==============================================================================

マカフィー サポート通信 - リスク管理ソリューション 2014.09.30

==============================================================================

 

本通信はご登録いただいているユーザ様へ配信しているサポート情報になります。

 

○-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-(目次)=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=○

  1) [重要] McAfee Vulnerability Manager 7.5.7 用の修正プログラムのリリースについて

  2) [新規] GNU Bash (CVE-2014-6271) の脆弱性に対する MVM FASL content の追加アップデート

  3) [新規] McAfee Vulnerability Manager FSL UPDATE

--------------------------------------------------------------------------

  4) アプライアンス製品の販売開始と販売終了に関するお知らせ

  5) McAfee Risk Advisorのサポート終了日変更について

  6) サポート終了情報 - リスク/コンプライアンス管理

  *) マカフィーからのサービス

○-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=○

 

--------------------------------------------------------------------------

1) [重要] McAfee Vulnerability Manager 7.5.7 修正プログラムのリリースについて

--------------------------------------------------------------------------

○ お知らせ

 

McAfee Vulnerability Manager (以下、MVM) 7.5.7 を実行している環境におきまして、

ダウンロードからコンテンツのチェックの更新を妨げる問題があることが確認されました。

 

● 対象バージョン

 

MVM 7.5.7

 

※ ソフトウェアバージョンの確認方法について

https://kc.mcafee.com/corporate/index?page=content&id=KB80596

 

○ 修正

 

この問題に対しては、修正プログラムのホットフィックス 7_5_7_05002_FCM_FS を

適用することで修正されます。

 

● 適用方法

 

 1) ダウンロードサイトから、ホットフィックス 7_5_7_05002_FCM_FS.zip を取得します。

 

 2) MVM サーバにおいて、ZIP ファイルを展開して、7_5_7_05002_FCM_FS.exe を実行します。

 

  ※ 下記、MVM のコンポーネントが別のサーバで動作している場合は各サーバ上で実行してください。

   ・ Founstone Configuration Manager Server service

   ・ FSScanEngineSvc service

   ・ FSScanCtrlSvc service

 

 ※ ホットフィックス適用時には、MVMサービスがリスタートしますのでご注意ください。

 

  3) 各コンポーネントで修正対象となる下記のファイル(MVM のインストールフォルダ配下)が置換されます。

 

o \Foundstone\FCM\FCServer.exe

o \Foundstone\Discovery.dll

o \Foundstone\FASLModule.dll

o \Foundstone\FSAssessment.exe

o \Foundstone\FSDiscovery.exe

o \Foundstone\FSScanEngine.dll

o \Foundstone\ShellModule.dll

o \Foundstone\WebFSLModule.dll

o \Foundstone\WebScanModule.dll

o \Foundstone\WHAM.dll

o \Foundstone\WirelessModule.dll

o \Foundstone\FSScanCtrlSvc.exe

 

 4) 対象ファイルのプロパティから、Details タブを開き、Product versoin が 7.5.7.05002 になることを確認します。

 

○ ダウンロード

 

本 Hotfix は下記、US 製品ダウンロードサイトから入手可能です。

http://www.mcafee.com/us/downloads/downloads.aspx

 

 

--------------------------------------------------------------------------

2) [新規] GNU Bash (CVE-2014-6271) の脆弱性に対する MVM FASL content の追加アップデート

--------------------------------------------------------------------------

○ お知らせ

 

以下の GNU Bash (CVE-2014-6271) の脆弱性に対する MVM FASL content が追加アップデートされました。

 

o New Bash CVEs to be covered with SHELL content: CVE-2014-7169, CVE-2014-7186, CVE-2014-7187 and CVE-2014-6277

o Original coverage of CVE-2014-6271 will be enhanced with additional coverage for UNIX patches.

o Updated UNIX coverage for the “patch of the patch” that some vendors have released (CVE-2014-7169 exists because of an incomplete fix for CVE-2014-6271)

o New “generic shell detection” (authentication required) for identified Bash CVEs: CVE-2014-6277 and CVE-2014-6278

o Non-Credentialed FID17195 (web detection CVE-2014-6271) will be renamed to “GNU Bash Environment Variable Injection Through HTTP Headers To CGI Scripts Remote Code Execution Vulnerability” to avoid confusion with the credentialed check.

 

※ 追加アップデートの詳細は、下記の弊社 US サイトからご参照ください。

 

  o PDF フォーマットはこちら

  http://www.mcafee.com/us/content-release-notes/foundstone/index.aspx

  o CSV フォーマットはこちら

  https://community.mcafee.com/community/business/risk_compliance/vuln?view=docume nts

 

※ 参考ナレッジ

Shellshock vulnerability (CVE-2014-6271) 単一の脆弱性スキャンを実行する方法については、

こちらのナレッジをご参考ください。

https://kc.mcafee.com/corporate/index?page=content&id=KB83002

 

 

 

--------------------------------------------------------------------------

3) [新規] McAfee Vulnerability Manager FSL UPDATE

--------------------------------------------------------------------------

以下の Vulnerability Manager 製品の新しい FSL UPDATE があります。

最新更新日: 2014/09/29 (US時間)

 

(SUMMARY)

 

新しいチェック項目     :    108

改善されたチェック項目 :     22

削除されたチェック項目 :      1

 

追加・改善されたシグネチャ項目等の詳細は下記の弊社 US サイトからご参照ください。

 

※ PDF フォーマットはこちら

http://www.mcafee.com/us/content-release-notes/foundstone/index.aspx

 

※ CSV フォーマットはこちら

https://community.mcafee.com/community/business/risk_compliance/vuln?view=docume nts

 

上記 URL 上コンテンツの更新に遅延が生じる場合がございますがご了承ください。

 

 

--------------------------------------------------------------------------

4) アプライアンス製品の販売開始と販売終了に関するお知らせ

--------------------------------------------------------------------------

○ お知らせ

 

McAfee Vulnerability 関連製品及び McAfee SIEM 関連製品につきまして、販売開始と

販売終了をご案内させていただきます。

 

詳細は9月16日配信分のマカフィーサポート通信をご覧ください。

 

マカフィー サポート通信 - リスク管理ソリューション  2014/9/16

https://community.mcafee.com/community/japan/blog/2014/09/16/

 

 

--------------------------------------------------------------------------

5) McAfee Risk Advisorのサポート終了日変更について

--------------------------------------------------------------------------

先日ご案内いたしましたMcAfee Risk Advisorの販売終了に伴うサポート終了について、

下記の通り、サポート終了日が変更となりましたのでご案内いたします。

 

■対象製品名及びバージョン

McAfee Risk Advisor 全バージョン

 

■変更前のサポート終了日

2016年12月31日

 

■変更後のサポート終了日

2017年6月30日

 

--------------------------------------------------------------------------

6) サポート終了情報 - リスク/コンプライアンス管理

--------------------------------------------------------------------------

下記の製品バージョンにてサポート終了 (End of Support) をいたします。

サポート終了日までにそれぞれの製品の最新バージョンへのアップグレード実施を

お願いいたします。

 

○ サポート終了予定の製品

 

今回はございません。

 

○ 全製品のサポート終了情報はこちらをご確認ください。

 

  http://www.mcafee.com/Japan/support/customer_support/end_life.asp

 

- サポート終了した製品を使用すると、OS やアプリケーションに重大な障害

   を与えるなど、予期せぬ問題を引き起こす可能性があります。

 

 

--------------------------------------------------------------------------

※ マカフィーからのサービス

--------------------------------------------------------------------------

マカフィーサポート&サービスでは、以下のウエブサイトで様々な情報を公開しております。

 

○ McAfee Labs ウイルス解析依頼方法

 

-   ウイルス解析依頼手順

        http://www.mcafee.com/japan/security/contact_mcafeelabs.asp

-   自動返信サンプル

        http://www.mcafee.com/japan/pqa/aMcAfeevinfo.asp?ancQno=VR07080701&ancProd=McAfe evinfo

 

● トラブル解決の手順 (サポートQ&A、自動修復ツール「McAfee Virtual Technician (MVT)」)

 

        http://www.mcafee.com/japan/support/customer_support/steps.asp

 

○ サポートSNS・メールマガジン情報

 

        http://www.mcafee.com/japan/support/customer_support/communications.asp

 

● マカフィー・PR-newsへのご登録について

 

        http://www.mcafee.com/japan/enterprise/prnews.asp

 

○ マカフィーサポート通信について

 

-  マカフィーサポート通信のアーカイブ

    https://community.mcafee.com/community/japan?view=all#/?tagSet=1049

 

- 配信停止

   配信停止をご希望される方は、以下のページより手続きをお願い致します。

    https://md.pbz.jp/s/r-ctrl.php?act=PCDelAuth&funcinfo_allreset=1&uid=mcafee&mid= foundstone_supp

 

 

●===McAfee=============================================○

発信元:

マカフィー株式会社

テクニカルサポートセンター インフォメーション係

http://www.mcafee.com/japan/support/customer_support/

(c) 2014 McAfee, Inc. All Rights Reserved.

お客様は,マカフィー株式会社の事前の書面による承諾を得ることなく、

掲載内容の無断転載を禁じます。

○=============================================McAfee===●