響について調査をしていて、それについてフォーラムで説明がありました。 以下は質問内容です。 諸事情により、証明機関サービスのインストールされたサーバーの物理IPを変更する必要が出てまいり…

IWSVA6.5でWebコンソールのパスワードを変更またはリセットできない コマンド変更方法

InterScan Webセキュリティ仮想アプライアンス(IWSVA)Webコンソールのパスワードを変更またはリセットできない場合の対処法についての参考情報です。 製品/バージョン: Interscan Webセキュリティ仮想アプライアンス6.5 概要WebコンソールからIWSVA Webコ…

F-Secure製品のインストールにエラー 「F-Secure Hoster (Restricted) failed to start」で失敗

F-Secure製品のインストールで次のエラーで失敗することがあるようです。「F-Secure Hoster (Restricted) failed to start」これは権限関連でインストールに失敗するという内容になります。 F-Secureの次の製品に適用されます: PSBコンピューター保護、PSB…

Windows10にMcAfee Endpoint Security,VirusScan Enterpriseをインストール後、Windowsエラー報告イベント1001 MpTelemetry

Windows10にMcAfee Endpoint Security,VirusScan Enterpriseをインストール後、Windowsエラー報告イベント1001 MpTelemetryがでることがあるそうです。これはどういったエラーなのかということで、その情報についてです。 以下は引用です。※参考元は英語 発…

Windows10 defender クイックスキャンはできるがフルスキャンでエラー0x8007139f アプリ競合?

Windows10 defender クイックスキャンはできるがフルスキャンでエラー0x8007139f アプリ競合が原因でしょうか。 win10 windows defender クイックスキャンはできるがフルスキャンでエラー0x8007139fが出るとう事象があるようです。フルスキャンができないの…

ウイルス対策ソフトのマカフィーでローカルエリア接続(イーサネット)が勝手に無効になるバグ?

ウイルス対策ソフトのマカフィーでローカルエリア接続(イーサネット)が勝手に無効になるという情報がありましたが、仕様なのかバグなのかどちらでしょうか。 以下は質問内容です。 OSはWindows10、資産管理ソフトはSKYSEA、ウイルス対策ソフトはマカフィー…

Trend Micro Apex One 2019 検索エンジンを手動でアップデートする方法

Trend Micro Apex One 2019で検索エンジンを手動でアップデートする方法についてになります。インターネットに接続できる環境であれば気にする必要がありませんが、インターネットに接続できない閉ざされたオフライン環境で利用する場合は、手動でアップデー…

ESETでアップデートに赤いビックリマークが表示される場合の対処法

我が家のセキュリティソフトは価格も安くて動作もわりと軽いESETを使用しているのですが、そのESETでアップデートに赤いビックリマークが表示される場合の対処法について紹介します。 赤いビックリマークが出るということは、何かしら問題がでている状態にな…