==============================================================

 

マカフィー サポート通信 - リスク管理ソリューション 2011.09.29

==============================================================

 

本メールはMcAfee Vulnerability Manager製品のサポートをご購入のお客様

に配信しております。

 

○-======  今週のマカフィー Vulnerability Manager (目次)  =======-○

1) FSL UPDATE

2) OSパッチアップデート

3) McAfee Vulnerability Manager Software v6.8のサポート終了について

4) サポートコミュニティサイトでのテクニカルドキュメント公開

5) 企業向けサポートコミュニティサイトの開設および Twitter サービスの開始について

6) 「サポート通信」配信について

 

※) マカフィーからのサービス

○-===================================================-○

 

-------------------------------------------------------

1) FSL UPDATE

-------------------------------------------------------

マカフィーは以下のVulnerability Manager製品のアップデートを提供しています。

最新更新日: 2011-SEP-28

 

(SUMMARY)

 

新しいチェック項目     :      56

改善されたチェック項目 :      18

 

 追加・改善されたシグネチャ項目等の詳細は以下の製品ダウンロード

 ページから「McAfee Foundstone Update」の最新版を入手してください。

 

 http://www.mcafee.com/japan/licensed2/

 

新しいチェック項目:

 

  * FID #12640 IBM Rational System Architect ActiveBar ActiveX Control Vulnerabilities

    Risk: High

  * FID #12641 ScadaTEC ModbusTagServer And ScadaPhone Remote Buffer Overflow

    Risk: High

  * FID #12644 Google SketchUp .DAE File Memory Corruption Vulnerability

    Risk: High

  * FID #12674 Apple QuickTime ActiveX Buffer Overflow Denial of Service

    Risk: High

  * FID #12690 TLS-SSL Server Blockwise Chosen-Boundary Browser Weakness

    Risk: High

  * FID #41750 Red Hat Enterprise Linux RHSA-2011-1294 Update Is Not Installed

    Risk: High

  * FID #41751 Red Hat Enterprise Linux RHSA-2011-1317 Update Is Not Installed

    Risk: High

  * FID #90839 Oracle Enterprise Linux ELSA-2011-1317 Update Is Not Installed

    Risk: High

  * FID #92800 Mandriva Linux 2011.0 MDVSA-2011-130-1 Update Is Not Installed

    Risk: High

  * FID #12652 WordPress Mini Mail Dashboard Widget Plugin abspath Parameter File Inclusion Vulnerability

    Risk: Medium

  * FID #12653 WordPress Tweet Old Post Plugin cat Parameter SQL Injection Vulnerability

    Risk: Medium

  * FID #12661 IBM WebSphere Application Server SAML Signature Wrapping Vulnerability

    Risk: Medium

  * FID #12662 IBM WebSphere Application Server Administrative Console (PM45322) Information Disclosure

    Risk: Medium

  * FID #12663 Google Chrome Multiple Vulnerabilities Prior To 14.0.835.163

    Risk: Medium

  * FID #12664 Progea Movicon PowerHMI Multiple Vulnerabilities

    Risk: Medium

  * FID #12665 Oracle Fusion Middleware HTTP Server Apache HTTPD Denial Of Service

    Risk: Medium

  * FID #41749 Red Hat Enterprise Linux RHSA-2011-1293 Update Is Not Installed

    Risk: Medium

  * FID #41752 Red Hat Enterprise Linux RHSA-2011-1321 Update Is Not Installed

    Risk: Medium

  * FID #58209 Debian Linux 5.0, 6.0 DSA-2305-1 Update Is Not Installed

    Risk: Medium

  * FID #81928 Fedora Linux 14 FEDORA-2011-12975 Update Is Not Installed

    Risk: Medium

  * FID #90840 Oracle Enterprise Linux ELSA-2011-1293 Update Is Not Installed

    Risk: Medium

  * FID #32871 Sun Solaris 147441-02 Update Is Not Installed

    Risk: Low

  * FID #32872 Sun Solaris 147440-02 Update Is Not Installed

    Risk: Low

  * FID #50334 Ubuntu Linux 10.04, 10.10, 11.04, 8.04 LTS USN-1207-1 Update Is Not Installed

    Risk: Low

  * FID #50335 Ubuntu Linux 11.04 USN-1209-2 Update Is Not Installed

    Risk: Low

  * FID #50336 Ubuntu Linux 10.10 USN-1208-1 Update Is Not Installed

    Risk: Low

  * FID #50337 Ubuntu Linux 10.04, 10.10 USN-1209-1 Update Is Not Installed

    Risk: Low

  * FID #55119 Top Weekly Malware Env - Trojan-bot (bot_30aug1.exe)

    Risk: Low

  * FID #81926 Fedora Linux 14 FEDORA-2011-12423 Update Is Not Installed

    Risk: Low

  * FID #81927 Fedora Linux 14 FEDORA-2011-11537 Update Is Not Installed

    Risk: Low

  * FID #81929 Fedora Linux 15 FEDORA-2011-12485 Update Is Not Installed

    Risk: Low

  * FID #81930 Fedora Linux 15 FEDORA-2011-12224 Update Is Not Installed

    Risk: Low

  * FID #81931 Fedora Linux 15 FEDORA-2011-12715 Update Is Not Installed

    Risk: Low

  * FID #81932 Fedora Linux 15 FEDORA-2011-12131 Update Is Not Installed

    Risk: Low

  * FID #81933 Fedora Linux 14 FEDORA-2011-12489 Update Is Not Installed

    Risk: Low

  * FID #81934 Fedora Linux 15 FEDORA-2011-12298 Update Is Not Installed

    Risk: Low

  * FID #81935 Fedora Linux 14 FEDORA-2011-12370 Update Is Not Installed

    Risk: Low

  * FID #81936 Fedora Linux 14 FEDORA-2011-12301 Update Is Not Installed

    Risk: Low

  * FID #81937 Fedora Linux 14 FEDORA-2011-12303 Update Is Not Installed

    Risk: Low

  * FID #81938 Fedora Linux 14 FEDORA-2011-11979 Update Is Not Installed

    Risk: Low

  * FID #81939 Fedora Linux 15 FEDORA-2011-12369 Update Is Not Installed

    Risk: Low

  * FID #81940 Fedora Linux 14 FEDORA-2011-12282 Update Is Not Installed

    Risk: Low

  * FID #81941 Fedora Linux 15 FEDORA-2011-12493 Update Is Not Installed

    Risk: Low

  * FID #81942 Fedora Linux 15 FEDORA-2011-11936 Update Is Not Installed

    Risk: Low

  * FID #81943 Fedora Linux 15 FEDORA-2011-12403 Update Is Not Installed

    Risk: Low

  * FID #81944 Fedora Linux 15 FEDORA-2011-11528 Update Is Not Installed

    Risk: Low

  * FID #83621 FreeBSD phpmyadmin Multiple XSS Vulnerabilities (e44fe906-df27-11e0-a333-001cc0a36e12)

    Risk: Low

  * FID #92797 Mandriva Linux 2011.0 MDVSA-2011-132-1 Update Is Not Installed

    Risk: Low

  * FID #92798 Mandriva Linux 2011.0 MDVSA-2011-134-1 Update Is Not Installed

    Risk: Low

  * FID #92799 Mandriva Linux 2011.0 MDVSA-2011-133-1 Update Is Not Installed

    Risk: Low

  * FID #94807 SuSE SLES 10 SP4, SLED 10 SP4 nss-31211-7746 Update Is Not Installed

    Risk: Low

  * FID #94808 SuSE SLES 10 SP4, SLED 10 SP4 MozillaFirefox-7741 Update Is Not Installed

    Risk: Low

  * FID #94809 SuSE SLES 10 SP3 cyrus-imapd-7728 Update Is Not Installed

    Risk: Low

  * FID #94810 SuSE SLES 11, 11 SP1, SLED 11, 11 SP1 libpciaccess0-5103 Update Is Not Installed

    Risk: Low

  * FID #94811 SuSE SLES 10 SP3 MozillaFirefox-7740 Update Is Not Installed

    Risk: Low

  * FID #94812 SuSE SLES 10 SP3 nss-31211-7747 Update Is Not Installed

    Risk: Low

 

改善されたチェック項目:

 

  * FID #12182 VMware VI Client ActiveX Control Memory Corruption Remote Code Execution

    FASLScript is updated

  * FID #32338 Sun Solaris 128640-27 Update Is Not Installed

    Name is updated

    Description is updated

    Observation is updated

    Recommendation is updated

    FASLScript is updated

  * FID #10204 Webcom Guestbook.cgi Arbitrary Command Execution Vulnerability

    FASLScript is updated

  * FID #1572 JRun viewsource.jsp Arbitrary File Viewing

    FASLScript is updated

  * FID #32736 Sun Solaris 127413-14 Update Is Not Installed

    Name is updated

    Description is updated

    Observation is updated

    Recommendation is updated

    FASLScript is updated

  * FID #32738 Sun Solaris 127411-14 Update Is Not Installed

    Name is updated

    Description is updated

    Observation is updated

    Recommendation is updated

    FASLScript is updated

  * FID #32755 Sun Solaris 128641-27 Update Is Not Installed

    Name is updated

    Description is updated

    Observation is updated

    Recommendation is updated

    FASLScript is updated

  * FID #32847 Sun Solaris 146233-08 Update Is Not Installed

    Name is updated

    Description is updated

    Observation is updated

    Recommendation is updated

    FASLScript is updated

  * FID #83482 FreeBSD chromium Multiple Vulnerabilities (6887828f-0229-11e0-b84d-00262d5ed8ee)

    FASLScript is updated

  * FID #94803 SuSE SLES 11, 11 SP1 cyrus-imapd-5096 Update Is Not Installed

    FASLScript is updated

  * FID #987 Exported NFS Shares

    Risk is updated

    CVE is updated

  * FID #51293 Sun Solaris NFS 'dfstab' File 'nosuid' Setting

    FASLScript is updated

  * FID #52254 Red Hat Enterprise Linux ftp User Access Control Settings

    FASLScript is updated

  * FID #70021 ssl-protocol.fasl3.inc

    FASLScript is updated

  * FID #70027 strings.fasl3.inc

    FASLScript is updated

  * FID #70064 ssh-misc-lib.fasl3.inc

    FASLScript is updated

  * FID #70088 ibm.fasl3.inc

    FASLScript is updated

  * FID #70116 scada.fasl3.inc

    FASLScript is updated

 

-------------------------------------------------------

2) アプライアンス OSパッチアップデート

-------------------------------------------------------

 期間: 2011/09/26 ~ 2011/09/29 (日本時間)

 

今回のアップデートはございません。

 

-------------------------------------------------------

3) McAfee Vulnerability Manager Software v6.8のサポート終了について

-------------------------------------------------------

McAfee Vulnerability Manager Softwareにつきまして、以下のバージョンの

サポート終了を予定しておりますのでご案内いたします。

 

McAfee Vulnerability Manager Software v6.8

サポート終了日:2012年6月30日

 

■備考

・現在の最新バージョンは、McAfee Vulnerability Manager Software v7.0です。

・本バージョンへの移行などに関しましては、弊社サポート窓口までお問い合わせください。

・ソフトウェアンおよびドキュメントは下記ダウンロードページよりご入手いただけます。

 http://www.mcafee.com/japan/licensed2/

 

-------------------------------------------------------

4) サポートコミュニティサイトでのテクニカルドキュメント公開

-------------------------------------------------------

サポートコミュニティサイト「Japan Corporate Support」にVulnerability Manager

に関する下記のテクニカルドキュメントを公開いたしましたので、是非ご覧ください。

 

i) Vulnerability Manager v6.8(MVM3100)評価ガイド

     MVM3100をはじめて利用される方向けの簡易評価ガイドです。

 

ii) VulnerabilityManager(MVM3100)評価機初期化マニュアル

     MVM3100を初期化する際のマニュアルです。

 

■備考

・評価機のご利用につきましては弊社営業までお問合わせください。

・ダウンロード方法

 サポート・コミュニティ・サイト https://community.mcafee.com/community/japan

 にて、「ドキュメント」タブ をクリック、「カテゴリーとタグによる絞り込み」を

 クリックし「Vulnerability Manager」をクリックしてください。

 画面下部に上記2ドキュメントが表示されます。

 

-------------------------------------------------------

5) 企業向けサポートコミュニティサイトの開設および Twitter サービスの開始について

-------------------------------------------------------

○ お知らせ

 

企業向けサポートコミュニティサイト「Japan Corporate Support」を開設いたしました。

また、「企業向けお客様サポート公式 Twitter」を開設し、サポート情報のリアルタイム

配信を開始しました。

 

マカフィー、ユーザー参加型の企業向け製品コミュニティサイトをオープン

~サポート部門が主体となり企業セキュリティに関するディスカッションの場を提供~

(4月18日発プレスリリース)

http://www.mcafee.com/japan/about/prelease/pr_11a.asp?pr=11/04/18-1

 

● 開始日

 

2011/04/18 (月) 9:00

 

○ 備考

 

- 企業向けサポートコミュニティサイト「Japan Corporate Support」

   https://community.mcafee.com/community/japan

   サポート通信や FAQ 掲載情報、製品及びパッチのリリース情報やドキュメントが掲載

   されます。また、製品に関する技術的な情報に関して、コミュニティご登録者が参加

   可能なフリーディスカッションのスペースがございます。

 

- 企業向けお客様サポート公式 Twitter

   http://twitter.com/McAfee_BTS_JP

   Twitter サービスを利用し、サポート通信や FAQ 掲載情報、製品及びパッチのリリー

   ス情報がリアルタイムで配信されます。

 

  コミュニティサイトの登録方法、 Twitter のフォロー方法などの詳細につきましては、

  以下のページをご覧ください。

  http://www.mcafee.com/Japan/support/japancorporate.asp

 

-------------------------------------------------------

6) 「サポート通信」配信について

-------------------------------------------------------

 

新規契約をしたお客様には、4種類のサポート通信を配信いたします。

各種サポート通信が不要な方は、各サポート通信の文末に記載されているURLにアクセスして、

解除手続きを行っていただきます。

 

障害などでサポート窓口にお問い合わせいただいた新規のご担当者様には、

今までどおり、「サポート通信 - 登録のご案内」メールを1回のみ配信いたします。

http://www.mcafee.com/japan/support/customer_support/techsupport_regform.asp

 

---------------------------------------------------------

※ マカフィーからのサービス

---------------------------------------------------------

● マカフィーモバイルサービス

  携帯電話を利用して、緊急ウイルス情報をリアルタイムに確認し、

  ウイルス被害を抑制できます。

   ⇔ http://www.mcafee.com/japan/support/mobileservice.asp

 

○ サポートQ&A

- 製品の評価、導入、トラブル、障害の発生時に参考となる解決策や

   回避策のFAQをご確認頂けます。 是非お役立て下さい。

   ⇔ http://www.mcafee.com/japan/pqa/pqa.asp

- 1週間のあいだに更新(あるいは新掲載)されたQ&Aはこちら

   ⇔ http://www.mcafee.com/japan/pqa/pqa_newqa.asp

 

● 企業向けサポートコミュニティサイト「Japan Corporate Support」

   https://community.mcafee.com/community/japan

   サポート通信や FAQ 掲載情報、製品及びパッチのリリース情報やドキュメントが掲載

   されます。また、製品に関する技術的な情報に関して、コミュニティご登録者が

   参加可能なフリーディスカッションのスペースがございます。

 

○ 企業向けお客様サポート公式 Twitter

   http://twitter.com/McAfee_BTS_JP

   Twitter サービスを利用し、サポート通信や FAQ 掲載情報、製品及びパッチのリリース

   情報がリアルタイムで配信されます。

 

● マカフィーサポート通信について

- 配信停止

  「マカフィー サポート通信 - リスク管理ソリューション 」の配信停止をご希望される方は、

  以下のページより手続きをお願い致します。

 https://md.pbz.jp/s/r-ctrl.php?act=PCDelAuth&funcinfo_allreset=1&uid=mcafee&mid= foundstone_supp

- 各種法人ユーザ登録情報の変更はこちら

   ⇔ http://www.mcafee.com/japan/support/customer_support/tourokuhenkou.asp

 

●===McAfee=============================================○

発信元:

マカフィー株式会社

テクニカルサポートセンター インフォメーション係

http://www.mcafee.com/japan/support/customer_support/

(c) 2011 McAfee, Inc. All Rights Reserved.

お客様は,マカフィー株式会社の事前の書面による承諾を得ることなく、

掲載内容の無断転載を禁じます。

○=============================================McAfee===●