ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

セキュリティ

アンチウイルス対策ソフトのフルスキャン、定期スキャンの会社の頻度

企業ではセキュリティ対策としてアンチウイルス対策ソフトを利用するのは当たり前ですが、普段、パソコンを使っている人は管理者でない限り、あんまり意識して使っている人は少ないのではないでしょうか。 アンチウイルスソフトの動作はリアルタイムスキャン…

ServerProtect for Linux(SPLX) 仮想マシンのUEFIセキュアブート有効時、リアルタイムスキャンが動作しない

ServerProtect for Linux(SPLX) 仮想マシンのUEFIセキュアブート有効時、リアルタイムスキャンが動作しないという事象についての情報になります。 ちゃんとサイトやマニュアルを見ていれば気づけるのですが、意外とさらっと気づかずにリアルタイムスキャンが…

IMSVA 9.x 仮想マシンアプライアンスにVMware Toolsが実行されていない、インストールする方法

IMSVA 9.x 仮想マシンアプライアンスにVMware Toolsが実行されていない、インストールする方法についての情報になります。 メーカーから提供されている仮想マシンアプライアンスの中にはVMware Toolsがインストールされていないケースもあります。 VMwareツ…

ウイルスバスターCorp.Master Serviceを停止または開始できない

ウイルスバスターCorp.Master Serviceを停止または開始できない場合の事象についての情報になります。 情報元はこちら。 https://success.trendmicro.com/solution/1057936-unable-to-stop-or-start-the-officescan-master-service# 概要ウイルスバスターCor…

ウイルスバスターCorp.(OSCE)でウィジェットの更新ボタンをクリックすると、「データを表示できません...」

ウイルスバスターCorp.(OSCE)でウィジェットの更新ボタンをクリックすると、「データを表示できません...」と表示される事象についての情報になります。 情報元はこちら。 https://community-trendmicro.force.com/solution/1118246-unable-to-display-dat…

ウイルスバスターCorp. XGに正常にアップグレード後、管理コンソールに「予期しないエラーのためにデータを表示できません...」

ウイルスバスターCorp. XGに正常にアップグレード後、管理コンソールに「予期しないエラーのためにデータを表示できません...」というトラブルが発生した場合の情報になります。 情報元はこちら。 https://community-trendmicro.force.com/solution/1115424-…

パッチ/ホットフィックスを適用後 Apex Central / Apex One as aServiceのWebコンソールが正しく表示されない

Apex Central / Apex One as aServiceのWebコンソールが正しく表示されない事象についての情報になります。 情報元はこちら。 Apex Central / Apex One as aServiceのWebコンソールが正しく表示されない Some items in the web console are not displayed co…

Apex One Patch 3(ビルド8358)インストール後、Apex OneMacコンソールにアクセス、アップグレードできない

Apex One Patch 3(ビルド8358)インストール後、Apex OneMacコンソールにアクセス、アップグレードできないという事象が発生することがあるようです。 情報元はこちら。 Apex One Patch 3(ビルド8358)をインストールした後、Apex OneMacコンソールにアク…

Oracle WebLogic Serverの脆弱性 CVE-2020-14882を狙う攻撃を確認で要注意

Oracle WebLogic Serverの脆弱性を狙う攻撃を確認で要注意とのことです。特に公開サーバで利用している場合は危険ですね。これまでも脆弱性を放置して需要な情報が流出したという事故がありましたので、セキュリティ事故を防ぐ為にもセキュリティパッチは緊…

Lenovo製ソフトウェア「PC Manager」に権限昇格の脆弱性 CVE-2020-8351

Lenovo製ソフトウェア「PC Manager」に権限昇格の脆弱性 CVE-2020-8351が確認されたそうです。クライアント系のソフトなので注意が必要です。 情報元はこちら。 Lenovo製ソフトウェア「PC Manager」に権限昇格の脆弱性 https://www.security-next.com/121427…

HPE Edgeline Infrastructure Management Softwareに脆弱性 CVE-2020-7199

HPE Edgeline Infrastructure Management Softwareに脆弱性 CVE-2020-7199が発見されたそうです。 エッジデバイスの管理ソリューション「HPE Edgeline Infrastructure Management Software(EIM)」にリモートより悪用されるおそれがある深刻な脆弱性が判明…

Synologyのルータ、NASソフトウェアに深刻な脆弱性 Safe Access CVE-2020-27660 CVE-2020-27659

Synologyのルータ、NASソフトウェアに深刻な脆弱性 Safe Access CVE-2020-27660 CVE-2020-27659についての情報になります。 Synologyが提供するルータやNASに搭載されているソフトウェアに深刻な脆弱性が含まれていることがわかったそうで、一部はアップデー…

FileZen V4.2.2以前のバージョンにおいて脆弱性 詳細不明 要アップデート

FileZen V4.2.2以前のバージョンにおいて脆弱性が発見されたそうです。詳細不明ですが、要アップデートです。おそらく攻撃を受けてからの公表ではないからかもしれません。 所謂ゼロデイではないということですね。なので、この脆弱性が判明するまでに適用す…

ApexOneのクライアントをインストールしたWindowsのテンプレート仮想マシンを展開する注意点

セキュリティ製品を事前にインストールした仮想マシンをテンプレート化して、そこから展開する場合は、注意点がある場合があります。 今回は、トレンドマイクロのApexOneに関する情報になりますが、ApexOneのクライアントをインストールしたWindowsのテンプ…

ApexOneサーバのIPアドレス、ホスト名の変更ができるかとその影響

ApexOneサーバのIPアドレス、ホスト名の変更ができるかとその影響についての情報になります。基本的には運用中のものは変更しないほうがいいですが、移行などのケースで変更になることがあるかもしれません。 または、構築中に設定を間違えて途中で変更する…

カプコンでランサムウェア被害 11億円要求 内部機密情報公開 メールシステムやファイルサーバーも障害

カプコンでランサムウェア被害 11億円要求 内部機密情報公開 メールシステムやファイルサーバーも障害が発生したそうです。こういったニュースは他人事ではなく、明日は我が身と考えさせられるニュースだと思います。 被害は相当のものだと思いますし、メー…

Emotet 次世代セキュリティ製品の機械学習 マルウェアの検出エンジンの検知回避で危険

Emotet 次世代セキュリティ製品の機械学習 マルウェアの検出エンジンの検知回避で危険のようです。このマルウェア、かなり巧妙で、一度社内に入ると危険です。セキュリティソフトで検知できないのは怖いですね。 情報元はこちら。 https://www.security-next…

Windows10 同じルート証明書が複数、2つインストールされた場合のSSL通信への影響

同じルート証明書が2つインストールされた場合のSSL通信への影響について気になったので調査してみました。 というのも、ルート証明書の手動インポートをしようと考えたのですが、オフライン環境なのですが、Windows10の端末に入っているルート証明書がバラ…

NEC ソフトェアWAF InfoCage SiteShell 脆弱性 CVE-2020-5632 権限昇格に悪用される危険性

NEC ソフトェアWAF InfoCage SiteShell 脆弱性 CVE-2020-5632 権限昇格に悪用される危険性があるそうです。こちらの製品を利用している場合は、対応が必要です。 NECが提供するウェブアプリケーションファイアウォール(WAF)の「InfoCage SiteShell」に、サ…

エレコム 無線LANルータ製品にOSコマンドインジェクションの脆弱性 CVE-2020-5634 WRC-2533GST2など

エレコム 無線LANルータ製品にOSコマンドインジェクションの脆弱性 CVE-2020-5634 WRC-2533GST2などで発見されたそうです。 管理画面にアクセス可能な場合、認証なしにroot権限で任意のコードを実行されるおそれがあるそうなので、かなり危険です。 以下は情…

SPLX3 CVE-2020-24561 OSコマンドインジェクションの脆弱性 Critical Patch build 1633リリース

SPLX3 CVE-2020-24561 OSコマンドインジェクションの脆弱性が発見されたそうです。ベーススコアが高いので、なるべく早く対応したほうがよさそうです。 情報元はこちら。 【セキュリティ ニュース】「ServerProtect for Linux」に「OSコマンドインジェクショ…

カスペルスキー 暗号化された接続が確立されたドメインに対する信頼性を保証できません

ウイルス対策ソフトのカスペルスキーを使用している環境で、WEBサイトを接続した場合に、「暗号化された接続が確立されたドメインに対する信頼性を保証できません」と表示されることがあります。 これはどういったケースで表示されるかというと、公式サイト…

SPLX3 複数の脆弱性 CVE-2017-9032/9033/9034/9035/9036/9037 アップデートサーバなりましの危険性

ServerProtect for Linux 3.0に複数の脆弱性がでていて、CVE-2017-9032/9033/9034/9035/9036/9037 アップデートサーバなりましが可能とのことで、緊急度は高と判断されていますので、システム管理者は直ちに適用したほうがいいです。 「情報元」 https://suc…

ウイルス対策ソフトのリアルタイムスキャンと定期スケジュールスキャン、マニュアルスキャンの動作の違い

ウイルス対策ソフトのリアルタイムスキャンと定期スキャン、マニュアルスキャンの動作の違いについて調べてみました。というのも、インフラエンジニアを長くやっていますが、定期スキャンを実施していないところがあったり、ファイルを都度、マニュアルスキ…

IMSVA Webレピュテーションの最大URL、キャッシュ保持期間、使用ポート情報

トレンドマイクロの製品であるIMSVA(InterScan Messaging Security Virtual Appliance)のWebレピュテーション機能に関する最大URL、キャッシュ保持期間、使用ポート情報になります。 Webレピュテーションで5個を超える URL についてはWebレピュテーション…

TrendMicro ウイルスバスター w3wp.exe (IISのワーカープロセス)」が予期せず停止する事象

TrendMicro ウイルスバスター w3wp.exe (IISのワーカープロセス)」が予期せず停止する事象があるようです。製品が違いますが、マイクロソフトのフォーラムにも同じ、トレンドマイクロの情報があります。 w3wp.exeプロセスダウン 月に1日(その日のうちに数回)…

SPLXのDocker コンテナ上で利用できるかと推奨製品はDeep Security

SPLXのDocker コンテナ上で利用できるかという情報になります。最近はコンテナでシステムを運用しているケースが増えていると思いますが、その場合に、セキュリティ対策が課題になります。 情報元はこちら。 https://success.trendmicro.com/jp/solution/111…

SPLX MessageHandler::ParseRequestMessage failed with CXMLObjectExceptionSPLX メッセージ

SPLX MessageHandler::ParseRequestMessage failed with CXMLObjectExceptionSPLX メッセージについての情報になります。 ServerProtect for Linuxを運用している中で「/var/log/messages」ファイルに次のようなログが記録される事があります。 「MessageHan…

SPLX 手動でパターンファイルをアップデート後、Last Updatedの情報が更新されない

SPLX 手動でパターンファイルをアップデート後、Last Updatedの情報が更新されないという事象について調べてみました。 LinuxやCentOSのセキュリティ対策として利用されることが多い、ウイルス対策ソフトですね。これまでも何度か導入してきました。以前、Li…

トレンドマイクロ製品の元号(令和)が変更された場合の影響

トレンドマイクロ製品の元号(令和)が変更された場合の影響について調べてみました。元号が変わる影響って日本独特ですよね。個人的には西暦と紛らわしいので、困ることが多いですが。。。 結論、トレンドマイクロ製品の元号(令和)が変更された場合の影響…