~~~~~~McAfee~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

         【臨時配信】マカフィーサポート通信    - 2014/04/11

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~McAfee~~~~~~

 

平素はMcAfee製品をご愛用いただきありがとうございます。

マカフィー テクニカルサポートセンターから臨時のお知らせをいたします。

 

本通信はマカフィー サポート通信にご登録いただいているユーザー様への臨時のご案内です。

 

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

  1) 当社製品におけるOpenSSLの脆弱性(CVE-2014-0160)の影響について

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

○ お知らせ

当社製品におけるOpenSSLの脆弱性(CVE-2014-0160)の影響についてお知らせ致します。

本告知に含まれていない製品の影響有無については現在確認を進めております。

下記のページに随時情報の掲載を行います。最新情報についてはこちらをご参照頂くようお願い致します。

https://kc.mcafee.com/corporate/index?page=content&id=SB10071&viewlocale=ja_JP

 

 

● 脆弱性の概要

OpenSSL を利用している製品の TLS や DTLS 通信においてプロセスメモリの内容が漏えいする可能性

がある脆弱性 (CVE-2014-0160) が確認されております。

この脆弱性により、遠隔から第三者によって、秘密鍵などの重要な情報を取得される可能性があります。

 

本脆弱性の詳細については以下のページをご参照ください。

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0160

 

 

〇 影響が確認された製品、バージョン

McAfee Web Gateway (以下、MWG)

 ・7.3.x

 ・7.4.x

Next Generation Firewall (以下、NGFW)

 ・5.5.6 以前

McAfee Firewall Enterprise (以下、MFE)

 ・8.3.2

McAfee SIEM -  McAfee Enterprise Security Manager (以下、SIEM)

 ・9.1.x

 ・9.2.x

 ・9.3.x

 

 

● 影響を受けない製品、バージョン

MWG

 ・7.1.x

 ・7.2.x

 ・7.3.2.8 以降

 ・7.4.1.3 以降

NGFW

 ・5.5.7 以降

MFE

 ・8.3.1 以前

 ・8.3.2 ePatch 14

SIEM

 ・9.1.4 HF2 (20140408) 以降

 ・9.2.2 HF5 (20140408) 以降

 ・9.3.2 HF7 (20140408) 以降

 ・NitroSecurity (pre-McAfee) SIEM v9.1 以前

 

McAfee Security for Microsoft Exchange (以下、MSME)

  MSME は初期設定で SSL が無効になっています。

 

 

〇 回避方法

・MWG

 以下のバージョンへアップグレードします。

 ・7.3.2.8

 ・7.4.1.3

 

 ※インストール、アップグレード手順の詳細は製品ガイドまたは下記の技術情報をご参照ください。

  <Mcafee Web Gateway v7.x のアップグレード手順>

  https://kc.mcafee.com/corporate/index?page=content&id=KB80760&locale=ja_JP&viewl ocale=ja_JP

 

・NGFW

 以下のバージョンへアップグレードします。

 ・5.5.7

 

・MFE

 以下のバージョンへアップグレードします。

 ・8.3.2E14

 

・SIEM

 以下の Hotfix を適用してください。

 ・9.1.4 HF2 (20140408)

 ・9.2.2 HF5 (20140408)

 ・9.3.2 HF7 (20140408)

 

・MSME

 初期設定では、SSL が無効になっています。

 MSME は脆弱性が影響する可能性があります。MSME は OpenSSL 1.0.1f を含んだ Postgres 8.4.13

 を使用しています。初期設定では、Postgres の SSL は無効ですが、管理者が有効にした場合影響し

 ます。

 

 

● 緩和策

以下のマカフィー製品を導入している場合、この脆弱性の対処を緩和することができます。

 

 ・NGFW

  検出 / 予防 アップデート

 ・SIEM

  ウェブ・アクセスを制限するACL設定

 ・MVM - McAfee Vulnerability Manager

  脆弱性チェック

 ・NSP - Network Security Platform

  ネットワーク検出シグネチャ UDS

 

各々最新のコンテンツをダウンロードして、それらを有効にしてください。

 

 

〇 SSL 証明書の更新と、秘密鍵の再生成について

本 OpenSSL の脆弱性は、悪意のある攻撃により、SSL サーバーから秘密鍵が盗まれる可能性があります。

 

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 ※) マカフィーサポート&サービス

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

マカフィーサポート&サービスでは、以下のウエブサイトで様々な情報を公開しております。

○ McAfee Labs ウイルス解析依頼方法

-   ウイルス解析依頼手順

http://www.mcafee.com/japan/security/contact_mcafeelabs.asp

-   自動返信サンプル

http://www.mcafee.com/japan/pqa/aMcAfeevinfo.asp?ancQno=VR07080701&ancProd=McAfe evinfo

● トラブル解決の手順 (サポートQ&A、自動修復ツール「McAfee Virtual Technician (MVT)」)

http://www.mcafee.com/japan/support/customer_support/steps.asp

○ サポートSNS・メールマガジン情報

http://www.mcafee.com/japan/support/customer_support/communications.asp

● マカフィー・PR-newsへのご登録について

http://www.mcafee.com/japan/enterprise/prnews.asp

○ マカフィーサポート通信について

-  マカフィーサポート通信のアーカイブ

    https://community.mcafee.com/community/japan?view=all#/?tagSet=1049

- 配信停止

   配信停止をご希望される方は、以下のページより手続きをお願い致します。

    https://md.pbz.jp/s/r-ctrl.php?act=PCDelAuth&funcinfo_allreset=1&uid=mcafee&mid= support_news

 

~~~~~~McAfee~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

発信元 : マカフィー株式会社

       テクニカルサポートセンター インフォメーション係

       http://www.mcafee.com/japan/support/customer_support/

(c) 2014 McAfee, Inc. All Rights Reserved.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~McAfee~~~~~~