==============================================================================

マカフィー サポート通信 - リスク管理ソリューション 2014.10.22

==============================================================================

 

 

本通信はご登録いただいているユーザ様へ配信しているサポート情報になります。

 

 

○-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-(目次)=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=○

  1) [新規] McAfee Vulnerability Manager FSL UPDATE

  2) [新規] SIEM Content and Parsing Updates

  3) [新規] 当社製品における POODLE(CVE-2014-3566)および

                             他3つの Open SSL 3.0の脆弱性の影響について

--------------------------------------------------------------------------

  4) 当社製品における Bash Bug/Shellshock Code Injection Exploit

     (CVE-2014-6271、CVE-2014-7169) の脆弱性の影響について (続報)

  5) McAfee Vulnerability Managerの新バージョンの提供開始について

  6) MVM 7.5 における Web ベース の GNU Bash (CVE-2014-6271) の脆弱性診断について

  7) [重要] McAfee Vulnerability Manager 7.5.7 用の修正プログラムのリリースについて

  8) GNU Bash (CVE-2014-6271) の脆弱性に対する MVM FASL content の追加アップデート

  9) アプライアンス製品の販売開始と販売終了に関するお知らせ

  10) McAfee Risk Advisorのサポート終了日変更について

  11) サポート終了情報 - リスク/コンプライアンス管理

  *) マカフィーからのサービス

○-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=○

 

 

--------------------------------------------------------------------------

1) [新規] McAfee Vulnerability Manager FSL UPDATE

--------------------------------------------------------------------------

以下の Vulnerability Manager 製品の新しい FSL UPDATE があります。

最新更新日: 2014/10/21 (US時間)

 

 

(SUMMARY)

 

 

新しいチェック項目     :      2

改善されたチェック項目 :     64

削除されたチェック項目 :      0

 

 

追加・改善されたシグネチャ項目等の詳細は下記の弊社 US サイトからご参照ください。

 

 

※ PDF フォーマットはこちら

http://www.mcafee.com/us/content-release-notes/foundstone/index.aspx

 

 

※ CSV フォーマットはこちら

https://community.mcafee.com/community/business/risk_compliance/vuln?view=docume nts

 

 

上記 URL 上コンテンツの更新に遅延が生じる場合がございますがご了承ください。

 

 

--------------------------------------------------------------------------

2) [新規] SIEM Content and Parsing Updates

--------------------------------------------------------------------------

以下の SIEM 製品のルールのアップデートがあります。

最新更新日: 2014/10/22 (US時間)

 

 

- Advanced Correlation Engine (NitroSecurity ACE)

- Application Data Monitor (NitroSecurity ADM)

- Enterprise Security Manager (9.2.0 and above)

- NitroSecurity Intrusion Prevention

- Event Receiver (9.2.0 and above)

 

 

  追加・改善されたシグネチャ項目等の詳細は下記の弊社 US サイトからご参照ください。

  https://kc.mcafee.com/corporate/index?page=content&id=KB75608

 

 

--------------------------------------------------------------------------

3) [新規] 当社製品における POODLE(CVE-2014-3566)および

                             他3つの Open SSL 3.0の脆弱性の影響について

--------------------------------------------------------------------------

OpenSSL 3.0 にて発見された脆弱性に関する弊社製品の

対応状況についてお知らせいたします。

 

 

本脆弱性に関する日本語の情報が公開されました。

各製品の状況や詳細については下記ページをご参照ください。

 

 

https://kc.mcafee.com/corporate/index?page=content&id=SB10090&actp=null&viewloca le=ja_JP

 

 

また、最新情報につきましては、弊社USサイトも合わせてご参照ください。

https://kc.mcafee.com/corporate/index?page=content&id=SB10090&actp=null&viewloca le=en_US

 

 

--------------------------------------------------------------------------

4) 当社製品における Bash Bug/Shellshock Code Injection Exploit

           (CVE-2014-6271、CVE-2014-7169) の脆弱性の影響について (続報)

--------------------------------------------------------------------------

○ お知らせ

 

 

GNU Bash で発見された脆弱性に関する弊社製品の対応状況についてお知らせいたします。

 

 

最新情報については下記ページをご参照ください。

https://kc.mcafee.com/corporate/index?page=content&id=SB10085&actp=null&viewloca le=ja_JP

 

 

● 脆弱性対応済み製品

 

 

・McAfee Asset Manager (以下、MAM)

 

 

   - 6.6 Security Hotfix 2

 

 

   本脆弱性に対応する Hotfix を 2014 年 10 月 7 日 (US時間) にリリースしました。

 

 

○ Hotfix およびリリースノート入手方法:

 

 

製品ダウンロードサイト (http://www.mcafee.com/japan/licensed2/) へログインし、

入手してください。

 

 

 

 

--------------------------------------------------------------------------

5) McAfee Vulnerability Manager の新バージョンの提供開始について

--------------------------------------------------------------------------

○ お知らせ

 

 

McAfee Vulnerability Manager の新バージョンの提供開始についてお知らせします。

 

 

● 対象製品

 

 

・McAfee Vulnerability Manager v7.5.7

 

 

○ 提供開始日

 

 

2014/10/09 (木)

 

 

現在該当製品を含むライセンスお持ちでサポートが有効なユーザ様はダウンロード

サイトより入手することができます。

ダウンロードする際に承認番号が必要になります。

 

 

● 注意事項

 

 

今回の新バージョンより最新ソフトウェアバージョンの入手方法が変更になります。

これまで通り日本のダウンロードサイトで承認番号と SKU を入力していただくと、

新バージョンの入手方法が記述されています。記述されている入手手順により該当の

ソフトウェアをグローバルのダウンロードサイトから入手できるようになります。

 

 

 

 

--------------------------------------------------------------------------

6) MVM 7.5 における Web ベース の GNU Bash (CVE-2014-6271) の脆弱性診断について

--------------------------------------------------------------------------

○ お知らせ

 

 

McAfee Vulnerability Manager (以下、MVM) 7.5 におきまして、Web ベースの

GNU Bash(CVE-2014-6271)を診断する際に、デフォルトで指定された Web のパスではなく、

ご利用の Web アプリケーションの環境にあわせて、スクリプトをカスタマイズする手順が

公開されました。詳細は、下記のナレッジをご参考ください。

 

 

● ナレッジ

How to customize detection for the web based Shellshock vulnerability (CVE-2014-6271) for custom web applications

https://kc.mcafee.com/corporate/index?page=content&id=KB83016&elq=c11fb1029da24e 8fb2caf3a1e97aafa0&elqCampaignId=959

 

 

※ 診断スクリプトのカスタマイズ機能は、MVM 7.5.4 以降から対応しております。

※ ナレッジに公開されている以外の方法で、カスタマイズされた診断スクリプトは

  サポート対象外になりますのでご注意ください。

 

 

--------------------------------------------------------------------------

7) [重要] McAfee Vulnerability Manager 7.5.7 修正プログラムのリリースについて

--------------------------------------------------------------------------

○ お知らせ

 

 

McAfee Vulnerability Manager (以下、MVM) 7.5.7 を実行している環境におきまして、

ダウンロードからコンテンツのチェックの更新を妨げる問題があることが確認されました。

 

 

詳細は9月30日配信分のマカフィーサポート通信をご覧ください。

 

マカフィー サポート通信 - リスク管理ソリューション  2014/09/30

https://community.mcafee.com/community/japan/blog/2014/09/30/

 

 

 

 

--------------------------------------------------------------------------

8) GNU Bash (CVE-2014-6271) の脆弱性に対する MVM FASL content の追加アップデート

--------------------------------------------------------------------------

○ お知らせ

 

 

以下の GNU Bash (CVE-2014-6271) の脆弱性に対する MVM FASL content が追加アップデートされました。

 

 

o New Bash CVEs to be covered with SHELL content: CVE-2014-7169, CVE-2014-7186, CVE-2014-7187 and CVE-2014-6277

o Original coverage of CVE-2014-6271 will be enhanced with additional coverage for UNIX patches.

o Updated UNIX coverage for the “patch of the patch” that some vendors have released (CVE-2014-7169 exists because of an incomplete fix for CVE-2014-6271)

o New “generic shell detection” (authentication required) for identified Bash CVEs: CVE-2014-6277 and CVE-2014-6278

o Non-Credentialed FID17195 (web detection CVE-2014-6271) will be renamed to “GNU Bash Environment Variable Injection Through HTTP Headers To CGI Scripts Remote Code Execution Vulnerability” to avoid confusion with the credentialed check.

 

 

詳細は9月30日配信分のマカフィーサポート通信をご覧ください。

 

マカフィー サポート通信 - リスク管理ソリューション  2014/09/30

https://community.mcafee.com/community/japan/blog/2014/09/30/

 

 

 

 

--------------------------------------------------------------------------

9) アプライアンス製品の販売開始と販売終了に関するお知らせ

--------------------------------------------------------------------------

○ お知らせ

 

 

McAfee Vulnerability 関連製品及び McAfee SIEM 関連製品につきまして、販売開始と

販売終了をご案内させていただきます。

 

 

詳細は9月16日配信分のマカフィーサポート通信をご覧ください。

 

マカフィー サポート通信 - リスク管理ソリューション  2014/9/16

https://community.mcafee.com/community/japan/blog/2014/09/16/

 

 

 

 

--------------------------------------------------------------------------

10) McAfee Risk Advisorのサポート終了日変更について

--------------------------------------------------------------------------

先日ご案内いたしましたMcAfee Risk Advisorの販売終了に伴うサポート終了について、

下記の通り、サポート終了日が変更となりましたのでご案内いたします。

 

 

■対象製品名及びバージョン

McAfee Risk Advisor 全バージョン

 

 

■変更前のサポート終了日

2016年12月31日

 

 

■変更後のサポート終了日

2017年6月30日

 

 

--------------------------------------------------------------------------

11) サポート終了情報 - リスク/コンプライアンス管理

--------------------------------------------------------------------------

下記の製品バージョンにてサポート終了 (End of Support) をいたします。

サポート終了日までにそれぞれの製品の最新バージョンへのアップグレード実施を

お願いいたします。

 

 

○ サポート終了予定の製品

 

 

今回はございません。

 

 

○ 全製品のサポート終了情報はこちらをご確認ください。

 

 

  http://www.mcafee.com/Japan/support/customer_support/end_life.asp

 

 

- サポート終了した製品を使用すると、OS やアプリケーションに重大な障害

   を与えるなど、予期せぬ問題を引き起こす可能性があります。

 

 

 

 

--------------------------------------------------------------------------

※ マカフィーからのサービス

--------------------------------------------------------------------------

マカフィーサポート&サービスでは、以下のウエブサイトで様々な情報を公開しております。

 

 

○ McAfee Labs ウイルス解析依頼方法

 

 

-   ウイルス解析依頼手順

        http://www.mcafee.com/japan/security/contact_mcafeelabs.asp

-   自動返信サンプル

        http://www.mcafee.com/japan/pqa/aMcAfeevinfo.asp?ancQno=VR07080701&ancProd=McAfe evinfo

 

 

● トラブル解決の手順 (サポートQ&A、自動修復ツール「McAfee Virtual Technician (MVT)」)

 

 

        http://www.mcafee.com/japan/support/customer_support/steps.asp

 

 

○ サポートSNS・メールマガジン情報

 

 

        http://www.mcafee.com/japan/support/customer_support/communications.asp

 

 

● マカフィー・PR-newsへのご登録について

 

 

        http://www.mcafee.com/japan/enterprise/prnews.asp

 

 

○ マカフィーサポート通信について

 

 

-  マカフィーサポート通信のアーカイブ

    https://community.mcafee.com/community/japan?view=all#/?tagSet=1049

 

 

- 配信停止

   配信停止をご希望される方は、以下のページより手続きをお願い致します。

    https://md.pbz.jp/s/r-ctrl.php?act=PCDelAuth&funcinfo_allreset=1&uid=mcafee&mid= foundstone_supp

 

 

 

 

●===McAfee=============================================○

発信元:

マカフィー株式会社

テクニカルサポートセンター インフォメーション係

http://www.mcafee.com/japan/support/customer_support/

(c) 2014 McAfee, Inc. All Rights Reserved.

お客様は,マカフィー株式会社の事前の書面による承諾を得ることなく、

掲載内容の無断転載を禁じます。

○=============================================McAfee===●