McAfee SNS Weekly Roundup (2015 年 4 月 16 日)

バージョン 3

    McAfee SNS Weekly Roundup

    2015 年 4 月 16 日

    今週お届けした情報は次のとおりです。


    新着情報
    1. 4 月 9 日 SB10110 を解決する ePolicy Orchestrator (ePO) HotFix 1052048
    2. 4 月 9 日 McAfee Application and Change Control (Linux バージョン) 6.1.7
    3. 4 月 15 日 Management of Native Encryption 3.0

    一般発表
    4. 4 月 9 日 McAfee Drive Encryption と特定の Dell Latitude 新モデルに存在する相互運用性の問題を解決する更新
    5. 4 月 15 日 Endpoint Protection for Mac 2.2 を実行し、アプリケーション保護を有効にしている Mac で、特定のアプリケーションを実行すると Mac が応答不能になる

    シグネチャの更新とコンテンツのリリース
    6. 4 月 9 日 Vulnerability Manager FSL コンテンツ更新 (4 月 9日)

    7. 4 月 14 日 Vulnerability Manager FSL コンテンツ更新 (4 月 14 日)
    8. 4 月 14 日 Network Security シグネチャ セットのリリース (8.7.52.3)
    9. 4 月 15 日 NSP 緊急 UDS リリース情報: Adobe Flash Player の脆弱性 - I
    10. 4 月 15 日 NSP 緊急 UDS リリース情報: HTTP: Adobe Flash Player の脆弱性 - II
    11. 4 月 15 日 NSP 緊急 UDS リリース情報: HTTP: Adobe Flash Player の脆弱性 - III
    12. 4 月 15 日 Vulnerability Manager FSL コンテンツ更新 (4 月 15 日)
    13. 4 月 15 日 Host Intrusion Prevention のセキュリティ コンテンツの更新

    サポート終了のお知らせ
    EOL のお知らせ をご覧ください。

    14. 2020 年 6 月 30 日 古い McAfee NSP フェールオープン キットの販売終了のお知らせ


    ProTip
    ProTip では、製品固有のトラブルシューティング、ベスト プラクティス、製品の使い方を説明し、KnowledgeBase の関連記事を紹介しています。 アスタリスク (*) が付いている製品には、今週新しい ProTip がリリースされています。 リンクをクリックして製品コミュニティに移動し、左側の ProTip カテゴリをクリックしてください。

    Data Loss Prevention https://community.mcafee.com/community/business/data/dlp*

    Email Gateway https://community.mcafee.com/community/business/email_web/meg

    暗号化製品https://community.mcafee.com/community/business/data/epoenc

    ePolicy Orchestrator https://community.mcafee.com/community/business/epo *

    Host Intrustion Prevention https://community.mcafee.com/community/business/system/hip

    MOVE AV https://community.mcafee.com/community/business/system/move

    SIEM https://community.mcafee.com/community/business/siem *

    VirusScan Enterprise https://community.mcafee.com/community/business/system/vse

    Web Gateway https://community.mcafee.com/community/business/email_web/webgateway

     


    イベントとニュース


    Microsoft 月例セキュリティ更新 (4 月 14 日)

    Microsoft は 4 月の月例セキュリティ更新で、11 件のセキュリティパッチを公開しました。最大深刻度が「緊急」とされた脆弱性が 4 件、「重要」とされた脆弱性が 7 件です。 パッチに関する詳細と Intel Security 製品の対応状況については、コミュニティ サイト (https://community.mcafee.com/community/business/blog/2015/04/14/patch-tuesday-ap ril-2015) をご覧ください。 次回のセキュリティ更新は 5 月 12 日の予定です。

    Executive Journal 4 月号

    Intel Security のリーダーがセキュリティ情報をお届けする Executive Journal の最新号 (http://www.mcafee.com/us/services/sns-jnl/EJ_index.aspx) をご覧ください。 本号の内容:

    • インタビュー - 新しいサイバーセキュリティの分野、Vincent Weafer (McAfee Labs 担当 SVP) と Ofir Arkin (セキュリティ管理グループ担当 VP 兼チーフ アーキテクト)
    • スポットライト - 御社のネットワーク セキュリティは機能していますか?
    • レビュー - 人の心理や行動を悪用するハッキング
    • インサイト - プライバシーとセキュリティの難しい関係


    セキュリティ管理の最新情報

    Intel Security では、毎月製品グループのニュースレターをお届けし、弊社のセキュリティ アーキテクト、エンジニア、CTO が関連する技術とアーキテクチャについて解説しています。 ニュースレターの配信をご希望の方は、SNS Subscription Center (https://sns.snssecure.mcafee.com/content/signup_login) にログインして購読をご登録ください。

     

    4月のセキュリティ管理の最新情報については、http://www.mcafee.com/us/microsites/bu-newsletters/2015-04-bu-sm.html でご覧ください。

     


    1. SB10110 を解決する ePolicy Orchestrator (ePO) HotFix 1052048

    2015 年 4 月 9 日

    ePolicy Orchestrator (ePO) HotFix 1052048 が公開されました。

     

    この HotFix は、SB10110 (Intel Security Bulletin - Fourteen OpenSSL CVEs Announced on March 19, 2015) で説明されているセキュリティ問題を解決しています。

    14 件の脆弱性の中で ePO に影響を及ぼす脆弱性は次の 2 件です。

    • CVE-2015-0286
    • CVE-2015-0288

    ePO HotFix 1052048 (EPOHF1052048.zip) は、マカフィーのダウンロード サイト (http://www.mcafee.com/jp/downloads/downloads.aspx) からダウンロードできます。

    変更の詳細については、https://kc.mcafee.com/corporate/index?page=content&id=PD25896 でリリース ノート (PD25896) をご覧ください。

    セキュリティ情報については、https://kc.mcafee.com/corporate/index?page=content&id=SB10110 をご覧ください。



    先頭に戻る


    2. McAfee Application and Change Control (Linux バージョン) 6.1.7

    2015 年 4 月 14 日

     

    このバージョンは次の OS にも対応しています。
    • Red Hat Enterprise Linux 7
    • Cent OS 7
    • Oracle Linux 7
    • Amazon EC2 の準仮想化検証
    MAC と MCC を使用して、準仮想化ハイパーバイザーで稼動する Linux インスタンスを保護できるようになりました。 Linux 用の MAC と MCC を Amazon EC2 で使用すると、次の OS を保護できます。
    • RHEL 5、6、7
    • CentOS 5、6、7
    • Oracle Linux サーバー インスタンス
    MAC と MCC 6.1.7 は、ePO ソフトウェア マネージャーまたは製品ダウンロード サイト (
    http://www.mcafee.com/jp/downloads/downloads.aspx) でダウンロードできます。
    この製品リリースに関連するリンク: 
    • PD25887 - Change Control および Application Control 6.1.7 インストール ガイド
    • PD25889 - Change Control および Application Control 6.1.7 インストール ガイド - スタンドアロン モード
    • PD25888 - Application Control 6.1.7 製品ガイド
    • PD25890 - Change Control 6.1.7 製品ガイド
    • KB73341 - Application Control/Embedded Control の対応プラットフォーム、環境、オペレーティング システム
    • KB84289 - Application Control および Change Control 6.1.7 の Linux カーネル サポート
    • KB84332 - Change Control 6.1.7 の既知の問題 (Linux のみのリリース)
    • KB84333 - Application Control 6.1.7 の既知の問題 (Linux のみのリリース)
    • KB84402 - RHEL7 - 6.1.7 でサポートされる機能

    先頭に戻る


    3. Management of Native Encryption 3.0

    2015 年 4 月 15 日

     

    Management of Native Encryption 3.0 がリリースされました。 このリリースには次の新機能、修正、機能拡張が含まれています。
    • セキュリティ ポスチャの定義とレポート (Windows)
    • リカバリ キーの自動ローテーション (Windows)
    • MNE 以外のリカバリ キーの自動削除 (Windows)
    • Windows 10 対応
    Management of Native Encryption 3.0 は、製品ダウンロード サイト (http://www.mcafee.com/jp/downloads/downloads.aspx) からダウンロードできます。

    変更の詳細については、https://kc.mcafee.com/corporate/index?page=content&id=PD25839 でリリース ノート (PD25839) をご覧ください。

    既知の問題については、KnowledgeBase の記事 KB84167 (https://kc.mcafee.com/corporate/index?page=content&id=KB84167) をご覧ください。


    先頭に戻る


    4. McAfee Drive Encryption と特定の Dell Latitude 新モデルに存在する相互運用性の問題を解決する更新

    2015 年 4 月 9 日

     

    Intel Security では、次の Dell Latitude モデルと McAfee Drive Encryption に相互運用性の問題が存在することを確認しています。
    • Latitude Dell Latitude e7250、e7350、e7450
    • Dell Latitude e5250、e5350、e5450
    • Dell Latitude e5550 (BIOS A03)
    Intel と Dell は、この問題を解決するため BIOS を修正しています。 新しい BIOS は、2015 年 4 月 20 日に Dell のサポート サイトで公開される予定です。

     

    最新の情報については、KnowledgeBase の記事 KB83703 (
    https://kc.mcafee.com/corporate/index?page=content&id=KB83703) をご覧ください。

    先頭に戻る


    5. Endpoint Protection for Mac 2.2 を実行し、アプリケーション保護を有効にしている Mac で、特定のアプリケーションを実行すると Mac が応答不能になる

    2015 年 4 月 15 日

     

    Endpoint Protection for Mac 2.2 がインストールされ、アプリケーション保護が有効になっている Mac で、Mac OS X 10.10.3 にアップグレードした後にメッセージやリマインダーなどの特定のアプリケーションを実行すると、Mac が応答不能になる場合があります。
    この問題を回避するには、影響を受けるアプリケーションまたは "/System/Library/CoreServices" をアプリケーション保護の対象外にしてください。
    この問題の詳細については、KnowledgeBase の記事 KB84462 を参照してください。
    Intel Security は現在、Apple と問題の解決に取り組んでいます。 更新または修正の準備が出来次第、KnowledgeBase の記事 KB84462 でお知らせします。


    先頭に戻る


    6. Vulnerability Manager FSL コンテンツ更新 (4 月 9 日)

    2015 年 4 月 9 日

     

    Intel Security では、McAfee Vulnerability Manager FSL のコンテンツ更新をリリースしました。
    新しい McAfee 検査:  120
    機能強化された McAfee 検査:  18
    削除された McAfee 検査:  2
    詳細については、リリース ノートをご覧ください。
    CSV 形式でのレポート:
    FSL スクリプト/テンプレートの更新を自動的に確認するように FSUpdate を設定すると、必要なパッケージが自動的にダウンロードされ、適用されます。
    パッケージの自動適用を行わない場合には、FSUpdate オプションで FSL スクリプト/テンプレート更新の選択を解除してください。 パッケージを手動でダウンロードして適用するには、http://update.foundstone.com にログインしてください。


    先頭に戻る


    7. Vulnerability Manager FSL コンテンツ更新 (4 月 14 日)

    2015 年 4 月 14 日

     

    Intel Security では、McAfee Vulnerability Manager FSL のコンテンツ更新をリリースしました。
    新しい McAfee 検査:  53
    機能強化された McAfee 検査:  672
    削除された McAfee 検査:  2
    詳細については、リリース ノートをご覧ください。
    CSV 形式でのレポート:
    FSL スクリプト/テンプレートの更新を自動的に確認するように FSUpdate を設定すると、必要なパッケージが自動的にダウンロードされ、適用されます。
    パッケージの自動適用を行わない場合には、FSUpdate オプションで FSL スクリプト/テンプレート更新の選択を解除してください。 パッケージを手動でダウンロードして適用するには、http://update.foundstone.com にログインしてください。


    先頭に戻る


    8. Network Security シグネチャ セットのリリース (8.7.52.3)

    2015 年 4 月 14 日

     

    以下の Network Security シグネチャ セットがリリースされました。
    • 8.7.52.3
    更新されたシグネチャ セットの詳細については、KnowledgeBase の記事 KB55446、KB55448、KB50726 をご覧ください。 これらの記事を参照するには、ServicePortal ユーザーとしてログインする必要があります。  記事を参照するには、https://support.mcafee.com にログインして記事 ID を検索してください。
    シグネチャ セットのリリースは次の場所で入手できます。


    先頭に戻る


    9. NSP 緊急 UDS リリース情報: Adobe Flash Player の脆弱性

    2015 年 4 月 15 日

     

    UDS-HTTP: Adobe Flash Player 二重解放の脆弱性 (CVE-2015-0346)
    UDS-HTTP: Adobe Flash Player AVSource メモリー破壊の脆弱性 (CVE-2015-0347)

    UDS-HTTP: Adobe Flash Player バッファー オーバーフローの脆弱性 (CVE-2015-0348)

     

    この問題を検出するため、Network Security 緊急ユーザー定義シグネチャ (UDS) が作成されました。 UDS とリリース ノートは、KnowledgeBase の記事 KB55447 でダウンロードできます。
    重要な情報が記載されているので、リリース ノートをよくお読みください。
    注: KnowledgeBase の記事 KB55447 は登録ユーザーにのみ公開しています。 https://support.mcafee.com にログインして、記事 ID を検索してください。


    先頭に戻る


    10. NSP 緊急 UDS リリース情報: Adobe Flash Player の脆弱性 - II

    2015 年 4 月 15 日

     

    UDS-HTTP: Adobe Flash Player AS3 ConvolutionFilter のマトリックスが解放後に使用される脆弱性 (CVE-2015-0349)
    UDS-HTTP: Adobe Flash Player JPEG-XR デコードの脆弱性 (CVE-2015-0350)
    UDS-HTTP: Adobe Flash Player テキスト フィールド マスクの脆弱性 (CVE-2015-0351)
    UDS-HTTP: Adobe Flash Player メモリー破壊の脆弱性 (CVE-2015-0352)
    UDS-HTTP: Adobe Flash Player EAC3 メモリー破壊の脆弱性 (CVE-2015-0353)
    UDS-HTTP: Adobe Flash Player CEA-708 メモリー破壊の脆弱性 (CVE-2015-0354)
    UDS-HTTP: Adobe Flash Player CEA-708 データ ブロック長のメモリー破壊の脆弱性 (CVE-2015-0355)
    UDS-HTTP: Adobe Flash Player 型の混乱の脆弱性 (CVE-2015-0356)
    UDS-HTTP: Adobe Flash Player AS2 ConvolutionFilter 初期化されていないメモリーのメモリー リークの脆弱性 (CVE-2015-0357)
    この問題を検出するため、Network Security 緊急ユーザー定義シグネチャ (UDS) が作成されました。 UDS とリリース ノートは、KnowledgeBase の記事 KB55447 でダウンロードできます。
    重要な情報が記載されているので、リリース ノートをよくお読みください。
                                    
    注: KnowledgeBase の記事 KB55447 は登録ユーザーにのみ公開しています。 https://support.mcafee.com にログインして、記事 ID を検索してください。


    先頭に戻る


    11.   NSP 緊急 UDS リリース情報: Adobe Flash Player の脆弱性 - III

    2015 年 4 月 15 日

     

    UDS-Adobe Flash Player シェーダー処理の境界外への書き込み
    UDS-Adobe Flash Player AGAL 情報リーク
    UDS-Adobe Flash Player セキュリティ コンテキストの回避
    UDS-Adobe Flash Player の titl タグで長さが -1 の文字によりメモリーが破壊される脆弱性 (cve-2015-0360)
    UDS-Adobe Flash Player バイト配列/ワーカー/スレッドの二重解放 (cve-2015-0359)
    UDS-Adobe Flash Player S2 TextField.filters の解放後の使用 (cve-2015-0358)
    UDS-Adobe Flash Player PCRE 正規表現比較でゼロ長アサーションにより任意のコードが実行される脆弱性 (cve-2015-3042)
    この問題を検出するため、Network Security 緊急ユーザー定義シグネチャ (UDS) が作成されました。 UDS とリリース ノートは、KnowledgeBase の記事 KB55447 でダウンロードできます。
    重要な情報が記載されているので、リリース ノートをよくお読みください。
                                    
    注: KnowledgeBase の記事 KB55447 は登録ユーザーにのみ公開しています。 https://support.mcafee.com にログインして、記事 ID を検索してください。

     


    先頭に戻る


    12. Vulnerability Manager FSL コンテンツ更新 (4 月 15 日)

    2015 年 4 月 15 日

     

    Intel Security では、Vulnerability Manager FSL のコンテンツ更新をリリースしました。
    新しい McAfee 検査:  96
    機能強化された McAfee 検査:  16
    削除された McAfee 検査:  00
    詳細については、リリース ノートをご覧ください。
    CSV 形式でのレポート:
    FSL スクリプト/テンプレートの更新を自動的に確認するように FSUpdate を設定すると、必要なパッケージが自動的にダウンロードされ、適用されます。
    パッケージの自動適用を行わない場合には、FSUpdate オプションで FSL スクリプト/テンプレート更新の選択を解除してください。 パッケージを手動でダウンロードして適用するには、http://update.foundstone.com にログインしてください。


    先頭に戻る


    13. Host Intrusion Prevention のセキュリティ コンテンツの更新

    2015 年 4 月 15 日

     

    Host Intrusion Prevention のセキュリティ コンテンツ更新 6331 がリリースされました。
    この更新は、2015 年 4 月 14日にマカフィー更新リポジトリに公開されました。
    詳細については、次のリリース ノートをご覧ください。


    先頭に戻る


    14. 古い McAfee NSP フェールオープン キットの販売終了のお知らせ (EOL: 2020 年 6 月 30日)

    2015 年 4 月 15 日

     

    Intel Security では、古い McAfee NSP フェールオープン キットの販売終了日を発表しました。 該当する製品の販売終了日は 2015 年 6 月 30 日です。 サポート終了日は 2020 年 6 月 30 日です。

    詳細については、マカフィーのサポート終了方針をご覧ください。 詳細については、KB84454 (https://kc.mcafee.com/corporate/index?page=content&id=KB84454) をご覧ください。 マカフィー製品の EOL リストと方針については、http://mcafee.com/us/support/support-eol.aspx をご覧ください。


    先頭に戻る