Lenovo製ソフトウェア「PC Manager」に権限昇格の脆弱性 CVE-2020-8351が確認されたそうです。クライアント系のソフトなので注意が必要です。 情報元はこちら。 Lenovo製ソフトウェア「PC Manager」に権限昇格の脆弱性 https://www.security-next.com/121427…

HPE Edgeline Infrastructure Management Softwareに脆弱性 CVE-2020-7199が発見されたそうです。 エッジデバイスの管理ソリューション「HPE Edgeline Infrastructure Management Software（EIM）」にリモートより悪用されるおそれがある深刻な脆弱性が判明…

Synologyのルータ、NASソフトウェアに深刻な脆弱性 Safe Access CVE-2020-27660 CVE-2020-27659についての情報になります。 Synologyが提供するルータやNASに搭載されているソフトウェアに深刻な脆弱性が含まれていることがわかったそうで、一部はアップデー…

FileZen V4.2.2以前のバージョンにおいて脆弱性が発見されたそうです。詳細不明ですが、要アップデートです。おそらく攻撃を受けてからの公表ではないからかもしれません。 所謂ゼロデイではないということですね。なので、この脆弱性が判明するまでに適用す…

カプコンでランサムウェア被害 11億円要求 内部機密情報公開 メールシステムやファイルサーバーも障害が発生したそうです。こういったニュースは他人事ではなく、明日は我が身と考えさせられるニュースだと思います。 被害は相当のものだと思いますし、メー…

Emotet 次世代セキュリティ製品の機械学習 マルウェアの検出エンジンの検知回避で危険のようです。このマルウェア、かなり巧妙で、一度社内に入ると危険です。セキュリティソフトで検知できないのは怖いですね。 情報元はこちら。 https://www.security-next…

NEC ソフトェアWAF InfoCage SiteShell 脆弱性 CVE-2020-5632 権限昇格に悪用される危険性があるそうです。こちらの製品を利用している場合は、対応が必要です。 NECが提供するウェブアプリケーションファイアウォール（WAF）の「InfoCage SiteShell」に、サ…

エレコム 無線LANルータ製品にOSコマンドインジェクションの脆弱性 CVE-2020-5634 WRC-2533GST2などで発見されたそうです。 管理画面にアクセス可能な場合、認証なしにroot権限で任意のコードを実行されるおそれがあるそうなので、かなり危険です。 以下は情…

SPLX3 CVE-2020-24561 OSコマンドインジェクションの脆弱性が発見されたそうです。ベーススコアが高いので、なるべく早く対応したほうがよさそうです。 情報元はこちら。 【セキュリティ ニュース】「ServerProtect for Linux」に「OSコマンドインジェクショ…

ServerProtect for Linux 3.0に複数の脆弱性がでていて、CVE-2017-9032/9033/9034/9035/9036/9037 アップデートサーバなりましが可能とのことで、緊急度は高と判断されていますので、システム管理者は直ちに適用したほうがいいです。 「情報元」 https://suc…

トレンドマイクロの製品であるIMSVA（InterScan Messaging Security Virtual Appliance）のWebレピュテーション機能に関する最大URL、キャッシュ保持期間、使用ポート情報になります。 Webレピュテーションで5個を超える URL についてはWebレピュテーション…

SPLXのDocker コンテナ上で利用できるかという情報になります。最近はコンテナでシステムを運用しているケースが増えていると思いますが、その場合に、セキュリティ対策が課題になります。 情報元はこちら。 https://success.trendmicro.com/jp/solution/111…

SPLX MessageHandler::ParseRequestMessage failed with CXMLObjectExceptionSPLX メッセージについての情報になります。 ServerProtect for Linuxを運用している中で「/var/log/messages」ファイルに次のようなログが記録される事があります。 「MessageHan…

トレンドマイクロ製品の元号（令和）が変更された場合の影響について調べてみました。元号が変わる影響って日本独特ですよね。個人的には西暦と紛らわしいので、困ることが多いですが。。。 結論、トレンドマイクロ製品の元号（令和）が変更された場合の影響…

ApexOne エージェントへのプラグイン 情報漏えい対策オプション配信が失敗するがあるそうです。これ以外にもプラグインが配信されない事象を経験したことがありますが、原因は不明です。 情報元はこちら。 https://success.trendmicro.com/jp/solution/11233…

TrendMicro ApexOneプラグイン Endpoint Sensorのポリシーステータスが保留中と表示されるという事象があるようです。 今回の話とは違いますが、セキュリティ製品はバージョンアップで仕様が変わることがあるので、色々と注意が必要で、最新のパッチを適用す…

Sophos XG Firewall (SF01V_SO01) バージョン15.01.0.376.で有線USBキーボードが機能しない問題があるそうです。あんまり情報がでていないので、環境によって出る、出ないがあるかもしれませんが、このソフトウェアをインストールする場合は注意が必要です。…

ADCS エンタープライズCA 証明機関のIPアドレス変更による影響について調査をしていて、それについてフォーラムで説明がありました。 以下は質問内容です。 諸事情により、証明機関サービスのインストールされたサーバーの物理IPを変更する必要が出てまいり…

ウイルス対策ソフトのマカフィーでローカルエリア接続（イーサネット）が勝手に無効になるという情報がありましたが、仕様なのかバグなのかどちらでしょうか。 以下は質問内容です。 OSはWindows10、資産管理ソフトはSKYSEA、ウイルス対策ソフトはマカフィー…

TrendMicro InterScan Web/Messagingオンプレミスゲートウェイ製品提供・サポート終了2025年3月 クラウド製品へ移行の方針とのことです。その為、この期間の間に移行を検討する必要があります。 おそらくクラウド化が進む中で、オンプレミスの環境を利用する…

インフラエンジニアの仕事をしていて、WEBサーバなどに接続する場合に、信頼されないルート証明書のWEB証明書を使っている場合、証明書の警告画面が出ることがあります。それを回避したい場合などに、認証機関を構築することになりますが、Windows Server 20…

Linuxにはウイルス対策は不要というのはもはや過去の話で、確か数年前にそういった話をしていたエンジニアがいましたが、今は常識が変わっていて、ウイルス対策ソフトをインストールする企業が増えています。 そして、こんなサイトを見つけました。Linuxの情…

Trend Micro Control Manager 7 Patch 1 がでていますが、不具合対策でアップデート後適用推奨です。パッチで不具合が解消されますが後から問題になることもあるので、アップデート後は合わせてパッチも適用したほうがいいですね。 パッチの情報はこちら。 h…

Windows Server 2016にF-SecureインストールしてもDefenderは自動で無効にならないという事象がありましたが、これはWindows Server 2016の仕様のようです。 情報元はこちら。 Windows 2016サーバーとWindows Defender https://community.f-secure.com/t5/Bu…

企業では色んなシステムが動いていますが、脆弱性の情報などが発見されたら、場合によってはすぐに適用してあげる必要があります。 そして、以前の記事にしましたが、VMwareのESXiのセキュリティパッチは累積ではないので、過去のものを適用する必要があると…

トレンドマイクロのLinux版のsplxでスキャン実行で名前解決を試みて手動スキャンが進まないという事象がありました。 手動スキャンを実行すると、名前解決をしていますという表示が出て、進行状況が進みません。実際に名前解決できないかというとそうでもな…

Trend Micro Control Manager 7.0 インストール前の前提条件で、IISまわりの情報になります。これは、TMCM6.0からTMCM7.0へアップグレードする場合にも参考になる情報になります。そのまま何も考えずにアップグレード作業をするとこの前提条件でひっかかると…

トレンドマイクロ TMCM6からバージョン7へアップグレードする手順になります。接続する配下のサーバのバージョンによってアップグレードが必要になります。例えば、ウイルスバスターコーポレートエディションからApexOneになる場合もアップデートが必要です…

WindowsServer2016を操作していて、Defender有効時にマウスが遅い、表示が重いなどの事象が発生しました。特に色んなアプリケーションを導入していてくと、顕著になることがあります。 海外ですが、ＭＳのフォーラムでもこれに近い事が書かれています。 Wind…

ネットを検索すると、Windows10のDefenderの無効化について手順が紹介されていますが、これを無効にすべきではないです。というか、専門メーカーのウイルス対策ソフトを購入してインストールすると自動で判別して、Defenderが無効になります。 正しい手順と…