CodeRed以来の久しぶりのWindowsサーバに致命的かつ重大なDNSサーバの脆弱性SigRedが登場しました。
連邦政府が最大をマークした脆弱性がやってきました！１４日にこの脆弱性が公開されたので、たぶん来週にはツールが出回ります。
もうMetasploitとかのモジュールまでできちゃってて誰もが攻撃ツールに組み込んでやっているかも！Windowsサーバをインターネットで動かしている方は念のため確認ください。
CVE-2020-1350について
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350

ーー以下の情報は以下のURLをもとに自動翻訳したものです。

いけりりおよび竹下は当情報によって生じた損失や損害について一切の責任を負いかねます。
また、情報の内容について一切の保証をいたしかねます。あくまで参考にしてください。https://support.microsoft.com/en-gb/help/4569509/windows-dns-server-remote-code-execution-vulnerability

KB4569509。DNSサーバの脆弱性CVE-2020-1350に関するガイダンス該当するもの

この記事は、特に以下の Windows サーバーのバージョンに適用されます。
Windows Server, バージョン 2004
Windows Server, バージョン1909
Windows Server、バージョン1903
Windows Server、バージョン1803
Windows Server 2019
Windows Server 2016
Windows Server 2012 R2
Windows Server 2012
Windows Server 2008 R2
Windows Server 2008 R2 サービスパック 1
Windows Server 2008 サービスパック 2
Windows Server 2008 サービスパック 2
Windows Server 2008 サービスパック2

序章マイクロソフトは2020年7月14日、「CVE-2020-1350｜Windows DNS Server Remote Code Execution Vulnerability」に記載されている問題のセキュリティアップデートをリリースしました。このアドバイザリでは、DNS サーバーの役割を実行するように構成された Windows サーバーに影響を与える Critical Remote Code Execution (RCE) の脆弱性について説明しています。サーバー管理者は、できるだけ早くこのセキュリティ更新プログラムを適用することを強くお勧めします。
レジストリベースの回避策を使用することで、影響を受けたWindowsサーバーを保護することができます。
この脆弱性は不安定であるため、管理者は、標準的な展開を使用してシステムを更新できるようにするために、セキュリティ更新を適用する前に回避策を実装する必要がある場合があります。

回避策 重要このセクションの手順に注意してください。レジストリを誤って修正すると、重大な問題が発生する可能性があります。変更する前に、問題が発生した場合に備えてレジストリをバックアップし、復元してください。
この脆弱性を回避するには、以下のレジストリを変更して、許可されている最大の受信TCPベースのDNS応答パケットのサイズを制限します。

レジストリエディタを起動してTCPで送られるDNSメッセージのサイズを制限します。

レジストリの場所
HKEY_LOCAL_MACHINE_SYSTEM\CurrentControlSet\Services\DNSParameters
キーの値　TcpReceivePacketSize
タイプ DWORD
値データ0xFF00
変更後 net stop dns、net start dnsコマンドでDNSサーバを再起動します。

注意事項デフォルト（最大値でもある）の値データ＝0xFFFF。推奨される値データ = 0xFF00（最大値より255バイト少ない）。
レジストリの変更を有効にするには、DNSサービスを再起動する必要があります。これを行うには、昇格したコマンドプロンプトで以下のコマンドを実行します。net stop dns && net start dns
この問題を回避するための回避策をした後、アップストリーム サーバーからの DNS 応答が 65,280 バイトよりも大きい場合、Windows DNS サーバーはクライアントの DNS 名を解決できなくなります。
この回避策に関する重要な情報 TCPベースのDNS応答パケットは、推奨値を超えたものはエラーにならずにドロップされます。
そのため、一部のクエリが応答されない可能性があります。これにより、予期せぬ障害が発生する可能性があります。
DNS サーバーがこの回避策によって悪影響を受けるのは、以前のミティゲーションで許可された値（65,280 バイト以上）を超える有効な TCP 応答を受信した場合に限られます。
削減された値は、標準的な展開や再帰的なクエリに影響を与えることはありません。
ただし、特定の環境では非標準的なユースケースが存在する可能性があります。
サーバーの実装がこの回避策によって悪影響を受けるかどうかを判断するには、診断ロギングを有効にして、典型的なビジネス フローを代表するサンプル セットをキャプチャする必要があります。その後、ログ ファイルを確認して、異常に大きな TCP 応答パケットの存在を特定する必要があります。詳細については、DNS ロギングと診断を参照してください。

Interop Tokyo 2020において、Best of Show Awardを受賞したProfitap IOTA 10Gが日本に到着しました！→Youtube（https://www.youtube.com/watch?v=cr-RzrRGXqQ）

Profita社 IIOTA 10Gは、カッパーでもファイバーでも、1000BASEでも10GBASEでも、トラブルシューターとしてもセキュリティアナライザとしても利用できるキャプチャアプライアンスです。

IOTA10Gは FPGAキャプチャのProfiShark10Gと暗号化された1TBのストレージ、ErasticSearch＋Kibana＋Grafanaがバックグラウンドで構成されたハードウエアキャプチャ＋ストレージ、見える化ソリューションです。。


→Youtube(https://www.youtube.com/watch?v=cr-RzrRGXqQ)

先日のBest of Show Award「マネジメント＆モニタリング部門」グランプリとなりましたいけりりが販売するProfitap社オールインワンキャプチャアプライアンス IOTAについて、受賞製品に対しての審査員コメントが届きました。

本製品は可搬型のパケットキャプチャ装置で、ＦＰＧＡを採用することで、エラーも含めたトラフィックのカットスルーでの接続、そして、ジャンボフレームサイズ・および、ラインレートキャプチャー（1Gbpsモデル）を実現している。
キャプチャーは、ＷＥＢ経由での操作や筐体の専用ボタンを押すだけで、内蔵の1テラバイトストレージに記録することができ、ＷＥＢ接続では、リアルタイムにトラフィック解析ができる機能性も有している。

よって、本製品は、高い性能と誰もが使えるという点を評価し、グランプリとした。
Interop’20公式→https://f2ff.jp/award/winner/interop-2020/

Interop Tokyo Best of Show Award を受賞しました!!
いけりりネットワークサービスが販売・サポートするProfitap社 IOTAがInterop Tokyo ’20においてBest of Show Award グランプリを受賞しました!! (マネジメント＆モニタリング部門)
インターロップ東京20において、オールインワンキャプチャ・分析・トラブルシューティングアプライアンスのIOTAがグランプリを受賞できたことを誇りに思います。
公式サイトは　https://f2ff.jp/award/winner/interop-2020/

Wireshark3.2.4がリリースされました！主な変更はQtが5.12.6に、Win環境でのキャプチャドライバがNpcap 0.9989に更新されています。※Win環境のダークモードはQTの制約で不可。また、脆弱性対応やダイセクタの更新および各種バグフィックスが含まれます 。
https://www.wireshark.org/download.html

現在オンライン開催されておりますInterop Tokyo ’20において、いけりりネットワークサービスの取り扱うオールインワンキャプチャアプライアンスのProfitap社 IOTAがBest of Show Awardのファイナリストとしてノミネートされました。

IOTAはハードウエアキャプチャ＋１TBストレージ＋Erastic+Kibana+Grafanaの見える化をまとめたオールインワンキャプチャ機器です。

→Interop Tokyo '20公式サイトにてマネジメント＆モニタリング＆テスティング部門のファイナリスト一覧を確認くださいませ。 →弊社IOTA紹介ページ

Metageek社のChanalyzerがメジャーアップデートされ、Chanalyzer 5.11.0.3がリリースされました！

ついに待望のWiFi 6 （IEEE802.11ax)に対応しました。
また念願のWi-Spy Airに対応し、Wi-Spy AirをAndroidやiOSだけでなく、Windowsでも利用できます！

→弊社ページ http://www.ikeriri.ne.jp/develop/chanalyzer

主な更新ポイント

Chanalyzer Version 5.11.0.3(April 22, 2020)

Enhancements
Adds fully configurable spectrum scanning settings for Wi-Spy DBx
Save commonly used spectrum scanning modes as preset configurations
Supports Wi-Spy Air for Spectrum Analysis
Frequency and Amplitude markers to focus on target signals
Wi-Fi 6 compatible (finally!) Now Chanalyzer will recognize and display Wi-Fi 6 (802.11ax) capable APs
Indicate connected AP in views and reports

2020-4
InteropTokyo2020のオンライン開催がスタートしました。弊社でもオンラインブースでIOTAをBest of Show Awardに提出しております。どうかよろしくお願いいたします→InteropTokyo'20公式



2020-4
この度の新型コロナウイルス感染拡大防止のため、2020年7月11-16日の間カンザスシティで開催予定のWireshark開発者会議SharkfestUS2020はキャンセルとなりました。弊社竹下も講演予定でしたが来年度以降またよろしくお願いいたします。→Sharkfest'20US公式

The health and safety of the Wireshark and SharkFest communities is of the utmost importance to us and will continue to be our top priority. Due to recent evolving circumstances regarding COVID-19, as well as the current and continuing travel restrictions, the SharkFest'20 US conference has been cancelled.

Wireshark3.2.3がリリースされました。macOSでの自動アップデートでは問題がある可能性があるので、その場合は手動でアップデートください。変更点としてはIETF QUICの追加、プロファイル機能、ZIP出力などの修正のほか、ダイセクタの更新や日本語化も改善しています。→http://www.wireshark.org/download.html
また、Profitap社のサイトにてWiresharkのフィルタガイドが紹介されています。弊社竹下もフィルタを紹介しています。

18 Wireshark Display Filters Network Analysis Experts are Using

Profitap社の光ファイバ対応 ハードウエアキャプチャ機器 ProfiShark10G が到着しました。

ProfiShark10Gは２つのSFP/SFP+モジュールをもち、10GBASE-Xはもちろん、1000BASE-Xのハードウエアキャプチャに対応し、光ファイバのトラブルシューティングや長期間のパケットキャプチャに対応します。

1000BASE-T 1000BASE-SX 1000BASE-LX 10GBASE-SR 10GBASE-LR 10GBASE-Tのモジュールに対応しています。

10GBASE-Tでは外部電源の追加が推奨されています。ファイバ環境をPCですぐにハードウエアキャプチャできるだけでなく、Synology社のNASと直結して、長期間の統計やキャプチャ取得にも対応しています。ぜひご検討くださいませ。→弊社ProfiShark10Gページへ