Hatena::ブログ(Diary)

まっちゃだいふくの日記★とれんどふりーく★ このページをアンテナに追加 RSSフィード Twitter

カレンダー
<< 2018/05 >>
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31

このBlogは個人的に収集しているセキュリティ情報や製品情報について書いています。
各ウイルスバスターの不具合やBlogでの反応:クラウド(2015)クラウド(2014)クラウド(2013)201220112011続き201020092008
情報なし:20162017
日本の情報セキュリティ勉強会ポータルサイト

2018年05月11日(金曜日)

[][]主要OSに共通の脆弱性が発覚--「Windows」「macOS」「Linux」などに影響(ZDNet Japan) - Yahoo!ニュース

情報元のブックマーク

メモ

US-CERTは影響を受ける開発元として、Apple、DragonFly BSDFreeBSDLinux KernelMicrosoftRed HatSUSE Linux、Synology、UbuntuVMwareXenプロジェクトを挙げている。Linuxディストリビューションの場合、LinuxカーネルカーネルKVMハイパーバイザに影響する2つの問題がある。入手可能なアップデートへのリンクは、US-CERTの勧告に掲載されている。

 Red Hatの説明によると、この脆弱性は、OSやハイパーバイザが最新CPUデバッグ機能を処理する方法(今回の場合はデバッグ例外処理)に起因するという。

 RedHatは、セキュリティ勧告で次のように述べている。「一般に、例外は命令境界で発生する。例外を生じさせた命令以前の命令はすべて実行を完了できるが、例外を生じさせた命令は停止させられ、例外処理の終了後に実行を再開できる」

 「命令によってタスクやスタックの切り替えが生じる少数の例では、こうした例外が命令後に発生する。その場合注目しなければならないのは、MOV SS命令やPOP SS命令などでは、例外を生じさせた命令の実行が許可される点だ」(Red Hat

 US-CERTによると、MOV SS命令またはPOP SS命令という2つの例外命令の後にSYSCALLなど一部の命令が置かれている場合、予想外の動作をする可能性があるという。

 Linuxでは、この脆弱性を利用して、攻撃者がシステムをクラッシュさせる可能性がある。それだけでなく、KVM上で動作しているゲストOSの非特権ユーザーが、「ゲストOSをクラッシュさせたり、場合によっては、ゲストOS内で特権昇格させたり」できる可能性もある。

表示できません - Yahoo!ニュース

screenshot

[][][障害情報]Trend Micro Deep Security as a Service でオーバライドの設定が削除される事象について:サポート情報 : トレンドマイクロ

情報元のブックマーク

Trend Micro Deep Security as a Service でオーバライドの設定が削除される障害が発生しているそうです。定期メンテナンスで修正とのこと

Trend Micro Deep Security as a Service (以下、DSaaS) の障害について報告させていただきます

■ 対象サービス

DSaaS

事象発生日

2018年04月13日(金)〜現在

サービスへの影響

ポリシーに対してルールの適用もしくは解除をした場合、子ポリシーに設定しているオーバライドの設定が削除される事象が発生しております。

※ 本事象Deep Security Agnetの設定にポリシーを使用し、ポリシーに適用しているルールに対してオーバライドの設定をしている場合のみ発生します。

事象の詳細については以下Q&Aをご参照ください。

Q&A:[DSaaS]オーバライドの設定が削除される事象について

■ 対応状況

2018年5月10日(木)23時〜2018年5月11日(金)2時に予定している定期メンテナンスで本不具合の修正を予定しております。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

ルールがアップデートで変更されてるってこと?!

上記「事象発生までの流れ 5.」のように、「イベントID:352 ポリシーアップデート」イベントが出力されているか確認します。

イベントが出力されていて、イベントの説明欄に「〜のオーバライドは削除されました」とある場合は、意図的にオーバライドの設定を削除したのかご確認ください。

意図的にオーバライドの設定を削除されていない場合は、本不具合により設定が削除されておりますので、再度設定してください。

[DSaaS]オーバライドの設定が削除される事象について | サポート Q&A:トレンドマイクロ

関連URL


screenshot

[][]Trend Micro Deep Security 9.6 Service Pack 1 Patch 1 Update 17 公開のお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

Trend Micro Deep Security 9.6 Service Pack 1 Patch 1 Update 17がリリース。Windows 2000(32ビット)対応だったり、JREアップデートだったり、

Deep Security 9.6 Service Pack 1 Patch 1 Update 17モジュールを公開いたしました。

■ 公開開始日

2018 年 5 月 8 日 (火)

■ 対象モジュール

Deep Security Manager

Deep Security Virtual Appliance

LinuxDeep Security Agent

WindowsDeep Security Agent

WindowsDeep Security Notifier

■ 追加機能/修正内容

追加機能や修正内容は付属の Readme をご覧ください。

※日本語のReadmeは1か月以内を目安に公開いたします。

■ 入手方法

本製品の各コンポーネントは最新版ダウンロードページの「統合サーバセキュリティ対策」カテゴリからダウンロードできます。

「最新版ダウンロードページ」

また、以下の製品 Q&A も合わせてご参照ください。

Update プログラムとは

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

Deep Security Manager 9.6 SP1 Patch1 Update17

2. What's New
========================================================================

   2.1 Enhancements
   =====================================================================
   This release includes the following enhancement:
   
   Enhancement 1: [DSSEG-2195/SEG-23903/746940]
                  The versions of Java JRE used in Deep Security Manager
                  have been upgraded to Java 8 u172.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

   2.2 Resolved Known Issues
   =====================================================================
   This release does not resolve any known issues.

Deep Security Virtual Appliance 9.6 SP1 Patch1 Update17

2. What's New
========================================================================

   2.1 Enhancements
   =====================================================================
   The following enhancement is included in this release:
   
   Enhancement 1:[DSSEG-2125/SEG-21673]
                 When agentless real-time anti-malware scanning is
                 enabled with the "Enable network directory scan" option
                 set to "Off", the Deep Security Virtual Appliance does
                 not request any network file access events from guest
                 machines.
                 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   

   2.2 Resolved Known Issues
   =====================================================================
   There are no issues fixed in this release.

LinuxDeep Security Agent / Relay 9.6 SP1 Patch1 Update17

2. What's New
========================================================================

   2.1 Enhancements
   =====================================================================
   The following enhancement is included in this release:
   
   Enhancement 1:[DSSEG-2125/SEG-21673]
                 When agentless real-time anti-malware scanning is
                 enabled with the "Enable network directory scan" option
                 set to "Off", the Deep Security Virtual Appliance does
                 not request any network file access events from guest
                 machines.
                 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   

WindowsDeep Security Agent / Relay / Notifier 9.6 SP1 Patch1 Update17

2. What's New
========================================================================

   2.1 Enhancements
   =====================================================================
   The following enhancement is included in this release:
   
   Enhancement 1:[DSSEG-2111]
                 Deep Security Agent is now available for Windows 2000
                 (32-bit). This version of Deep Security Agent supports
                 the Firewall, Intrusion Prevention, Integrity
                 Monitoring, and Log Inspection modules.
                 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

screenshot

当ページでは、掲載内容による不具合、問題に関する責任もちません、内容が正確である保障もできません。m(__)m
各自の自己責任で、情報の確認をお願いします

毎日のトップに掲載されている今日の記念日は、MIEさんのページから頂いております。ありがとうございます。