==============================================================================

マカフィー サポート通信 - リスク管理ソリューション 2014.03.17

==============================================================================

 

 

本通信はご登録いただいているユーザ様へ配信しているサポート情報になります。

 

 

○-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-(目次)=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=○

  1) [新規] McAfee Vulnerability Manager FSL UPDATE

  2) [新規] SIEM 9.3.2 20140228 (Hotfix 5) リリースのお知らせ

  3) [新規] SIEM 関連製品販売終了及びサポート終了日のお知らせ

  ------------------------------------------------------------------------

  4) [重要] McAfee Vulnerability Manager Scan Engine における脆弱性対応 Patch について

  5) McAfee Vulnerability Manager 7.5 Patch 6 リリースのお知らせ

  6) サポート終了情報 - リスク/コンプライアンス管理

  *) マカフィーからのサービス

○-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=○

 

 

--------------------------------------------------------------------------

1) [新規] McAfee Vulnerability Manager FSL UPDATE

--------------------------------------------------------------------------

以下の Vulnerability Manager 製品の新しい FSL UPDATE があります。

最新更新日: 2014/03/14 (US時間)

 

 

(SUMMARY)

 

 

新しいチェック項目     :       3

改善されたチェック項目 :       7

削除されたチェック項目 :       0

 

 

追加・改善されたシグネチャ項目等の詳細は下記の弊社 US サイトからご参照ください。

 

※ PDF フォーマットはこちら

http://www.mcafee.com/us/content-release-notes/foundstone/index.aspx

 

※ CSV フォーマットはこちら

https://community.mcafee.com/community/business/risk_compliance/vuln?view=docume nts

 

上記 URL 上コンテンツの更新に遅延が生じる場合がございますがご了承ください。

 

 

 

 

--------------------------------------------------------------------------

2) [新規] SIEM 9.3.2 20140228 (Hotfix 5) リリースのお知らせ

--------------------------------------------------------------------------

SIEM 9.3.2 20140228 (Hotfix 5) がリリースされましたのでお知らせさせて頂きます。

 

 

■ 修正項目

Critical:1件

Non-critical:17件

 

 

修正項目については以下KBからご確認頂けます。

https://kc.mcafee.com/corporate/index?page=content&id=KB79140

 

 

■ ダウンロード

米国サイトからダウンロード可能です。

http://www.mcafee.com/us/downloads/ (米国)

 

 

 

 

--------------------------------------------------------------------------

3) [新規] SIEM 関連製品販売終了及びサポート終了日のお知らせ

--------------------------------------------------------------------------

現在販売中の以下の SIEM 関連製品について販売終了日、及びサポート終了日をお知らせします。

 

 

McAfee Direct Attached Storage 10

McAfee Direct Attached Storage 25

McAfee Enterprise Security Manager 4GB SAN Card

McAfee Enterprise Security 8GB SAN Card

上記2製品は在庫限りの販売となりますので、事前に確認をお願いします。

販売終了予定日:2014年6月30日(製品本体)

販売終了予定日:2018年6月30日(製品サポート)

サポート終了日:2019年6月30日

この日を超えてのサポート契約は行えません。

McAfee Direct Attached Storage 10、及び25に関して今後は上位機種の購入をお勧めします。

McAfee Enterprise Security Manager 4GB SAN Card、8GB SAN Cardに関しては

QLogic QLE2460 SAN Card、QLogic QLE2562 SAN Cardをお客様ご自身でご用意いただく

事をお勧めすることになります。

 

 

McAfee Database Event Monitor for SIEM 2600

McAfee Database Event Monitor for SIEM 4600

上記2製品は在庫限りの販売となりますので、事前に確認をお願いします。

サポート終了日:2019年3月31日

この日を超えてのサポート契約は行えません。

 

 

 

 

--------------------------------------------------------------------------

4) [重要] McAfee Vulnerability Manager Scan Engine における脆弱性対応 Patch について

--------------------------------------------------------------------------

○ お知らせ

 

 

McAfee Vulnerability Manager (以下、MVM) では、リモートホストへ SSH 接続して脆弱性

スキャンを行う為、オープンソースの PuTTY ユーティリティである plink.exe を利用しています。

 

 

この PuTTY および関連するユーティリティにおいて攻撃者が意図的に plink.exe プロセス

を停止することが可能な複数の脆弱性が確認されました。この脆弱性により、スキャンエン

ジンにおいて LocalSystem アカウントの権限でコードを実行される可能性があります。

但し、現在はこの攻撃が実現可能か証明されていません。

 

● 影響を受けるバージョンとコンポーネント

 

 

MVM 7.5.5(およびそれ以前) スキャンエンジンコンポーネント

 

 

バージョンの確認は下記ナレッジを参考にスキャンエンジンについてご確認ください。

https://kc.mcafee.com/corporate/index?page=content&id=KB80596&locale=ja_JP&viewl ocale=ja_JP

 

○ 対策

 

 

MVM 7.5.6 を適用してください。

本パッチは、2014/03/12 (US時間) にリリースされております。

 

 

● 修正内容

 

 

本パッチは、以下の脆弱性の問題に対応しております。

 

 

CVE-2013-4852

CVSS Severity: 6.8 (MEDIUM)

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4852

 

 

CVE-2011-4607

CVSS Severity: 2.1 (LOW)

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4607

 

 

CVE-2013-4208

CVSS Severity: 2.1 (LOW)

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4208

 

 

CVE-2013-4207

CVSS Severity: 4.3 (MEDIUM)

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4207

 

 

CVE-2013-4206

CVSS Severity: 6.8 (MEDIUM)

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4206

 

 

○ Patch 適用方法

 

 

FSUpdate による自動アップデート、もしくは http://update.foundstone.com から手動で

Patch をダウンロードの上でアップデートしてください。

 

 

● サポート Q&A

 

 

本脆弱性の詳細につきましては、以下のナレッジベースをご確認ください。

 

 

McAfee Vulnerability Manager update patches multiple PuTTY vulnerabilities

https://kc.mcafee.com/corporate/index?page=content&id=SB10068

 

 

ご迷惑をお掛けし申し訳ございませんが、対策版を適用くださいますよう

お願い申し上げます。

 

 

 

 

--------------------------------------------------------------------------

5) McAfee Vulnerability Manager 7.5 Patch 6 リリースのお知らせ

--------------------------------------------------------------------------

 

 

McAfee Vulnerability Manager 7.5 Patch 6 リポスト版がリリースされましたので、

ご案内いたします。

 

詳細は3月13日配信分のマカフィーサポート通信をご覧ください。

 

マカフィー サポート通信 - リスク管理ソリューション  2014/3/13

https://community.mcafee.com/community/japan/blog/2014/3/13

 

 

 

--------------------------------------------------------------------------

6) サポート終了情報 - リスク/コンプライアンス管理

--------------------------------------------------------------------------

下記の製品バージョンにてサポート終了 (End of Support) をいたします。

サポート終了日までにそれぞれの製品の最新バージョンへのアップグレード実施を

お願いいたします。

 

 

○ サポート終了予定の製品

 

 

今回はございません。

 

 

○ 全製品のサポート終了情報はこちらをご確認ください。

 

 

  http://www.mcafee.com/Japan/support/customer_support/end_life.asp

 

 

- サポート終了した製品を使用すると、OS やアプリケーションに重大な障害

   を与えるなど、予期せぬ問題を引き起こす可能性があります。

 

 

 

 

--------------------------------------------------------------------------

※ マカフィーからのサービス

--------------------------------------------------------------------------

マカフィーサポート&サービスでは、以下のウエブサイトで様々な情報を公開しております。

 

 

○ McAfee Labs ウイルス解析依頼方法

 

 

-   ウイルス解析依頼手順

          http://www.mcafee.com/japan/security/contact_mcafeelabs.asp

-   自動返信サンプル

          http://www.mcafee.com/japan/pqa/aMcAfeevinfo.asp?ancQno=VR07080701&ancProd=McAfe evinfo

 

 

● トラブル解決の手順 (サポートQ&A、自動修復ツール「McAfee Virtual Technician (MVT)」)

 

 

          http://www.mcafee.com/japan/support/customer_support/steps.asp

 

 

○ サポートSNS・メールマガジン情報

 

 

          http://www.mcafee.com/japan/support/customer_support/communications.asp

 

 

● マカフィー・PR-newsへのご登録について

 

 

          http://www.mcafee.com/japan/enterprise/prnews.asp

 

 

○ マカフィーサポート通信について

 

 

-  マカフィーサポート通信のアーカイブ

https://community.mcafee.com/community/japan?view=all#/?tagSet=1049

 

 

- 配信停止

  配信停止をご希望される方は、以下のページより手続きをお願い致します。

https://md.pbz.jp/s/r-ctrl.php?act=PCDelAuth&funcinfo_allreset=1&uid=mcafee&mid= foundstone_supp

 

 

 

 

●===McAfee=============================================○

発信元:

マカフィー株式会社

テクニカルサポートセンター インフォメーション係

http://www.mcafee.com/japan/support/customer_support/

(c) 2014 McAfee, Inc. All Rights Reserved.

お客様は,マカフィー株式会社の事前の書面による承諾を得ることなく、

掲載内容の無断転載を禁じます。

○=============================================McAfee===●