==============================================================================

マカフィー サポート通信 - リスク管理ソリューション 2014.04.04

==============================================================================

 

 

本通信はご登録いただいているユーザ様へ配信しているサポート情報になります。

 

 

○-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-(目次)=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=○

  1) [新規] McAfee Vulnerability Manager FSL UPDATE

  ------------------------------------------------------------------------

  2) [重要] McAfee Vulnerability Manager Scan Engine における脆弱性対応 Patch について

  3) McAfee Vulnerability Manager 7.5 Patch 6 リリースのお知らせ

  4) サポート終了情報 - リスク/コンプライアンス管理

  *) マカフィーからのサービス

○-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=○

 

 

--------------------------------------------------------------------------

1) [新規] McAfee Vulnerability Manager FSL UPDATE

--------------------------------------------------------------------------

以下の Vulnerability Manager 製品の新しい FSL UPDATE があります。

最新更新日: 2014/04/03 (US時間)

 

 

(SUMMARY)

 

 

新しいチェック項目     :      92

改善されたチェック項目 :      61

削除されたチェック項目 :       0

 

 

追加・改善されたシグネチャ項目等の詳細は下記の弊社 US サイトからご参照ください。

 

※ PDF フォーマットはこちら

http://www.mcafee.com/us/content-release-notes/foundstone/index.aspx

 

※ CSV フォーマットはこちら

https://community.mcafee.com/community/business/risk_compliance/vuln?view=docume nts

 

上記 URL 上コンテンツの更新に遅延が生じる場合がございますがご了承ください。

 

 

 

 

--------------------------------------------------------------------------

2) [重要] McAfee Vulnerability Manager Scan Engine における脆弱性対応 Patch について

--------------------------------------------------------------------------

○ お知らせ

 

 

McAfee Vulnerability Manager (以下、MVM) では、リモートホストへ SSH 接続して脆弱性

スキャンを行う為、オープンソースの PuTTY ユーティリティである plink.exe を利用しています。

 

 

この PuTTY および関連するユーティリティにおいて攻撃者が意図的に plink.exe プロセス

を停止することが可能な複数の脆弱性が確認されました。この脆弱性により、スキャンエン

ジンにおいて LocalSystem アカウントの権限でコードを実行される可能性があります。

但し、現在はこの攻撃が実現可能か証明されていません。

 

● 影響を受けるバージョンとコンポーネント

 

 

MVM 7.5.5(およびそれ以前) スキャンエンジンコンポーネント

 

 

バージョンの確認は下記ナレッジを参考にスキャンエンジンについてご確認ください。

https://kc.mcafee.com/corporate/index?page=content&id=KB80596&locale=ja_JP&viewl ocale=ja_JP

 

○ 対策

 

 

MVM 7.5.6 を適用してください。

本パッチは、2014/03/12 (US時間) にリリースされております。

 

 

● 修正内容

 

 

本パッチは、以下の脆弱性の問題に対応しております。

 

 

CVE-2013-4852

CVSS Severity: 6.8 (MEDIUM)

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4852

 

 

CVE-2011-4607

CVSS Severity: 2.1 (LOW)

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4607

 

 

CVE-2013-4208

CVSS Severity: 2.1 (LOW)

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4208

 

 

CVE-2013-4207

CVSS Severity: 4.3 (MEDIUM)

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4207

 

 

CVE-2013-4206

CVSS Severity: 6.8 (MEDIUM)

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4206

 

 

○ Patch 適用方法

 

 

FSUpdate による自動アップデート、もしくは http://update.foundstone.com から手動で

Patch をダウンロードの上でアップデートしてください。

 

 

● サポート Q&A

 

 

本脆弱性の詳細につきましては、以下のナレッジベースをご確認ください。

 

 

McAfee Vulnerability Manager update patches multiple PuTTY vulnerabilities

https://kc.mcafee.com/corporate/index?page=content&id=SB10068

 

 

ご迷惑をお掛けし申し訳ございませんが、対策版を適用くださいますよう

お願い申し上げます。

 

 

 

 

--------------------------------------------------------------------------

3) McAfee Vulnerability Manager 7.5 Patch 6 リリースのお知らせ

--------------------------------------------------------------------------

 

 

McAfee Vulnerability Manager 7.5 Patch 6 リポスト版がリリースされましたので、

ご案内いたします。

 

詳細は3月13日配信分のマカフィーサポート通信をご覧ください。

 

マカフィー サポート通信 - リスク管理ソリューション  2014/3/13

https://community.mcafee.com/community/japan/blog/2014/3/13

 

 

 

--------------------------------------------------------------------------

4) サポート終了情報 - リスク/コンプライアンス管理

--------------------------------------------------------------------------

下記の製品バージョンにてサポート終了 (End of Support) をいたします。

サポート終了日までにそれぞれの製品の最新バージョンへのアップグレード実施を

お願いいたします。

 

 

○ サポート終了予定の製品

 

 

今回はございません。

 

 

○ 全製品のサポート終了情報はこちらをご確認ください。

 

 

  http://www.mcafee.com/Japan/support/customer_support/end_life.asp

 

 

- サポート終了した製品を使用すると、OS やアプリケーションに重大な障害

   を与えるなど、予期せぬ問題を引き起こす可能性があります。

 

 

 

 

--------------------------------------------------------------------------

※ マカフィーからのサービス

--------------------------------------------------------------------------

マカフィーサポート&サービスでは、以下のウエブサイトで様々な情報を公開しております。

 

 

○ McAfee Labs ウイルス解析依頼方法

 

 

-   ウイルス解析依頼手順

          http://www.mcafee.com/japan/security/contact_mcafeelabs.asp

-   自動返信サンプル

          http://www.mcafee.com/japan/pqa/aMcAfeevinfo.asp?ancQno=VR07080701&ancProd=McAfe evinfo

 

 

● トラブル解決の手順 (サポートQ&A、自動修復ツール「McAfee Virtual Technician (MVT)」)

 

 

          http://www.mcafee.com/japan/support/customer_support/steps.asp

 

 

○ サポートSNS・メールマガジン情報

 

 

          http://www.mcafee.com/japan/support/customer_support/communications.asp

 

 

● マカフィー・PR-newsへのご登録について

 

 

          http://www.mcafee.com/japan/enterprise/prnews.asp

 

 

○ マカフィーサポート通信について

 

 

-  マカフィーサポート通信のアーカイブ

https://community.mcafee.com/community/japan?view=all#/?tagSet=1049

 

 

- 配信停止

  配信停止をご希望される方は、以下のページより手続きをお願い致します。

https://md.pbz.jp/s/r-ctrl.php?act=PCDelAuth&funcinfo_allreset=1&uid=mcafee&mid= foundstone_supp

 

 

 

 

●===McAfee=============================================○

発信元:

マカフィー株式会社

テクニカルサポートセンター インフォメーション係

http://www.mcafee.com/japan/support/customer_support/

(c) 2014 McAfee, Inc. All Rights Reserved.

お客様は,マカフィー株式会社の事前の書面による承諾を得ることなく、

掲載内容の無断転載を禁じます。

○=============================================McAfee===●