2022/9/6 - 読み終える時間: 5 分

新しい試みのトライアルとして、1週間分のサポート技術情報更新のインデックスを作成してみました。しばらく継続してみます。新規追加と内容更新したものが含まれています。システム上、軽微な修正であってもリストに含まれてしまいます。予めご了解ください。

• KB0100033 (BigFix Modern Client Management) Vault サービスの開始時に Error retrieving credentials and connection details が生ずる
• KB0100181 (BigFix Patch Management) エンドポイントで Red Hat のパッチを利用できない
• KB0076442 (BigFix Platform) (参考) エンドポイントに停止アクションが到達し、パッチが適用されなかったことを確認する方法
• KB0076769 (BigFix Platform) (参考) BigFix によって公開された最新の Fixlet メッセージを収集したか否かを確認するにはどうすればよいですか
• KB0100356 (BigFix Remote Control) Remote Control Server で Windows の認証を有効にする
• KB0100284 (Support portal) HCL カスタマーサポートの非推奨ドメインにアクセスすると証明書の警告が出る
• KB0097680 (Volt MX) FlexScrollContainer の最後に到達したときにコードスニペットを実行する方法
• KB0096933 (Volt MX) iPad のラジオボタンでティントカラーが機能しない
• KB0096888 (Volt MX) SDO アプローチを使用した MS SQL / MySQL のオフラインオブジェクトのバッチ処理
• KB0093627 (Volt MX) Volt MX Foundry コンソールでオンプレミス Foundry ライセンスを再アクティブ化できない
• KB0096007 (Volt MX) Iris / Visualizer を新しい Fixpack にアップグレードしても projectProperties.json の情報が新しいバージョンで更新されない
• KB0096215 (Volt MX) [Bind Password] が未入力の場合に LDAP Identity サービスをテストすると「Uncategorized Failure occured」エラーが表示される
• KB0096083 (Volt MX) Android 12 へのアップグレード後にオフラインオブジェクトを使用するとアプリケーションがクラッシュする
• KB0093903 (Volt MX) Volt MX Iris で設計された通りにタブがデスクトップ Web アプリで表示されない
• KB0096443 (Volt MX) Integration サービスのレスポンスでパススルーが有効な場合に iOS でレスポンスに rawResponse が含まれない
• KB0100330 (Domino) Notes/Domino 注目サポート技術情報 (2022 年 7月)
• KB0074704 (Domino) Notes/Domino 注目サポート技術情報 バックナンバー
• KB0037723 (Domino) Notes/Domino 注目サポート技術情報 (2022 年 8月)
• KB0038304 (Domino) Windows プラットフォームで 32 ビット Domino サーバーを 64 ビットサーバーにアップグレードする手順
• KB0074108 (Domino) Notes/Domino 注目サポート技術情報 (2019 年 10 月）
• KB0030222 (Domino) Lotus Notes の認証プロセスにおける Lotus Domino の DoS に関する脆弱性の問題について (CVE-2011-1393)
• KB0100266 (iNotes) HCL iNotes 12.0.1 のブラウザーのシステム要件
• KB0074636 (iNotes) HCL iNotes クライアントのシステム要件
• KB0038514 (Notes) サイズが 0 のイメージファイルが添付されたメッセージを開くと Notes 9.0 クライアントがクラッシュする
• KB0081159 (Notes Client) "ランチャーがエラーで失敗しました。" のエラーで Notes クライアントがインストールできない
• KB0093477 (Notes Client) [送信者] を任意のアドレスに変更したメッセージへの返信メッセージを返信する際に、デフォルトの [送信者] が設定される
• KB0100137 (Notes Client) [日付によるグループ化] の有効/無効がフォルダごとに異なる
• KB0100218 (Sametime) 最新のチャットメッセージがチャット履歴エリアに表示されない
• KB0098571 (Sametime) Sametime 12.0 のインストールと設定について

2022/9/6 - 読み終える時間: 3 分

新しい試みのトライアルとして、1週間分のサポート技術情報更新のインデックスを作成してみました。しばらく継続してみます。新規追加と内容更新したものが含まれています。システム上、軽微な修正であってもリストに含まれてしまいます。予めご了解ください。

• KB0100177 (Volt MX) MySQL サーバーへの接続に失敗して Volt MX Foundry のインストールが完了しない
• KB0094671 (Volt MX) HCL Volt MX ライセンス FAQ
• KB0042028 (Domino Designer) チェックボックスの複数値の入力が 1 つの文字列として保存される
• KB0093436 (Domino Server) ホワイトペーパー: HCL Notes/Domino V12 アップグレードガイド
• KB0099102 (Domino Server) HCL Domino 12.0.2 Early Access Program リリース情報
• KB0037758 (Domino Server) Domino 9.0.x for i のインストールとアップグレード
• KB0085752 (Domino Server) Notes/Domino リリース日一覧
• KB0100250 (Domino Server) HCL iNotes の存在しないドメインのリンクの脆弱性について (CVE-2022-27547)
• KB0079184 (Domino Server) Notes/Domino 11.0.1 の Interim Fix について
• KB0096008 (Domino Server) HCL Notes/Domino 12.0.1 の Interim Fix
• KB0025742 (End of Support Products) Notes の Microsoft Excel ファイルビューアーにおけるバッファーオーバーフローの潜在的な脆弱性の問題
• KB0092448 (Enterprise Integrator) HEI 11 へのバージョンアップで、Dominoがクラッシュして decsadm.nsf が削除されてしまう場合がある
• KB0100249 (iNotes) 反射型クロスサイトスクリプティング(XSS)脆弱性の HCL iNotes への影響について (CVE-2022-27546)
• KB0100251 (iNotes) 不十分なパスワード強度チェックの脆弱性の HCL iNotes への影響について (CVE-2022-27558)
• KB0099652 (Nomad) HCL Nomad Server 1.0.5 Beta Program リリース情報
• KB0094617 (Notes Client) [選択した文書にチェックを入れる] を有効にすると、アクションバーの表示がカレンダーでの選択に追従しなくなる
• KB0094691 (Notes Client) ルール条件が日本語で指定されている場合 [受信ボックスで今すぐ実行] が機能しない
• KB0084426 (Notes Client) Notes/Domino 10.0.x の Interim Fix について
• KB0099821 (Notes Client) インターネットメールを印刷すると文書のフォーマットが変わる

2022/8/24 - 読み終える時間: ~1 分

Increasing Cyber Threats Warrant Faster Vulnerability Remediation の翻訳版です。

サイバー脅威の増大と脆弱性修復の迅速化

2022年8月23日

著者: Cyril Englert / Solution Architect

2022年の第1四半期には、8,000件以上の脆弱性が公表されました[1]。この割合が増え続ければ、組織は2021年から脆弱性が25%増加する可能性があります。さらに、脆弱性の10%はクリティカルスコア[2]であり、ITおよびセキュリティチームにとってさらなる懸念材料となっています。

多くの企業では、致命的な脆弱性の修復に60日を要していますが、これは業界によって異なります。[3] 平均修復時間（MTTR）が長いということは、サイバー攻撃の機会が増えるということです。そのため、企業はより迅速な修復を必要としています。では、どのようにすれば迅速な復旧が可能になるのでしょうか。

改善プロセスには、脆弱性の優先順位付け、利用可能な修正プログラムとの関連付け、そして修正プログラムの導入が含まれます。相関関係のステップは、多くの場合手作業で行われ、プロセスの中で最も時間のかかる部分です。調査と修正の時間を自動化することで、修復プロセスを迅速化し、MTTRを短縮することができます。最近公表された脆弱性やゼロデイ脆弱性に多くの労力が費やされていますが、古い脆弱性は依然として重大なセキュリティ脅威となっています。2020年には、75%の攻撃が3年以上前の脆弱性を悪用し、18%が7年以上前の脆弱性を悪用しています[4]。未パッチの既知の脆弱性は、大きなセキュリティリスクとなります。実際、Ponemon社によると、侵入された企業の60%は、パッチが適用されていない既知の脆弱性が原因であると回答しています[5]。

CISO や CIO は、MTTR の短縮と既知の脆弱性へのパッチ適用を推進する目標を設定しますが、そのためには適切なツールが必要です。BigFix Insights for Vulnerability Remediationの登場により、組織は両方の目標を達成する機会を得ました。BigFixのパワーと効率性を活用することで、企業はすべての既知の脆弱性を特定、パッチ、修正し、MTTRを短縮することができます。

BigFix Insights for Vulnerability Remediationは、BigFixのいくつかの製品に付属しています。詳細については、デモを予約するか、www.BigFix.com をご覧ください。

[1] https://nvd.nist.gov

[2] https://www.cvedetails.com

[3] https://www.prnewswire.com/news-releases/organizations-take-an-average-of-60-days-to-patch-critical-risk-vulnerabilities-301496256.html

[4] https://www.checkpoint.com/downloads/resources/cyber-security-report-2021.pdf

[5] https://www.servicenow.com/lpayr/ponemon-vulnerability-survey.html

2022/8/23 - 読み終える時間: ~1 分

2022年8月22日、HCL Domino REST API Early Access August 2022 をリリースしました。

Domino サーバーに OpenAPI でのアクセスを実現する HCL Domino REST API (Project KEEP) のベータを実施中です。基幹連携やモバイルアプリ連携など、Domino の利用範囲が拡大する仕組みです。Docker 版と Linux 版があります。

• HCL Domino REST API Early Access August 2022 Docker Image
• HCL Domino REST API Early Access August 2022 Linux 64 Installer

2022年8月26日に開催する「テクてく Lotus 技術者夜会」では、この HCL Domino REST API について、実際の動作を含めて解説が行われます。ご興味がありましたら、是非ご参加ください。

参考

• HCL Domino REST API 概要
• Domino Rest API (KEEP) のチュートリアル

2022/8/23 - 読み終える時間: ~1 分

2022年8月16日、HCL Nomad Server 1.0.5 Beta 2 をリリースしました。

2022年7月21日のブログポスト: 「HCL Nomad Server 1.0.5 Beta Program をリリースしました」の続報となります。詳細はリリース情報を参照してください。

• HCL Nomad Server 1.0.5 Beta Program リリース情報

• HCL Nomad Server 1.0.5 beta Release Notes

• HCL Nomad Server 1.0.5 beta2 for Domino 12.0.1 Linux

• HCL Nomad Server 1.0.5 beta2 for Domino 12.0.1 Windows

• HCL Nomad Server 1.0.5 beta2 for Domino 12.0.2 EA4 Linux

• HCL Nomad Server 1.0.5 beta2 for Domino 12.0.2 EA4 Windows

2022/8/23 - 読み終える時間: ~1 分

2022年8月15日、HCL Notes/Domino V12.0.2 Early Access Program Drop 4 をリリースしました。

今回のリリースは Domino Server と Traveler です。Notes は Drop 5 でのリリースを予定しています。新機能など詳細は以下のリリース情報を参照してください。

• HCL Domino 12.0.2 Early Access Program リリース情報

リリース一覧

• HCL Domino Server 12.0.2 Docker Image English - Early Access Aug 2022
• HCL Domino Server 12.0.2 for AIX English - Early Access Aug 2022
• HCL Domino Server 12.0.2 for IBMi English - Early Access Aug 2022
• HCL Domino Server 12.0.2 for Linux English - Early Access Aug 2022
• HCL Domino Server 12.0.2 for Windows English - Early Access Aug 2022
• HCL Traveler 12.0.2 for AIX Multilingual - Early Access Aug 2022
• HCL Traveler 12.0.2 for Docker Multilingual - Early Access Aug 2022
• HCL Traveler 12.0.2 for IBMi Multilingual - Early Access Aug 2022
• HCL Traveler 12.0.2 for Linux Multilingual - Early Access Aug 2022
• HCL Traveler 12.0.2 for Windows Multilingual - Early Access Aug 2022

2022/8/23 - 読み終える時間: ~1 分

2022年8月16日、HCL Domino Server 11.0.1FP5 Interim Fix 1 をリリースしました。

2022年9月に HCL Notes/Domino 11.0.1 FP6 のリリースを予定しています。特段の理由がない場合は、IF1 ではなく FP6 の適用を推奨します。

• HCL Domino Server 11.0.1FP5 Interim Fix 1 for AIX 64bit
• HCL Domino Server 11.0.1FP5 Interim Fix 1 for Linux 64bit
• HCL Domino Server 11.0.1FP5 Interim Fix 1 for Windows 64bit

2022/8/23 - 読み終える時間: ~1 分

2022年8月16日、Notes/Domino 9.0.1 用 Java のアップデートをリリースしました。

• HCL JVM Patch for Domino Server v9.0.1 FP10 JDK8 SR7FP6 with tzdata2022a 64 bit for Linux English
• HCL JVM Patch for Domino Server v9.0.1 FP10 JDK8 SR7FP6 with tzdata2022a 64 bit for Windows English
• HCL JVM Patch for Notes Client and Domino Server v9.0.1 FP10 JDK8 SR7FP6 with tzdata2022a 32 bit for Windows English

参考

• Notes/Domino 9.0.1 Windows 版 最新 Fix モジュール
• Interim Fixes & JVM patches for 9.0.1.x versions of IBM Notes/Domino & add-ons