==============================================================================

マカフィー サポート通信 - リスク管理ソリューション 2015.03.16

==============================================================================

 

 

本通信はご登録いただいているユーザ様へ配信しているサポート情報になります。

 

 

○-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-(目次)=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=○

  1) [新規] McAfee Vulnerability Manager FSL UPDATE

--------------------------------------------------------------------------

  2) McAfee SIEM 9.5.0 MR1 RTW のご案内

  3) Freak 攻撃の脆弱性に対する Vulnerability Manager の対応について

  4) サポート終了情報 - リスク/コンプライアンス管理

  *) マカフィーからのサービス

○-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=○

 

 

--------------------------------------------------------------------------

1) [新規] McAfee Vulnerability Manager FSL UPDATE

--------------------------------------------------------------------------

以下の Vulnerability Manager 製品の新しい FSL UPDATE があります。

最新更新日: 2015/03/14 (US時間)

 

 

(SUMMARY)

 

 

新しいチェック項目     :      12

改善されたチェック項目 :       4

削除されたチェック項目 :       0

 

 

追加・改善されたシグネチャ項目等の詳細は下記の弊社 US サイトからご参照ください。

 

 

※ PDF フォーマットはこちら

http://www.mcafee.com/us/content-release-notes/foundstone/index.aspx

 

 

※ CSV フォーマットはこちら

https://community.mcafee.com/community/business/risk_compliance/vuln?view=docume nts

 

 

上記 URL 上コンテンツの更新に遅延が生じる場合がございますがご了承ください。

 

 

 

 

--------------------------------------------------------------------------

2) McAfee SIEM 9.5.0 MR1 RTW のご案内

--------------------------------------------------------------------------

SIEM 9.5.0 MR1 が RTW リリースされました。

このリリースでは、主に以下の不具合修正が実装されています。

 

 

<不具合修正>

[ESM]

- 1047151 - Appliance Runs out of memory/swap and hangs

- 1032905 - Source User column with numeric username is being truncated on the ESM Event drill down view

- 1038610 - Case insensitive filters don't work for web_domain, category, or reputation_name

- 1038984 - SQL injection error appears when filtering

- 1043855 - Custom rules not saving order & showing as standard

- 1046100 - Alarm is stripping out backslashes in email messages

- 1013550 - Alarms are not triggering (This is an interim fix)

- 1043194 - Field match alarms with Device ID = "rule correlation" do not work

- 1045338 - 'Regenerate SSH' button is gone but not the label on a Redundant ESM

- 1043928 - Data source pane displays groups of client data sources not sorted, some groups have very few clients, on multibyte language

- 1045373 - Refreshing the "task manager" in the GUI while other views/reports/queries are running may cause system to lock

- 1042215 - Wake-up Agent does not work in the GUI

- 1044999 - DataBase partitions with corrupt data files cannot be discovered/attached

- 1044172 - Getting crash just after login doing a export of data sources

- 1042912 - NITROSECURITY-BASE-MIB.txt contains duplicate definitions

- 1038274 - Creating WatchList fails with ER61 on ex-English session if blanks exists in the name of target custom types

- 1039388 - Gen 3.5 supermicro devices creating false positive red flags

 

 

[ERC]

- 1047148 - Cannot edit gateway and DNS settings of receiver when editing the interface from a data source screen

- 1046650 - syslogcollector - closes fd 0 leading to unpredictable results including shutting down

- 1045374 - sflow data stops being collected

- 1043452 - asp runs into iconv errors, stuck in the error and never recovers by itself on datasources using non utf8 encoding

- 1042968 - MAC addresses from Cisco NetFlow v9 are not parsed

- 1041432 - FFG Collector is skipping any databases beyond the first database for a given day

 

 

[ACE]

- 39087 - Correlation Events give us unreadable text in Custom fields

 

 

[ELM]

- 1041018 - EDSFTP server fails to login if the data source list exceeds a certain size (10000)

- 1046647 - Send2ELM script incorrectly parses the /etc/NitroGuard/sshcc.conf file for the ELM private keys

 

 

【関連 KB】

Enterprise Security Manager 9.5.0 Known Issues

  https://kc.mcafee.com/corporate/index?page=content&id=KB83418&viewlocale=en_US

 

 

【ダウンロードサイト】

- 本 リリースは、弊社 US ダウンロードページよりダウンロードしてください。

  https://secure.mcafee.com/apps/downloads/my-products/login.aspx

 

 

【アップグレードパス】

- Any 9.3.2 or later version

 

 

【補足】

- アップデート後のビルド番号は [9.5.0 20150305] です。

 

 

 

 

--------------------------------------------------------------------------

3) Freak 攻撃の脆弱性に対する Vulnerability Manager の対応について

--------------------------------------------------------------------------

 

 

● お知らせ

 

 

本ご案内では、Freak 攻撃の脆弱性に対する McAfee Vulnerability Manager の現在の

対応状況について記載いたします。

 

 

(CVE-2015-0204): FID 17967: SSL/TLS Export Suites Freak Attack

 

 

このチェック項目は、脆弱性特定の際に認証情報を必要としません。また McAfee は、

ベンダー側の修正に対応できる脆弱性チェック項目を含んだパッチを提供します。

 

 

 

 

○ チェック項目

 

 

<既存のチェック項目>

 

 

  - FID 88660: Slackware Linux 13.0, 13.1, 13.37, 14.0, 14.1 SSA:2015-009-01 Update Is Not Installed

  - FID 170445: Amazon Linux AMI ALAS-2015-469 Update Is Not Installed

  - FID 130048: Debian Linux 7.0 DSA-3125-1 Update Is Not Installed

  - FID 184662: Ubuntu Linux 10.04, 12.04, 14.04, 14.10 USN-2459-1 Update Is Not Installed

  - FID 93455: Mandriva Linux MBS1 MDVSA-2015-019 Update Is Not Installed

  - FID 181314: FreeBSD OpenSSL Multiple Vulnerabilities (4e536c14-9791-11e4-977d-d050992ecde8)

  - FID 17635: Splunk Enterprise OpenSSL Two Vulnerabilities

  - FID 91708: Oracle Enterprise Linux ELSA-2015-0066 Update Is Not Installed

  - FID 85856: CentOS 6, 7 CESA-2015-0066 Update Is Not Installed

  - FID 143399: SuSE Linux  13.1,  13.2 openSUSE-SU-2015:0130-1 Update Is Not Installed

  - FID 174631: Scientific Linux Security ERRATA Moderate: openssl on SL6.x, SL7.x i386/x86_64 (1501-1506)

  - FID 140658: Red Hat Enterprise Linux RHSA-2015-0066 Update Is Not Installed

  - FID 143415: SuSE SLES 10 SP4, SLED 11 SP3 SUSE-SU-2015:0182-1 Update Is Not Installed

  - FID 143431: SuSE SLES 10 SP4 SUSE-SU-2015:0172-1 Update Is Not Installed

  - FID 143432: SuSE SLES 11 SP1, 11 SP2, 11 SP3, SLED 11 SP3 SUSE-SU-2015:0172-2 Update Is Not Installed

  - FID 17789: IBM AIX OpenSSL Multiple Vulnerabilities (openssl_advisory12)

  - FID 143471: SuSE SLES 11 SP3 SUSE-SU-2015:0181-1 Update Is Not Installed

  - FID 143472: SuSE SLES 12, SLED 12 SUSE-SU-2015:0205-1 Update Is Not Installed

  - FID 143494: SuSE SLED 12 SUSE-SU-2015:0305-1 Update Is Not Installed

 

 

<追加のチェック項目>

 

 

  - FID17916: (SOL16139) F5 BIG-IP OpenSSL Vulnerability

  - FID17970: (HPSBUX03162) HP-UX OpenSSL Multiple Vulnerabilities

  - FID91732: Oracle Enterprise Linux ELSA-2015-3010 Update Is Not Installed

 

 

 

 

● その他

 

 

- 詳細に関しては、以下のリリースノートをご参照ください。

   http://www.mcafee.com/us/content-release-notes/foundstone/index.aspx

 

 

- CSV フォーマットのレポートはこちらです。

   https://community.mcafee.com/community/business/risk_compliance/vuln?view=docume nts

 

 

- FS アップデートが FSL スクリプトやテンプレートの更新を自動的にチェックする設定

   になっている場合は、パッケージが自動的にダウンロードされ適用されます。

 

 

- 自動的に適用したくない場合は、FS アップデートオプションで FSL スクリプト /

   テンプレートのアップデートを無効にしてください。また手動でパッケージをダウン

   ロードして適用したい場合は、以下のサイトにログインしてください。

   http://update.foundstone.com

 

 

 

 

--------------------------------------------------------------------------

4) サポート終了情報 - リスク/コンプライアンス管理

--------------------------------------------------------------------------

下記の製品バージョンにてサポート終了 (End of Support) をいたします。

サポート終了日までにそれぞれの製品の最新バージョンへのアップグレード実施を

お願いいたします。

 

 

○ サポート終了予定の製品

 

 

今回はございません。

 

 

○ 全製品のサポート終了情報はこちらをご確認ください。

 

 

  http://www.mcafee.com/Japan/support/customer_support/end_life.asp

 

 

- サポート終了した製品を使用すると、OS やアプリケーションに重大な障害

   を与えるなど、予期せぬ問題を引き起こす可能性があります。

 

 

 

 

--------------------------------------------------------------------------

※ マカフィーからのサービス

--------------------------------------------------------------------------

マカフィーサポート&サービスでは、以下のウエブサイトで様々な情報を公開しております。

 

 

○ McAfee Labs ウイルス解析依頼方法

 

 

-   ウイルス解析依頼手順

        http://www.mcafee.com/japan/security/contact_mcafeelabs.asp

-   自動返信サンプル

        http://www.mcafee.com/japan/pqa/aMcAfeevinfo.asp?ancQno=VR07080701&ancProd=McAfe evinfo

 

 

● トラブル解決の手順 (サポートQ&A、自動修復ツール「McAfee Virtual Technician (MVT)」)

 

 

        http://www.mcafee.com/japan/support/customer_support/steps.asp

 

 

○ サポートSNS・メールマガジン情報

 

 

        http://www.mcafee.com/japan/support/customer_support/communications.asp

 

 

● マカフィー・PR-newsへのご登録について

 

 

        http://www.mcafee.com/japan/enterprise/prnews.asp

 

 

○ マカフィーサポート通信について

 

 

-  マカフィーサポート通信のアーカイブ

    https://community.mcafee.com/community/japan?view=all#/?tagSet=1049

 

 

- 配信停止

   配信停止をご希望される方は、以下のページより手続きをお願い致します。

    https://md.pbz.jp/s/r-ctrl.php?act=PCDelAuth&funcinfo_allreset=1&uid=mcafee&mid= foundstone_supp

 

 

 

 

●===McAfee=============================================○

発信元:

マカフィー株式会社

テクニカルサポートセンター インフォメーション係

http://www.mcafee.com/japan/support/customer_support/

(c) 2015 McAfee, Inc. All Rights Reserved.

お客様は,マカフィー株式会社の事前の書面による承諾を得ることなく、

掲載内容の無断転載を禁じます。

○=============================================McAfee===●