カプコンでランサムウェア被害 11億円要求内部機密情報公開メールシステムやファイルサーバーも障害

セキュリティ

カプコンでランサムウェア被害 11億円要求内部機密情報公開メールシステムやファイルサーバーも障害が発生したそうです。こういったニュースは他人事ではなく、明日は我が身と考えさせられるニュースだと思います。被害は相当のものだと思いますし、メー…

2020-10-30

Emotet 次世代セキュリティ製品の機械学習マルウェアの検出エンジンの検知回避で危険

セキュリティ

Emotet 次世代セキュリティ製品の機械学習マルウェアの検出エンジンの検知回避で危険のようです。このマルウェア、かなり巧妙で、一度社内に入ると危険です。セキュリティソフトで検知できないのは怖いですね。情報元はこちら。 https://www.security-next…

2020-10-07

NEC ソフトェアWAF InfoCage SiteShell 脆弱性 CVE-2020-5632 権限昇格に悪用される危険性

セキュリティ

NEC ソフトェアWAF InfoCage SiteShell 脆弱性 CVE-2020-5632 権限昇格に悪用される危険性があるそうです。こちらの製品を利用している場合は、対応が必要です。 NECが提供するウェブアプリケーションファイアウォール（WAF）の「InfoCage SiteShell」に、サ…

2020-10-07

エレコム無線LANルータ製品にOSコマンドインジェクションの脆弱性 CVE-2020-5634 WRC-2533GST2など

セキュリティ

エレコム無線LANルータ製品にOSコマンドインジェクションの脆弱性 CVE-2020-5634 WRC-2533GST2などで発見されたそうです。管理画面にアクセス可能な場合、認証なしにroot権限で任意のコードを実行されるおそれがあるそうなので、かなり危険です。以下は情…

2020-10-01

SPLX3 CVE-2020-24561 OSコマンドインジェクションの脆弱性 Critical Patch build 1633リリース

セキュリティ

SPLX3 CVE-2020-24561 OSコマンドインジェクションの脆弱性が発見されたそうです。ベーススコアが高いので、なるべく早く対応したほうがよさそうです。情報元はこちら。【セキュリティニュース】「ServerProtect for Linux」に「OSコマンドインジェクショ…

2020-09-26

SPLX3 複数の脆弱性 CVE-2017-9032/9033/9034/9035/9036/9037 アップデートサーバなりましの危険性

セキュリティ

ServerProtect for Linux 3.0に複数の脆弱性がでていて、CVE-2017-9032/9033/9034/9035/9036/9037 アップデートサーバなりましが可能とのことで、緊急度は高と判断されていますので、システム管理者は直ちに適用したほうがいいです。「情報元」 https://suc…

2020-09-08

IMSVA Webレピュテーションの最大URL、キャッシュ保持期間、使用ポート情報

セキュリティ

トレンドマイクロの製品であるIMSVA（InterScan Messaging Security Virtual Appliance）のWebレピュテーション機能に関する最大URL、キャッシュ保持期間、使用ポート情報になります。 Webレピュテーションで5個を超える URL についてはWebレピュテーション…

2020-08-21

SPLXのDocker コンテナ上で利用できるかと推奨製品はDeep Security

セキュリティ

SPLXのDocker コンテナ上で利用できるかという情報になります。最近はコンテナでシステムを運用しているケースが増えていると思いますが、その場合に、セキュリティ対策が課題になります。情報元はこちら。 https://success.trendmicro.com/jp/solution/111…

2020-08-21

SPLX MessageHandler::ParseRequestMessage failed with CXMLObjectExceptionSPLX メッセージ

セキュリティ

SPLX MessageHandler::ParseRequestMessage failed with CXMLObjectExceptionSPLX メッセージについての情報になります。 ServerProtect for Linuxを運用している中で「/var/log/messages」ファイルに次のようなログが記録される事があります。「MessageHan…

2020-08-21

トレンドマイクロ製品の元号（令和）が変更された場合の影響

セキュリティ

トレンドマイクロ製品の元号（令和）が変更された場合の影響について調べてみました。元号が変わる影響って日本独特ですよね。個人的には西暦と紛らわしいので、困ることが多いですが。。。結論、トレンドマイクロ製品の元号（令和）が変更された場合の影響…

2020-08-21

ApexOne エージェントへのプラグイン情報漏えい対策オプション配信が失敗する

セキュリティ

ApexOne エージェントへのプラグイン情報漏えい対策オプション配信が失敗するがあるそうです。これ以外にもプラグインが配信されない事象を経験したことがありますが、原因は不明です。情報元はこちら。 https://success.trendmicro.com/jp/solution/11233…

2020-08-21

TrendMicro ApexOneプラグイン Endpoint Sensorのポリシーステータスが保留中と表示される

セキュリティ

TrendMicro ApexOneプラグイン Endpoint Sensorのポリシーステータスが保留中と表示されるという事象があるようです。今回の話とは違いますが、セキュリティ製品はバージョンアップで仕様が変わることがあるので、色々と注意が必要で、最新のパッチを適用す…

2020-07-28

Sophos XG Firewall (SF01V_SO01) バージョン15.01.0.376.で有線USBキーボードが機能しない問題

セキュリティ

Sophos XG Firewall (SF01V_SO01) バージョン15.01.0.376.で有線USBキーボードが機能しない問題があるそうです。あんまり情報がでていないので、環境によって出る、出ないがあるかもしれませんが、このソフトウェアをインストールする場合は注意が必要です。…

2020-07-13

ADCS エンタープライズCA 証明機関のIPアドレス変更による影響

セキュリティ

ADCS エンタープライズCA 証明機関のIPアドレス変更による影響について調査をしていて、それについてフォーラムで説明がありました。以下は質問内容です。諸事情により、証明機関サービスのインストールされたサーバーの物理IPを変更する必要が出てまいり…

2020-06-28

ウイルス対策ソフトのマカフィーでローカルエリア接続（イーサネット）が勝手に無効になるバグ？

セキュリティ

ウイルス対策ソフトのマカフィーでローカルエリア接続（イーサネット）が勝手に無効になるという情報がありましたが、仕様なのかバグなのかどちらでしょうか。以下は質問内容です。 OSはWindows10、資産管理ソフトはSKYSEA、ウイルス対策ソフトはマカフィー…

2020-05-11

TrendMicro InterScan Web/Messagingオンプレミスゲートウェイ製品提供・サポート終了2025年3月クラウド製品へ移行

セキュリティ

TrendMicro InterScan Web/Messagingオンプレミスゲートウェイ製品提供・サポート終了2025年3月クラウド製品へ移行の方針とのことです。その為、この期間の間に移行を検討する必要があります。おそらくクラウド化が進む中で、オンプレミスの環境を利用する…

2020-04-24

Windows2016のADCSで作成した証明書テンプレートの有効期限が短い

セキュリティ

インフラエンジニアの仕事をしていて、WEBサーバなどに接続する場合に、信頼されないルート証明書のWEB証明書を使っている場合、証明書の警告画面が出ることがあります。それを回避したい場合などに、認証機関を構築することになりますが、Windows Server 20…

2020-04-23

Linuxのウイルス感染対策に無償のClam AntiVirusでセキュリティ強化

セキュリティ

Linuxにはウイルス対策は不要というのはもはや過去の話で、確か数年前にそういった話をしていたエンジニアがいましたが、今は常識が変わっていて、ウイルス対策ソフトをインストールする企業が増えています。そして、こんなサイトを見つけました。Linuxの情…

2020-04-21

Trend Micro Control Manager 7 Patch 1 不具合対策でアップデート後適用推奨

セキュリティ

Trend Micro Control Manager 7 Patch 1 がでていますが、不具合対策でアップデート後適用推奨です。パッチで不具合が解消されますが後から問題になることもあるので、アップデート後は合わせてパッチも適用したほうがいいですね。パッチの情報はこちら。 h…

2020-04-11

DeepSecurity ApexOneのセキュリティパッチは過去も含まれる累積累積のフルパッケージ

セキュリティ

企業では色んなシステムが動いていますが、脆弱性の情報などが発見されたら、場合によってはすぐに適用してあげる必要があります。そして、以前の記事にしましたが、VMwareのESXiのセキュリティパッチは累積ではないので、過去のものを適用する必要があると…

2020-04-08

splx スキャン実行で名前解決を試みて手動スキャンが進まない

セキュリティ

トレンドマイクロのLinux版のsplxでスキャン実行で名前解決を試みて手動スキャンが進まないという事象がありました。手動スキャンを実行すると、名前解決をしていますという表示が出て、進行状況が進みません。実際に名前解決できないかというとそうでもな…

2020-04-06

Trend Micro Control Manager 7.0 インストール前の前提条件 IISまわり

セキュリティ

Trend Micro Control Manager 7.0 インストール前の前提条件で、IISまわりの情報になります。これは、TMCM6.0からTMCM7.0へアップグレードする場合にも参考になる情報になります。そのまま何も考えずにアップグレード作業をするとこの前提条件でひっかかると…

2020-04-06

トレンドマイクロ TMCM6からバージョン7へアップグレードする手順

セキュリティ

トレンドマイクロ TMCM6からバージョン7へアップグレードする手順になります。接続する配下のサーバのバージョンによってアップグレードが必要になります。例えば、ウイルスバスターコーポレートエディションからApexOneになる場合もアップデートが必要です…

2020-04-04

Windows Server 2016 Defender有効時にマウスが遅い、表示が重い

セキュリティ

WindowsServer2016を操作していて、Defender有効時にマウスが遅い、表示が重いなどの事象が発生しました。特に色んなアプリケーションを導入していてくと、顕著になることがあります。海外ですが、ＭＳのフォーラムでもこれに近い事が書かれています。 Wind…

2020-04-04

ウイルス対策ソフトを入れるとWindows10のDefenderは自動で無効になる

セキュリティ

ネットを検索すると、Windows10のDefenderの無効化について手順が紹介されていますが、これを無効にすべきではないです。というか、専門メーカーのウイルス対策ソフトを購入してインストールすると自動で判別して、Defenderが無効になります。正しい手順と…

2020-03-25

ウイルスバスターコーポレートエディションインターネット接続不可、オフライン環境でルート証明書の問題

セキュリティ

ウイルス対策ソフトでウイルスバスターコーポレートエディションを使用している環境で、インターネット接続不可、オフライン環境で使用する場合は、ルート証明書に関連する問題が発生するようです。通常はインターネット接続できない環境で使用することは…

2020-01-08

SSL-VPN装置でユーザ名とパスワードでログイン設定でセッションハイジャックされる可能性

セキュリティ

多くの企業でテレワークを導入していると思いますが、導入することでリモートワークが実現できる反面、セキュリティをこれまで以上に気を付ける必要があります。中小企業は攻撃されないと思っている人もいますが、そうではなく、大手企業以外もマルウェアに…

2019-12-09

1つ以上のウイルスバスターCorp.エージェントに有効なサーバ証明書がありません

セキュリティ

1つ以上のウイルスバスターCorp.エージェントに有効なサーバ証明書がありませんと表示される場合の事象に関する情報です。情報元はこちら。 One Or More OfficeScan Agents Do Not Have A Valid OfficeScan Server Certificate. | IT Support Forum 以下は…

2019-08-01

アンチウイルス対策、セキュリティ対策ソフトのテスト検証、評価内容について

セキュリティ

会社でアンチウィルスソフト、ウイルス対策ソフトを選定、評価をする場合には、機能・操作性の確認、テストを実施すると思います。そこで、どういったテストをしたらいいのか考えることがありますが、重要なポイントがいくつかあると思います。それが、マル…

2019-07-13

NTT お客様のご利用の電話料金が大変高額に mydocomov.comのURLは詐欺

セキュリティ

NTT お客様のご利用の電話料金が大変高額になっておりますというショートメールが届きました。内容をみるとちょっとびっくりしますよね。今はやりのセブンペイ関連のように不正利用されているのかなとか考えてしまいます。内容は以下の通り。【NTT】お客様…

よろづやアンテナ

ITから生活の参考になる情報を備忘録代わりに残していきます

セキュリティ

カプコンでランサムウェア被害 11億円要求内部機密情報公開メールシステムやファイルサーバーも障害

Emotet 次世代セキュリティ製品の機械学習マルウェアの検出エンジンの検知回避で危険

NEC ソフトェアWAF InfoCage SiteShell 脆弱性 CVE-2020-5632 権限昇格に悪用される危険性

エレコム無線LANルータ製品にOSコマンドインジェクションの脆弱性 CVE-2020-5634 WRC-2533GST2など

SPLX3 CVE-2020-24561 OSコマンドインジェクションの脆弱性 Critical Patch build 1633リリース

SPLX3 複数の脆弱性 CVE-2017-9032/9033/9034/9035/9036/9037 アップデートサーバなりましの危険性

IMSVA Webレピュテーションの最大URL、キャッシュ保持期間、使用ポート情報

SPLXのDocker コンテナ上で利用できるかと推奨製品はDeep Security

SPLX MessageHandler::ParseRequestMessage failed with CXMLObjectExceptionSPLX メッセージ

トレンドマイクロ製品の元号（令和）が変更された場合の影響

ApexOne エージェントへのプラグイン情報漏えい対策オプション配信が失敗する

TrendMicro ApexOneプラグイン Endpoint Sensorのポリシーステータスが保留中と表示される

Sophos XG Firewall (SF01V_SO01) バージョン15.01.0.376.で有線USBキーボードが機能しない問題

ADCS エンタープライズCA 証明機関のIPアドレス変更による影響

ウイルス対策ソフトのマカフィーでローカルエリア接続（イーサネット）が勝手に無効になるバグ？

TrendMicro InterScan Web/Messagingオンプレミスゲートウェイ製品提供・サポート終了2025年3月クラウド製品へ移行

Windows2016のADCSで作成した証明書テンプレートの有効期限が短い

Linuxのウイルス感染対策に無償のClam AntiVirusでセキュリティ強化

Trend Micro Control Manager 7 Patch 1 不具合対策でアップデート後適用推奨

DeepSecurity ApexOneのセキュリティパッチは過去も含まれる累積累積のフルパッケージ

splx スキャン実行で名前解決を試みて手動スキャンが進まない

Trend Micro Control Manager 7.0 インストール前の前提条件 IISまわり

トレンドマイクロ TMCM6からバージョン7へアップグレードする手順

Windows Server 2016 Defender有効時にマウスが遅い、表示が重い

ウイルス対策ソフトを入れるとWindows10のDefenderは自動で無効になる

ウイルスバスターコーポレートエディションインターネット接続不可、オフライン環境でルート証明書の問題

SSL-VPN装置でユーザ名とパスワードでログイン設定でセッションハイジャックされる可能性

1つ以上のウイルスバスターCorp.エージェントに有効なサーバ証明書がありません

アンチウイルス対策、セキュリティ対策ソフトのテスト検証、評価内容について

NTT お客様のご利用の電話料金が大変高額に mydocomov.comのURLは詐欺