Hatena::ブログ(Diary)

まっちゃだいふくの日記★とれんどふりーく★ このページをアンテナに追加 RSSフィード Twitter

カレンダー
<< 2018/05 >>
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31

このBlogは個人的に収集しているセキュリティ情報や製品情報について書いています。
各ウイルスバスターの不具合やBlogでの反応:クラウド(2015)クラウド(2014)クラウド(2013)201220112011続き201020092008
情報なし:20162017
日本の情報セキュリティ勉強会ポータルサイト

2018年05月10日(木曜日) コットンの日

[][]サイバー攻撃者の「巨大ファイル」4種類、22億の漏洩データを発見 | ニュースリリース | ソリトンシステムズ

情報元のブックマーク

ソリトンさん何が目的なの?!

株式会社ソリトンシステムズ(本社:東京都新宿区、代表:鎌田信夫、以下ソリトン)は、昨年10月に発表した企業や官公庁、自治体、各種団体の『漏洩アカウント被害調査』サービスを提供しておりますが、本調査において新たに4つの重要な巨大ファイル群を発見しました。この4つのファイル群は、従来調査していた個別のハッキング事件の漏洩データではなく、サイバー攻撃者が、その目的に応じて、必要な部分だけを再編集したものと推察されます。分析が完了している分だけで、総レコード数の合計は22億を超えています。

 4つの巨大ファイル群には、「標的を攻撃するため」に編集されたと思われるものと、「詐欺メールを送るため」に編集されたものがある他、ハッキングされたサイト別に、メールアドレスパスワード情報だけを編集した「販売またはファイル交換用」のものがありました。以下がそれらの概要となります。

サイバー攻撃者の「巨大ファイル」4種類、22億の漏洩データを発見 | ニュースリリース | ソリトンシステムズ

関連URL

screenshot

[][]WebLogicの脆弱性を突く攻撃が横行、パッチ公開の直後から - ITmedia エンタープライズ

情報元のブックマーク

WebLogic脆弱性を突く攻撃が攻撃コードが出た翌日から出てるらしい

Oracleが2018年4月の定例パッチで修正したWebLogic脆弱性を突く攻撃が横行しているとして、米セキュリティ機関のSANS Internet Storm Centerが注意を呼び掛けている。

 WebLogicのリモートコード実行の脆弱性は、Oracleが2018年4月17日に公開した定例パッチで修正された。SANSによると、その翌日には中国語のブログにこの脆弱性に関する技術情報が掲載され、19日にはGitHubでコンセプト実証コードが公開された。

 その日以来、WebLogic脆弱性発見を狙ったと思われるTCP 7001番ポートに対するスキャンが急増しているという。

WebLogicの脆弱性を突く攻撃が横行、パッチ公開の直後から - ITmedia エンタープライズ

screenshot

[][]クラウド海外依存に経産省懸念…「米3強」拡大 : 経済 : 読売新聞(YOMIURI ONLINE)

情報元のブックマーク

今更、、、、

インターネットを通じてデータを保管するクラウドをめぐり、経済産業省は、データ管理の信頼性が高いサービスの利用を促す指針を作る検討を始めた。

 クラウド市場では米IT大手など海外事業者のシェア(占有率)が高まっており、大量のデータの扱いが海外の政府や企業の意向に左右されることへの危機感がある。

 経産省が国内事業者などの信頼性が高いサービスの利用を特に促すのは、電力やガス、安全保障分野など、公共性の高い事業を手がける企業になる見通しだ。電力・ガス会社などはライフラインに関する大量のデータを扱っており、十分な安全性を確保する必要があるとみている。

no title

screenshot

[][]「Firefox 60」正式版リリース、Web Authentication APIがサポートされエンタープライズ向けも登場 - GIGAZINE

情報元のブックマーク

Firefox60がリリース。

Firefox 60」の正式版がリリースされました。Web Authentication APIがサポートされたことでパスワード入力なしでの認証が可能になり、管理者がセキュリティコントロールしやすいエンタープライズ向けのQuantum Firefoxもリリースされました。

「Firefox 60」正式版リリース、Web Authentication APIがサポートされエンタープライズ向けも登場 - GIGAZINE

メモ

また、WebAuthnのサポートにより、「YubiKey」のようなワンタイムパスワードトークンを使って、パスワードを入力することなくアカウントログオンすることが可能になった。ただし利用できるのは、WebAuthnを採用しているWebサイトに限られる。

「Firefox 60」公開、パスワードに依存しない認証「WebAuthn」をサポート - ITmedia エンタープライズ

screenshot

[][]健康食品通販サイトにおけるお客さま情報の流出懸念に関するお知らせ | ニュースリリース | 森永乳業株式会社

情報元のブックマーク

森永乳業健康食品通販サイトでクレジットカード情報が流出とのこと。セキュリティコードも流出が疑われている模様。

森永乳業株式会社の健康食品通販サイトにおいて、クレジットカード会社(以下、カード会社)からクレジットカード情報(以下、カード情報)の流出懸念についての連絡を受けました。

現在、第三者調査機関による調査を実施するとともに、カード情報の流出懸念のあるお客さまに対して個別にご連絡をさせていただいております。

健康食品通販サイトにおけるお客さま情報の流出懸念に関するお知らせ | ニュースリリース | 森永乳業株式会社

3.流出が懸念される情報

現在、カード情報(番号、名義、有効期限、セキュリティコード)の流出が疑われております。

健康食品通販サイトにおけるお客さま情報の流出懸念に関するお知らせ | ニュースリリース | 森永乳業株式会社

なんと!!!そんなことが!!!

モジュール型は、決済代行サービスが提供するモジュール通販サイトのシステムに組み込んで利用する。モジュールは、通販サイト内で入力させた決済情報暗号化トークン化)し決済代行サービスサーバーに送って決済を実行する。モジュール型も一般にはシステムに決済情報は残らない。しかし過去に、決済情報通販サイトのシステムにログとして残り、漏洩につながった事例がある。

no title

クレジットカード情報漏えい対策として、経済産業省などからなる「クレジット取引セキュリティ対策協議会」が定めた実行計画では、EC事業者様に対してクレジットカード情報の非保持化の対応が必要になりました。 ※参照:クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画2017 クレジットカード情報の非保持化のためには、決済モジュールアップデートが必要になります。 ただし、EC-CUBEバージョンによっては、モジュールアップデートが非保持化対応を行わない場合があります。

EC-CUBE 2.4系以前のバージョンはリニューアルが必要です「EC-CUBEの学校」

関連URL



screenshot

[][]NTT西日本|電話のご案内公式|料金のご案内|ご利用料金が5,000円(税込)未満の場合の翌月合算について

情報元のブックマーク

5000円未満だと2ヶ月に1回請求!

現在お客さまにご利用いただいております、加入電話(電話サービス)およびフレッツ光FTTHアクセスサービス)等のご請求につきまして、平成30年11月のご請求分より、奇数請求月(1・3・5・7・9・11月)のご請求額が5,000円(税込)未満の場合は、翌月の偶数月(2・4・6・8・10・12月)に2ヵ月分まとめてご請求させていただきます

NTT西日本|電話のご案内公式|料金のご案内|ご利用料金が5,000円(税込)未満の場合の翌月合算について

screenshot

[][]Microsoft、Linux/Macでも使える「Microsoft Edge」VMを更新 〜「April 2018 Update」に - 窓の杜

情報元のブックマーク

Edgeでの表示テストを行うための仮想マシンを最新化して1803対応に。(無償提供)

Microsoftは、公式サイトMicrosoft Edge Development”で無償公開している評価用の仮想マシンを更新した。製品版「Windows 10 April 2018 Update」(バージョン 1803)に搭載されている最新の「Microsoft Edge」(EdgeHTML 17)を試すことができる。

 同社は「Internet Explorer」の歴代バージョンや最新の「Microsoft Edge」で表示や機能のテストを行うための仮想マシンを無償で公開している。「Virtual Box」「Vagrant」「VMware」「Parallels」など幅広い仮想環境に対応しており、Windows環境だけでなく、Mac/Linux環境で利用できるのが魅力だ。

Microsoft、Linux/Macでも使える「Microsoft Edge」VMを更新 ?「April 2018 Update」に - 窓の杜

screenshot

[][]iOS 11.4に「USB制限モード」登場か、端末を7日間放置するとデータ通信が不可になり捜査機関によるアクセスを制限 - GIGAZINE

情報元のブックマーク

iOS 11.4でUSB制限モードを搭載との噂。7日間アンロックされていないと、Lightning端子でデータ通信ができなくなるそうです。

2018年5月中にもリリースされるとみられるiOS 11.4では、セキュリティ関連で大きな変更が加えられる模様です。セキュリティソフトウェアを提供するロシア企業Elcomsoftは調査の結果、「iOS 11.4がインストールされたiOS端末が7日間にわたってアンロックされない状態が続くと、Lightning端子が充電専用になってデータ通信ができなくなる」という内容を報告しています。

iOS 11.4に「USB制限モード」登場か、端末を7日間放置するとデータ通信が不可になり捜査機関によるアクセスを制限 - GIGAZINE

捜査機関によるiPhoneの解析を制限する狙いもあるとのこと。

この機能は、端末紛失時などにデータ流出が発生するリスクを下げられるというメリットの他に、政府や捜査機関によるiPhoneに保存されているデータへのアクセスを制限するという狙いもあるとみられています。アメリカでは、Appleと捜査機関の間でデータの保護をめぐるせめぎ合いが続いており、ユーザーのデータ保護を最優先するAppleに対し、アメリカ政府やFBIがロック解除システム「GrayKey」の導入や、日本企業サン電子の子会社「Cellebrite」の協力を得て端末をアンロックするなどの対抗措置をとっています。

iOS 11.4に「USB制限モード」登場か、端末を7日間放置するとデータ通信が不可になり捜査機関によるアクセスを制限 - GIGAZINE

screenshot

[][]一般企業も受講可能に。“純国産”実践的サイバー防御演習「CYDER」の背景と内容【国立研究開発法人情報通信研究機構(NICT)】

情報元のブックマーク

CYDER!CYDER!!!

東京オリンピックまであと2年。国民全体が楽しみにしているサイね。ところが、それに伴ってサイバー攻撃の脅威も増しているサイよ。2020年、約20万人のセキュリティ人材が不足すると指摘が。

人材育成にはやはり、より実践的なサイバー防御演習が必要になってくるサイ。そんな中で、情報通信分野を専門とする唯一の公的研究機関「国立研究開発法人情報通信研究機構NICT)」も「CYDER(サイダー)」という防御演習を展開しているとか。

一般企業も受講可能に。“純国産”実践的サイバー防御演習「CYDER」の背景と内容【国立研究開発法人情報通信研究機構(NICT)】

おっ!なにやら最近、新しい動きがあったらしいサイね。 早速、ナショナルサイバートレーニングセンターサイバートレーニング研究室の室長、衛藤将史博士を突撃してみるサイよ。

一般企業も受講可能に。“純国産”実践的サイバー防御演習「CYDER」の背景と内容【国立研究開発法人情報通信研究機構(NICT)】

screenshot

[][]県警がインターネット犯罪対策強化 「情報工学」専門家を採用へ [佐賀県]|【西日本新聞】

情報元のブックマーク

佐賀県警!

県警は本年度から、インターネット犯罪対策を強化するため専門知識を持った人材を採用する。新たに採用区分に、情報処理などの知識を問う「情報工学」を設ける。募集は2人程度で配属後は一般の警察官として勤務しながら、将来的にサイバー捜査に携わる。

 県警は昨年、サイバー犯罪71件を摘発。2012年の35件から倍増し、相談件数も毎年600件を超えている。4月にはサイバー犯罪対策室を「サイバー犯罪対策課」に格上げした。

 情報工学の受験には経済産業省が所管する「基本情報技術者試験」などの国家資格が必要。情報処理サイバーセキュリティーに関する問題を出題する。

県警がインターネット犯罪対策強化 「情報工学」専門家を採用へ [佐賀県]|【西日本新聞】

screenshot

[][]ホテルのカードキーを1分で偽造する方法を、15年かけて見つけた研究者の執念|WIRED.jp

情報元のブックマーク

メモ

彼らはまず、RFIDカードの読み取りと書き込みができる「Proxmark」という機器を300ドル(約3万3,000円)で購入した。そして、調査対象にしたホテルのゴミ箱から期限切れのキーカードを入手し、電子的に記録されたコードを15年にわたって分析した。その結果、マスターキーコードの候補を大幅に絞り込むことに成功した。

Proxmarkは持ち運びできる小さな装置で、これをドアのカードロックにかざすと、すべてのコードの候補を試せる。この作業を20回ほど繰り返せば正しいマスターコードが見つかる。これをカードに書き込めば、どの部屋にも自由に入れるようになる。この全行程は1分もあれば完了するという。

「たいてい、ランプが数回赤く点滅してから、緑色に変わります」とトゥオミネンは言う。「そうすれば、建物全体で使えるマスターキーの入手は完了です」

ホテルのカードキーを1分で偽造する方法を、15年かけて見つけた研究者の執念|WIRED.jp

screenshot

[][]「SSL/TLS暗号設定ガイドライン 第2.0版」を読んで - ぼちぼち日記

情報元のブックマーク

メモ

昨日「SSL/TLS暗号設定ガイドライン 第2.0版」が公開されました。 前回から約3年経って今回はCRYPTREC暗号技術活用委員会で検討作業が行われたようです。

普段、TLS/HTTPSの記事を書いたり発表をしている立場上、これを見逃すわけにはいけません。

「SSL/TLS暗号設定ガイドライン 第2.0版」を読んで - ぼちぼち日記

screenshot

[][]ゴールドマン・サックス、同社との関係装う仮想通貨詐欺に注意喚起 - ITmedia NEWS

情報元のブックマーク

ゴールドマンサックスとの関係を匂わせる仮想通貨勧誘の詐欺が出てるらしい

米金融グループThe Goldman Sachs Group(ザ・ゴールドマン・サックス・グループ)との関係をにおわせる仮想通貨の投資勧誘などが報告されているとし、日本法人のGoldman Sachs Japanがこのほど、自社サイトに注意喚起文を掲載した。ネット上には、元ゴールドマン・サックスのアナリストを名乗る瀬尾恵子(セノオケイコ)という人物がICO(Initial Coin Offering:新規仮想通貨公開)を行う旨の投稿があるが、この人物が同社に在籍した事実はなく、このICOと同社は全く関係ないという。

ゴールドマン・サックス、同社との関係装う仮想通貨詐欺に注意喚起 - ITmedia NEWS

screenshot

[][]話題の「RPA」にはこんなリスクも――KPMGが指南する対策とは (1/2) - ITmedia エンタープライズ

情報元のブックマーク

RPAのリスク。処理プログラムの不具合や改ざんによる業務の誤処理や停止か・・・

田中氏はRPAについて、「これまで自動化の対象外とされていたホワイトカラーの定型業務を自動化することにより、人の数十倍から数百倍の作業スピードとコスト削減を実現するほか、作業の効率と品質をが向上するなど、人間の作業を補完する“デジタルレイバー(仮想知的労働者)”とも呼ばれ、企業や組織の規模を問わず国内での導入が急速に進んでいる。2020年には、日本企業の7割で導入が進むと見込まれている」と説明した。

 同社では3年前から国内でRPA導入・運用支援サービスを提供し、数多くの実績を上げてきたという。そうした中で、発生し得るさまざまなリスク管理へのニーズの高まりを受け、今回のさらなるサービス強化に乗り出した格好だ。

 リスク管理へのニーズの高まりについては、導入時にRPAのメリットのみが注目され、導入後に起こり得る課題やリスクの管理の重要性が認識されていなかったことが背景にあると指摘。RPAの運用におけるリスクとしては、処理プログラムの不具合や改ざんによる業務の誤処理や停止、不正なアクセスによる情報漏えい、管理コストの増大、法令・規制の改正などの外部要因とともに、内部統制報告制度に対応していくための有効な内部統制の見直しや再整備も重要な課題としてを挙げた。

話題の「RPA」にはこんなリスクも――KPMGが指南する対策とは (1/2) - ITmedia エンタープライズ

screenshot

[][]猫好きを狙うマルウェア「Kitty」、Drupalの脆弱性突き仮想通貨を採掘 - ITmedia エンタープライズ

情報元のブックマーク

Moneroを採掘するマルウエアが出たらしい、

オープンソースのコンテンツ管理システム(CMS)「Drupal」の脆弱性を突く攻撃が横行している。セキュリティ企業のImperva Incapsulaは、仮想通貨「Monero」を採掘する新手のマルウェア「Kitty」が見つかったと伝えた。

 Impervaのブログによると、悪用されているのはDrupalが3月28日リリースの更新版で対処したリモートコード実行の脆弱性(CVE-2018-7600)。2018年4月上旬には悪用が確認され、以後、さまざまな形で便乗攻撃が発生していた。

 新手のマルウェアKittyは、この攻撃について調査する過程で発見された。感染すると、サーバに常駐してMonero採掘プログラムの「kkworker」をインストールさせ、採掘プロセスを開始するという。

猫好きを狙うマルウェア「Kitty」、Drupalの脆弱性突き仮想通貨を採掘 - ITmedia エンタープライズ

screenshot

[][]WebLogicの脆弱性を突く攻撃が横行、パッチ公開の直後から - ITmedia エンタープライズ

情報元のブックマーク

1日で攻撃!!!まじか!!!

Oracleが2018年4月の定例パッチで修正したWebLogic脆弱性を突く攻撃が横行しているとして、米セキュリティ機関のSANS Internet Storm Centerが注意を呼び掛けている。

 WebLogicのリモートコード実行の脆弱性は、Oracleが2018年4月17日に公開した定例パッチで修正された。SANSによると、その翌日には中国語のブログにこの脆弱性に関する技術情報が掲載され、19日にはGitHubでコンセプト実証コードが公開された。

 その日以来、WebLogic脆弱性発見を狙ったと思われるTCP 7001番ポートに対するスキャンが急増しているという。

WebLogicの脆弱性を突く攻撃が横行、パッチ公開の直後から - ITmedia エンタープライズ

screenshot

[][]Android端末に「Rowhammer攻撃」、ChromeやFirefoxに脆弱性 - ITmedia エンタープライズ

情報元のブックマーク

メモ

スマートフォンなどの小型デバイスに対し、DRAMの設計上の弱点を突く「Rowhammer攻撃」を仕掛けてWebブラウザセキュリティ対策をかわすことができてしまう脆弱性が、オランダアムステルダム自由大学の研究チームによって発見された。

 米セキュリティ機関CERT/CCが2018年5月3日に公開した脆弱性情報によると、この問題はGoogle ChromeMozilla Firefoxなどのブラウザが影響を受ける。

 CERT/CCによると、この攻撃手法は「GLitch」と命名され、CPUGPUが同じメモリを共有している、スマートフォンなどの小型デバイスに対してのみ通用する。まず、本来はアクセスできない情報を読み取る「サイドチャネル攻撃」を仕掛けて物理メモリの配置を特定し、続いてRowhammer攻撃によって、メモリ内でビット反転を誘発させる。

Android端末に「Rowhammer攻撃」、ChromeやFirefoxに脆弱性 - ITmedia エンタープライズ

screenshot

[][]一部のiPhone 7+iOS 11.3でマイクに不具合。Appleの内部資料より | ギズモード・ジャパン

情報元のブックマーク

iOS 11.3以降のiPhone7/7Plusでマイクに不具合とのこと

今でも現役で使っている人も多い「iPhone 7/7 Plus」ですが、iOS 11.3以降のOSインストールされた一部の端末で、マイクの不具合が発生しています。

9to5MacやMac Rumorsが入手した情報によると、Appleは正規サービスプロバイダーに今回の問題の対応ガイドラインを配布しており、Appleもこの問題を認めています。「着信/発信時にスピーカーボタンが有効にならない」「ボイスメモやビデオ作成でオーディオ・プレイバックが利用できない」などの現象が確認されているそうです。

対応ガイドラインには故障診断の方法が指示されているほか、場合によっては保証が切れている端末でも対応が可能だとしています。ただし、これは海外報道かつ確実に無償で対応できるとはいっていないので、国内で同じ対応ができるとは限らないことに注意したいですね。

no title

screenshot

[][]脆弱性放置のDrupalサイト、相次ぎ仮想通貨採掘攻撃の被害に - ITmedia エンタープライズ

情報元のブックマーク

Drupalサイトが改ざんされてCoinhiveが設置とのこと

オープンソースのコンテンツ管理システム(CMS)「Drupal」で、2018年3月下旬に発覚した脆弱性を突いて、世界各国の政府機関や教育機関などのWebサイトハッキングされ、仮想通貨採掘に利用されているのが見つかった。米セキュリティ研究者のトロイ・マーシュ氏が5月5日のブログで明らかにした。

 それによると、米サンディエゴ動物園やメキシコチワワ州Webサイトで、仮想通貨採掘を狙った「クリプトジャッキング攻撃」の被害が確認された。両サイトには、Drupalを更新しないまま、脆弱性のあるバージョンを使い続けていたという共通点があった。

 マーシュ氏が詳しく調べたところ、世界各国で348のWebサイトが被害に遭っていることが判明。いずれも脆弱性放置されたDrupalを悪用する手口で、仮想通貨採掘ツール「Coinhive」が仕込まれていた。

脆弱性放置のDrupalサイト、相次ぎ仮想通貨採掘攻撃の被害に - ITmedia エンタープライズ

screenshot

[][]サイバーセキュリティに関するグローバル動向四半期レポート(2018年1月〜3月)を公開 | NTTデータ

情報元のブックマーク

メモ

今回公開するレポート内容 この四半期(2018年1月〜3月)も、前四半期から引き続き仮想通貨を狙う攻撃が流行しました。仮想通貨を狙って攻撃者はさまざまな手段を用いており、仮想通貨取引の当事者だけが狙われているのではなく、パソコンスマートフォンの利用者に対しても、仮想通貨を採掘させる攻撃が広く流行しています。

また、昨年から流行が続いているWannaCryとその亜種についても、感染拡大を防止するために注意が必要なケースについて考察を行いました。

その他、収集した公開情報を元に、この四半期のトピックを記載しました。また、この四半期のセキュリティに関する出来事をタイムラインにまとめました。

サイバーセキュリティに関するグローバル動向四半期レポート(2018年1月?3月)を公開 | NTTデータ

screenshot

[][]O'Reilly Japan - 実践 CSIRTプレイブック

情報元のブックマーク

これはよさそう!!!

実践 CSIRTプレイブック ――セキュリティ監視とインシデント対応の基本計画

Jeff Bollinger、Brandon Enright、Matthew Valites 著、飯島 卓也、小川 梢、柴田 亮、山田 正浩 監訳、谷崎 朋子 訳

O’Reilly Japan - 実践 CSIRTプレイブック

screenshot

[][]Deep Discovery Email Inspector 2.6 Patch 1 (ビルド 1339) 公開のお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

Deep Discovery Email Inspector 2.6 Patch 1 (ビルド 1339) リリース

Deep Discovery Email Inspector 2.6 Patch 1 (ビルド 1339) を下記にて公開いたします。



■公開開始日

2018年5月15日 (火)


■新機能・修正内容

本プログラムにおける、主な新機能・修正内容は以下となります

機能01: サンドボックスモジュールバージョン5.0.1468に、サンドキャッスルがバージョン6.0.2693にアップデートされます。

機能02: DDEIのパスワード分析モジュールのパフォーマンスが向上します。

問題01: URLリンクされたファイルダウンロードする際に、そのファイル名に特殊な文字が含まれていると例外エラーが発生する問題

問題02: [検出] 画面でメールメッセージの [スクリーンショット] ボタンを複数回クリックすることにより、DDEIのルートパーティションに一時ファイルが生成されることがあり、これらのファイルが削除されずディスクスペースを占有する問題

問題03: 不審オブジェクトがDDEIに配信された場合でも、Trend Micro Control Managerの[仮想アナライザで検出された不審オブジェクト] 画面の配信リストでDDEIの情報が表示されない問題

問題04: YARAルールの設定画面のファイル拡張子フィールドで、大文字と小文字が区別される問題

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ
2. 修正される内容
=================
注意: 本Patchをインストール後に、本セクションに「手順」が含まれる場合には「手
      順」を実行してください (インストールについては、「5.1 インストール手順」
      を参照してください)。

   2.1 新機能
   ==========
   本Patchでは、次の新機能が提供されます。

   本Patchで提供される内容について、下記の形式で記載いたします。
   ------------------------------------------------
   機能: (HotFixファイル名)(社内管理用番号)
       機能の内容
   ------------------------------------------------

   機能1: (N/A)(N/A)
     サンドボックスモジュールがバージョン5.0.1468に、サンドキャッスルがバー
     ジョン6.0.2693にアップデートされます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   機能2: (N/A)(SEG-23442, SEG-190649)
     DDEIのパスワード分析モジュールのパフォーマンスが向上します。

   2.2 本Patchで修正される既知の問題
   =================================
   本Patchでは、次の問題が修正されます。

   本Patchで修正される内容について、下記の形式で記載いたします。
   ------------------------------------------------
   問題: (HotFixファイル名)(社内管理用番号)
       問題の内容

   修正:
       修正の内容

   手順:
       手順の内容
   ------------------------------------------------

   問題1: (N/A)(SEG-16323, SEG-18030)
     URLでリンクされたファイルをダウンロードする際に、そのファイル名に特殊な文
     字が含まれていると例外エラーが発生する問題

   修正1:
     本Patchの適用後は、URL処理ロジックがアップデートされ、この問題が修正され
     ます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題2: (N/A)(SEG-13842)
     [検出] 画面でメールメッセージの [スクリーンショット] ボタンを複数回クリッ
     クすることにより、DDEIのルートパーティションに一時ファイルが生成されること
     があり、これらのファイルが削除されずディスクスペースを占有する問題

   修正2:
     本Patchの適用後は、一時ファイルがデータパーティションに移動されるようにな
     り、ストレージ管理機能によりファイルが削除されるようになります。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題3: (N/A)(SEG-20832)
     不審オブジェクトがDDEIに配信された場合でも、Trend Micro Control Managerの 
     [仮想アナライザで検出された不審オブジェクト] 画面の配信リストでDDEIの情報
     が表示されない問題

   修正3:
     本Patchの適用後は、不審オブジェクトが配信された後で、配信リストのDDEIの情
     報が正しく表示されるようになります。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題4: (N/A)(N/A)
     YARAルールの設定画面のファイル拡張子フィールドで、大文字と小文字が区別さ
     れる問題

   修正4:
     本Patchの適用後は、管理コンソールでのロジックがアップデートされ、ファイル
     拡張子フィールドで大文字と小文字が区別されないようになります。

screenshot

[][]さくらのVPS for Windowsへのリモートデスクトップ接続について – さくらのVPSニュース

情報元のブックマーク

さくらVPSでも影響が出てるみたい。

今月Microsoftから発表された更新プログラムを適用されたお客様より、弊社から提供 しているさくらVPS for Windowsへ、リモートデスクトップが出来ないという お問い合わせを複数いただいております。 上記不具合に関しましては、Microsoft社より以下の対応手順が公開されております。 ■[2018 年 5 月の更新プログラム適用によるリモート デスクトップ接続への影響] https://blogs.technet.microsoft.com/askcorejp/2018/05/02/2018-05-rollup-credssp-rdp/ 不具合の解消としてVPS上にて上記リンクの作業を実施する必要がございますので、 弊社コントロールパネルよりアクセスしていただき、適宜Windows Updateの実行もしくは 上記リンクの[4.回避策]をご覧いただき、作業をお願いいたします。 ■VNCコンソールの利用方法 https://help.sakura.ad.jp/hc/ja/articles/206208001

さくらのVPS for Windowsへのリモートデスクトップ接続について – さくらのVPSニュース

https://vps-news.sakura.ad.jp/2018/05/10/rdp/

当ページでは、掲載内容による不具合、問題に関する責任もちません、内容が正確である保障もできません。m(__)m
各自の自己責任で、情報の確認をお願いします

毎日のトップに掲載されている今日の記念日は、MIEさんのページから頂いております。ありがとうございます。