==============================================================

 

マカフィーサポート通信 - ネットワークセキュリティ製品  2011/06/01

 

==============================================================

 

平素McAfee Network Security Platform(旧名称:IntruShield)を

ご愛用いただきありがとうございます。

 

本メールはマカフィー サポート通信の配信をご登録して頂いているお客様に

配信しております。

 

○-===== 今週のマカフィー Network Security Platform (目次) ======-○

  1) バージョン5.1センサソフトウェアリリース情報

  2) McAfee Network Security PlatformのIシリーズ全モデル販売終了について

  3) センサソフトウェア5.1.xリリースの一部バージョンのサポート終了のご案内

  4) センサへシグネチャと設定情報の適用が失敗する障害について

  5) バージョン5.1.11.x センサソフトウェア使用時の制限について

  6) McAfee Network Security Platform v4.1のサポート終了に関して

  7) バージョン5.1を ご利用のお客様へのご注意

  8) 「サポート通信」登録方法変更のお知らせ

○-=======================================================-○

 

 

--------------------------------------

1) バージョン5.1 センサソフトウェアリリース情報

--------------------------------------

 

Network Security Sensor Software 5.1.11.122 (Mシリーズ)

 

リリースノートにつきましては、以下をご確認ください。

https://kc.mcafee.com/resources/sites/MCAFEE/content/live/PRODUCT_DOCUMENTATION/ 23000/PD23161/en_US/NSP_5.1.17.7-5.1.11.122_M-series_Release_Notes.pdf

 

重要度: HIGH

BugID: 内容

 

674548  [M-8000, M-6050, M-4050, M-3050] センサソフトウェア6.1.1.7にアップグレード後、TCPチェックサムエラーが原因で、TCPパケットがドロップされる場合がある。

651095  oversubscription / latency monitor の機能を改善し、同機能が有効の際には、よりネットワーク遅延の発生率を抑えるようにした。

644226  稀に、センサーの再起動が発生する場合がある

637960  MDR構成の時に、センサーのアラートチャネルのコンポーネントの不具合でセンサーが再起動する場合がある。

633185/621981 [M-2750] ごく稀に、 センサーのポート設定が変更される事によって、センサーがトラフィックの処理を行わなくなる。

626451  [NAC] DHCP NAC構成にて、networks-to-monitor のリストが変更され、センサーがアップデートされると、センサーの再起動が発生する場合がある。

 

重要度: MEDIUM

BugID: 内容

 

675823  センサソフトウェアをバージョンアップ後、センサーが誤ってFIPS違反のfault messageをマネージャに送信してしまう。

673851/ 673742  [NAC] McAfee NACサーバーから正しくないメッセージが稀に送信され、それを処理している時にセンサーがLayer2モードに移行する。

672955  [NAC] DHCP IPリアサイメントの処理を行うと、稀にセンサーがハングする時がある。

671160  [M-1250/M-1450] ARPスプーフィング攻撃のアラートを検知した際に、パケットログが取得できていない。

670504  [NAC] NAC機能を有効にしているフェイルオーバー構成のセンサーで稀にメモリリークが発生し、センサーが再起動する場合がある。

668317  稀に、センサーのフラッシュメモリに保存されたパケットログに不整合が生じ、アラートチャネルがダウンする場合がある。

667521/ 661838  [M-2750] 高負荷時に、センサーのシステムリソースエラーを誤って検知してしまい、センサーの再起動が発生する。

667521  [M-2750] 高負荷時にセンサーが誤ってセンサー内部でエラーが発生したと判断し、再起動する。

665000/ 664727/ 658743  inlinepktdropstatsコマンドの出力結果で整合性が取れていない。

664630  センサーのアラートチャネルが、以下のシナリオの際に、トランザクションタイムアウトが原因で、UP/DOWNを繰り返す場合がある。

・センサーをマネージャにインストールする

・アラートチャネルを通じてSNMPユーザのプロファイルが変更される。"

663733  [M-8000] 通信遅延の問題を調査するために、L3/L4プロトコルの統計情報をCLIで収集できるように機能を拡張した。

659794  [M-8000, M-6050, M-4050, M-3050, M-1450, M-1250] 高負荷時にセンサを再起動すると、トラフィックを転送しない場合があり、結果として、watchdogのタイムアウトにより、センサの再起動が発生する。

652488  シグネチャセットを正しくセンサーに適用できているにも関わらず、シグネチャセットの適用に失敗したと判断してしまう。

651659  [M-2750] Failover構成の際、センサーが誤ってペアのセンサーのステータスをdownと表示する。

647353  [NAC] MPEとの信頼関係を削除している時にMcAfee NACサーバーからメッセージを受信しているとセンサーの再起動が稀に発生する。

646800  Port throughput utilizationの閾値の結果が、設定されたポートのスピードではなく、物理的なポートのスピードを元に計算されていた。

643127  [M-8000] シグネチャセットやコンフィグレーションのアップデートを行っている時にセンサーの再起動が稀に発生する場合がある。

642514  SPANモードのセンサーに対してパケット送信ツールを使用してパケットを送信すると、SYNパケットとSYN/ACKパケットを逆の順序で受信する。

640426  レスポンスポートがリンクダウンしたというfault messageが自動的にクリアされない。

640348  [M-2750] アップグレード後、センサーへのログインができない時がある。

638541  高負荷時に、"SENSOR: Attack Marker Resources Exhausted"のアラートが上がる時がある。

632285  [NAC] 非対称ルーティング構成の場合、agentGUIDクエリーの結果が、クエリーを送ったのとは異なるポートに返され、異なったnetwork access zone (NAC) にホストが登録されてしまう。

625104/ 613469  一つのフローで複数のアタックが検知される状態が長く続いた時に、センサーのリソースが枯渇してしまい、パケットログが取得できない場合がある。

624154  シグネチャセット適用後、攻撃の誤検知が発生する場合がある。

623397  SNMPキーの同期が取れず、アラートチャネルのアップダウンが繰り返し発生し、復旧させるためにセンサーの再起動が必要になる場合がある。

621955  センサーに流れているトラフィックが少ない場合でも、sensor-loadが誤って高い値を示し、L3/L4のエラーによるパケットドロップの誤ったエラーを表示させ る。

610723  [NAC] フェイルオープンNACポリシーによって、管理外のデバイスが実環境のIPアドレスを取得してしまう。

529117  5A-5Bと6A-6Bのポートペアに1Gbpsのフェイルオープンキットを使用している時に、両方のポートペアがbypassモードに移行していないにも関わらず、" FailOpen By-pass Switch timeout"のエラーメッセージが出力される。また、CRCエラーのパケットを受信し、showコマンドやstatusコマンドを実行すると結果が出力されるまで時 間が掛る。

 

------------------------------

2) McAfee Network Security PlatformのIシリーズ全モデル販売終了について

------------------------------

 

■販売終了

2010年12月31日を持ってIシリーズ全モデルの販売が終了いたしました。

 

■販売終了対象センサー

McAfee Network Security PlatformのIシリーズ全モデル

※I-1200、I-1400、I-2700、I-3000、I-4000、I-4010が対象となります

※Fail-Overモデル、コールドスタンバイ(スペア)を含みます

 

■サポートに関して

弊社EOLポリシーに従い販売終了から5年間となり、2015年12月31日でサポート終了となります。

この日を超えるサポート契約は行えません。

また、4年目・5年目に関しましてはサポートレベルが変更になる可能性があります。

 

 

------------------------------

3) センサソフトウェア5.1.xリリースの一部バージョンのサポート終了のご案内

------------------------------

 

以下のセンサソフトウェアバージョンに関しましては、

2010年12月15日を持ちまして、サポートを終了させて頂きました。

 

センサソフトウェア5.1.5系(Iシリーズ) --- 5.1.5.48より古いバージョン

センサソフトウェア5.1.7系(Mシリーズ) --- 5.1.7.66より古いバージョン

 

現在、該当のセンサソフトウェアバージョンをご利用頂いているお客様におかれましては、

アップグレードを実施して頂けますようお願い申し上げます。

 

 

なお、このご案内は、バージョン5.1.x自体のサポート終了アナウンスではございません。

 

 

------------------------------

4) センサへシグネチャと設定情報の適用が失敗する障害について

------------------------------

 

センサへ適用されるシグネチャとセンサ設定情報(シグネチャ、UDS、ACL、アラートフィルタ)の

合計サイズが約6MBを超えた場合、変更がセンサに適用できず通信へ影響を及ぼす障害が報告されております。

本障害が発生した場合、Inlineでは通信が不通になり、

モニタリングモードに関わらず攻撃の検知ができなくなる場合があることが報告されております。

 

本障害に該当した場合、Configuration Update実行時に以下のエラーが表示されます。

===

Error: Please close the window. Failure in Compilation process for Sensor <センサ名>

DOWNLOAD FAILED: Reason#42: Sensor fails to apply new updates internally.

===

 

<対策>

本障害への対策は以下のセンサソフトウェアバージョン以上で行われています。

 

Iシリーズ全センサ

Version 5.1:  5.1.5.48

 

センサ:M-6050, M-8000:

Version 5.1: 5.1.7.4

 

センサ:M-1250, M-1450:

Version 5.1: 5.1.7.44

 

センサ:M-2750:

Version 5.1: 5.1.7.43

 

センサ:M-3050, M-4050:

Version 5.1: 5.1.7.31

 

 

なお、最新のセンサソフトウェアバージョンは以下の通りです。

 

5.1 I シリーズ - 5.1.5.213

5.1 M シリーズ  - 5.1.7.107(M-2750, M-3050, M-4050, M-6050,M-8000) / 5.1.7.108(M-1250, M-1450)

5.1 M シリーズ - 5.1.11.122

 

<復旧方法>

以下の方法にてセンサを一時的に復旧させる事が可能です。

 

<シグネチャの更新のみで問題が発生した場合>

1. センサを再起動する

2. シグネチャのバージョンを一つ前のものに戻す

3. Configuration Updateを実施する

 

<シグネチャの更新はなくセンサの設定変更のみで問題が発生した場合>

1. センサを再起動する

2. センサの設定を前のものに戻す

3. Configuration Updateを実施する

 

<シグネチャの更新とセンサの設定変更で問題が発生した場合>

1. センサを再起動する

2. シグネチャのバージョン及びセンサの設定を前のものに戻す

3. Configuration Updateを実施する

 

 

ご迷惑をお掛けし申し訳ございません。

 

 

------------------------------

5) バージョン5.1.11.x センサソフトウェア使用時の制限について

------------------------------

 

バージョン5.1.11.xのセンサソフトウェアを使用する際には、

マネージャバージョン5.1.11.xが必要となります。

5.1.7.xのマネージャバージョンはご利用いただけませんので、ご注意ください。

 

センサソフトウェア5.1.11.38のリリースノートへ上記の内容を追加記載いたしました。

下記のリンクよりアクセス下さい。

 

http://kc.mcafee.com/resources/sites/MCAFEE/content/live/PRODUCT_DOCUMENTATION/2 2000/PD22574/en_US/NSP_5%201%2011%2022-5%201%2011%2038_Release_Notes_rev2.pdf

 

 

------------------------------

6) McAfee Network Security Platform v4.1のサポート終了に関して

------------------------------

 

V4.1のサポートが2011年3月31日で終了いたしました。

 

 

------------------------------

7) バージョン5.1をご利用のお客様へのご注意

------------------------------

2009年6月23日のマカフィーサポート通信でお伝えしたとおり、

2009年8月27日(US時間)リリースのシグネチャセットからマネージャソフトウェアの

必要バージョン要件を5.1.7.7とさせていただきます。

5.1.7.7より古いマネージャソフトウェアをご利用の場合、2009年8月27日以降に

リリースされたシグネチャセットをマネージャにインポートすることは出来ません。

 

また、I-シリーズをご利用の場合、2009年7月31日以降にリリースされるシグネチャセットをご利用になるには、

センサソフトウェア5.1.5.6以上が必要になります。

5.1.5.6より古いセンサソフトウェアご利用中のお客様はセンサソフトウェアをアップグレード

していただけますようお願い申し上げます。

 

 

------------------------------

8) 「サポート通信」登録方法変更のお知らせ

------------------------------

サポート通信の登録方法が下記の通り変更となりましたのでお知らせいたします。

 

2010年6月1日以降に新規契約をしたお客様には、4種類のサポート通信を配信いたします。各種サ

ポート通信が不要な方は、各サポート通信の文末に記載されているURLにアクセスして、解除

手続きを行っていただきます。

 

障害などでサポート窓口にお問い合わせいただいた新規のご担当者様には、今までどおり、

「サポート通信 - 登録のご案内」メールを1回のみ配信いたします。

http://www.mcafee.com/japan/support/customer_support/techsupport_regform.asp

 

 

■■□□□□□□□□□□□□□□□□□□□□□□□□□□■■

 

ソフトウェア、シグネチャ(UDSを除く)のダウンロードはこちらから

https://secure.mcafee.com/apps/downloads/my-products/login.aspx?region=us

 

KnowledgeBaseはこちらから

https://mysupport.mcafee.com

 

マカフィーサポート通信について

「マカフィー サポート通信 - ネットワークセキュリティ製品」の

配信停止をご希望される方は、以下のページより手続きをお願い致します。

 

https://md.pbz.jp/s/r-ctrl.php?act=PCDelAuth&funcinfo_allreset=1&uid=mcafee&mid= intrusupport

 

コミュニティ :https://community.mcafee.com/community/japan

 

Twitter      :http://twitter.com/McAfee_BTS_JP

 

◆本メールに関するご質問は、ご購入元サポート窓口までご連絡下さい。

 

■■------------------------------------------------------------□□

発信元:

マカフィー株式会社

テクニカルサポートセンター インフォメーション係

 

※上記のURLが複数行にまたがってしまっている場合は、必ず全部

をコピーしブラウザのアドレス欄に貼りつけてからアクセスして

ください。

(c) 2011 McAfee, Inc. All Rights Reserved.

お客様は、マカフィー株式会社の事前の書面

による承諾を得ることなく、掲載内容の無断転載を禁じます。

□□------------------------------------------------------------■■