==============================================================================

マカフィー サポート通信 - リスク管理ソリューション 2015.03.06

==============================================================================

 

 

本通信はご登録いただいているユーザ様へ配信しているサポート情報になります。

 

 

○-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-(目次)=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=○

  1) [新規] McAfee Vulnerability Manager FSL UPDATE

  2) [新規] Freak 攻撃の脆弱性に対する Vulnerability Manager の対応について

--------------------------------------------------------------------------

  3) サポート終了情報 - リスク/コンプライアンス管理

  *) マカフィーからのサービス

○-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=○

 

 

--------------------------------------------------------------------------

1) [新規] McAfee Vulnerability Manager FSL UPDATE

--------------------------------------------------------------------------

以下の Vulnerability Manager 製品の新しい FSL UPDATE があります。

最新更新日: 2015/03/05 (US時間)

 

 

(SUMMARY)

 

 

新しいチェック項目     :     109

改善されたチェック項目 :      35

削除されたチェック項目 :       0

 

 

追加・改善されたシグネチャ項目等の詳細は下記の弊社 US サイトからご参照ください。

 

 

※ PDF フォーマットはこちら

http://www.mcafee.com/us/content-release-notes/foundstone/index.aspx

 

 

※ CSV フォーマットはこちら

https://community.mcafee.com/community/business/risk_compliance/vuln?view=docume nts

 

 

上記 URL 上コンテンツの更新に遅延が生じる場合がございますがご了承ください。

 

 

 

 

--------------------------------------------------------------------------

2) [新規] Freak 攻撃の脆弱性に対する Vulnerability Manager の対応について

--------------------------------------------------------------------------

 

 

● お知らせ

 

 

本ご案内では、Freak 攻撃の脆弱性に対する McAfee Vulnerability Manager の現在の

対応状況について記載いたします。

 

 

(CVE-2015-0204): FID 17967: SSL/TLS Export Suites Freak Attack

 

 

このチェック項目は、脆弱性特定の際に認証情報を必要としません。また McAfee は、

ベンダー側の修正に対応できる脆弱性チェック項目を含んだパッチを提供します。

 

 

 

 

○ チェック項目

 

 

<既存のチェック項目>

 

 

  - FID 88660: Slackware Linux 13.0, 13.1, 13.37, 14.0, 14.1 SSA:2015-009-01 Update Is Not Installed

  - FID 170445: Amazon Linux AMI ALAS-2015-469 Update Is Not Installed

  - FID 130048: Debian Linux 7.0 DSA-3125-1 Update Is Not Installed

  - FID 184662: Ubuntu Linux 10.04, 12.04, 14.04, 14.10 USN-2459-1 Update Is Not Installed

  - FID 93455: Mandriva Linux MBS1 MDVSA-2015-019 Update Is Not Installed

  - FID 181314: FreeBSD OpenSSL Multiple Vulnerabilities (4e536c14-9791-11e4-977d-d050992ecde8)

  - FID 17635: Splunk Enterprise OpenSSL Two Vulnerabilities

  - FID 91708: Oracle Enterprise Linux ELSA-2015-0066 Update Is Not Installed

  - FID 85856: CentOS 6, 7 CESA-2015-0066 Update Is Not Installed

  - FID 143399: SuSE Linux  13.1,  13.2 openSUSE-SU-2015:0130-1 Update Is Not Installed

  - FID 174631: Scientific Linux Security ERRATA Moderate: openssl on SL6.x, SL7.x i386/x86_64 (1501-1506)

  - FID 140658: Red Hat Enterprise Linux RHSA-2015-0066 Update Is Not Installed

  - FID 143415: SuSE SLES 10 SP4, SLED 11 SP3 SUSE-SU-2015:0182-1 Update Is Not Installed

  - FID 143431: SuSE SLES 10 SP4 SUSE-SU-2015:0172-1 Update Is Not Installed

  - FID 143432: SuSE SLES 11 SP1, 11 SP2, 11 SP3, SLED 11 SP3 SUSE-SU-2015:0172-2 Update Is Not Installed

  - FID 17789: IBM AIX OpenSSL Multiple Vulnerabilities (openssl_advisory12)

  - FID 143471: SuSE SLES 11 SP3 SUSE-SU-2015:0181-1 Update Is Not Installed

  - FID 143472: SuSE SLES 12, SLED 12 SUSE-SU-2015:0205-1 Update Is Not Installed

  - FID 143494: SuSE SLED 12 SUSE-SU-2015:0305-1 Update Is Not Installed

 

 

<追加のチェック項目>

 

 

  - FID17916: (SOL16139) F5 BIG-IP OpenSSL Vulnerability

  - FID17970: (HPSBUX03162) HP-UX OpenSSL Multiple Vulnerabilities

  - FID91732: Oracle Enterprise Linux ELSA-2015-3010 Update Is Not Installed

 

 

 

 

● その他

 

 

- 詳細に関しては、以下のリリースノートをご参照ください。

   http://www.mcafee.com/us/content-release-notes/foundstone/index.aspx

 

 

- CSV フォーマットのレポートはこちらです。

   https://community.mcafee.com/community/business/risk_compliance/vuln?view=docume nts

 

 

- FS アップデートが FSL スクリプトやテンプレートの更新を自動的にチェックする設定

   になっている場合は、パッケージが自動的にダウンロードされ適用されます。

 

 

- 自動的に適用したくない場合は、FS アップデートオプションで FSL スクリプト /

   テンプレートのアップデートを無効にしてください。また手動でパッケージをダウン

   ロードして適用したい場合は、以下のサイトにログインしてください。

   http://update.foundstone.com

 

 

 

 

--------------------------------------------------------------------------

3) サポート終了情報 - リスク/コンプライアンス管理

--------------------------------------------------------------------------

下記の製品バージョンにてサポート終了 (End of Support) をいたします。

サポート終了日までにそれぞれの製品の最新バージョンへのアップグレード実施を

お願いいたします。

 

 

○ サポート終了予定の製品

 

 

今回はございません。

 

 

○ 全製品のサポート終了情報はこちらをご確認ください。

 

 

  http://www.mcafee.com/Japan/support/customer_support/end_life.asp

 

 

- サポート終了した製品を使用すると、OS やアプリケーションに重大な障害

   を与えるなど、予期せぬ問題を引き起こす可能性があります。

 

 

 

 

--------------------------------------------------------------------------

※ マカフィーからのサービス

--------------------------------------------------------------------------

マカフィーサポート&サービスでは、以下のウエブサイトで様々な情報を公開しております。

 

 

○ McAfee Labs ウイルス解析依頼方法

 

 

-   ウイルス解析依頼手順

        http://www.mcafee.com/japan/security/contact_mcafeelabs.asp

-   自動返信サンプル

        http://www.mcafee.com/japan/pqa/aMcAfeevinfo.asp?ancQno=VR07080701&ancProd=McAfe evinfo

 

 

● トラブル解決の手順 (サポートQ&A、自動修復ツール「McAfee Virtual Technician (MVT)」)

 

 

        http://www.mcafee.com/japan/support/customer_support/steps.asp

 

 

○ サポートSNS・メールマガジン情報

 

 

        http://www.mcafee.com/japan/support/customer_support/communications.asp

 

 

● マカフィー・PR-newsへのご登録について

 

 

        http://www.mcafee.com/japan/enterprise/prnews.asp

 

 

○ マカフィーサポート通信について

 

 

-  マカフィーサポート通信のアーカイブ

    https://community.mcafee.com/community/japan?view=all#/?tagSet=1049

 

 

- 配信停止

   配信停止をご希望される方は、以下のページより手続きをお願い致します。

    https://md.pbz.jp/s/r-ctrl.php?act=PCDelAuth&funcinfo_allreset=1&uid=mcafee&mid= foundstone_supp

 

 

 

 

●===McAfee=============================================○

発信元:

マカフィー株式会社

テクニカルサポートセンター インフォメーション係

http://www.mcafee.com/japan/support/customer_support/

(c) 2015 McAfee, Inc. All Rights Reserved.

お客様は,マカフィー株式会社の事前の書面による承諾を得ることなく、

掲載内容の無断転載を禁じます。

○=============================================McAfee===●