McAfee SNS 毎週のまとめ (2015 年 4 月 30 日)

バージョン 3

    McAfee SNS 毎週のまとめ

    2015 年 4 月 30 日

    今週お届けした情報は次のとおり です。


    リリース情報
    1. 4 月 23 日 Enterprise Mobility Management 12.0 Patch 5 のリリース
    2. 4 月 23 日 Enterprise Mobility Management emmBundle 12.0.3.113 のリリース
    3. 4 月 23 日 Advanced Threat Defense 3.4.6 のリリース
    4. 4 月 27 日 ePO Deep Command 2.2 および 2.1 HotFix 1058831 のリリース
    5. 4 月 29 日 Threat Intelligence Exchange 1.1 のリリース

    お知らせ
    6. 4 月 23 日 DLP Endpoint - Microsoft Patch MS15-038 のインストール後に、いくつかのアプリケーションが開始できない
    7. 4 月 27 日 HotFix により EDC の脆弱性が解決されます。
    8. 4 月 29 日 Application Control および GTI 接続の新しい SSL 証明書
    9. 4 月 29 日 パッチによる Firewall Enterprise の脆弱性の解決 (SB10116)
    10. 4 月 29 日 HotFix による McAfee Asset Manager の脆弱性の解決 (SB10114)

    シグネチャの更新とコンテンツのリリース
    11. 4 月 29 日 Vulnerability Manager FSL のコンテンツ更新
    12. 4 月 29 日 NSP 緊急 UDS リリース情報: Adobe Flash Player の脆弱性 (CVE-2015-3043) 更新

    サポート終了のお知らせ
    詳細については、サポート終了となる製品をご覧ください。

    13. 2015 年 12 月 31 日 Application Control/Embedded Control/Embedded Control 5.1 の EOL
    14. 2016 年 1 月 31 日 McAfee Deep Defender (すべてのバージョン) の EOL

     

     


    ProTips
    ProTip では、製品固有のトラブルシューティング、ベスト プラクティス、製品の使い方を説明し、KnowledgeBase の関連記事を紹介しています。


    その他の ProTips は、ご使用の製品の Community をご覧ください (https://community.mcafee.com/community/business)。


    イベントとニュース

    FOCUS で発表しませんか?
    世界中のセキュリティ専門家が 2015 年 10 月 26 日から 28 日までラスベガス・ベネチアン/パラッツオ コングレス センターで開催される FOCUS 15 に参加します。 専門家だけでなく、組織のセキュリティ イニシアチブや、現場が抱える課題や成果など、前線で活躍する方々の発表も行われます。 自社の取り組みや成果を発表される良い機会となります。

    トピック トラック
    標的型攻撃の阻止 • エンドポイント セキュリティ • 高度脅威の調査結果と情報の共有 • ネットワーク セキュリティ • 「モノのインターネット」の保護 • データセンターからハイブリッド クラウドへの移行 • セキュリティ情報/イベント管理 (SIEM) • McAfee ePO によるセキュリティ管理 • Web と電子メール セキュリティ • 公共部門 • Security Connected による統合と編成 • データ保護 • CISO エグゼクティブ トラック

    この機会を逃さず、ご利用ください。
    発表の申し込み期間は 5 月 1 日から 5 月 31 日までです。 応募要項とトラックの説明については、FOCUS 15 の Web サイトをご覧ください。


    Web キャスト: SIEM の ESG
    2015 年 5 月 20 日| 登録
    午前 11 時 (PT)/午前 1 時 (CT) /午後 2 時 (ET)
    高度な標的型攻撃や洗練されたマルウェアが後を絶ちません。実用的な情報を利用し、脅威を早期に検出できる SIEM ソリューションを配備し、インシデントに対する初期対応を自動的に行う必要があります。 この Web キャストに参加すると、CPE クレジットを 1 ポイント取得できます。



    1. Enterprise Mobility Management 12.0 Patch 5 のリリース

    2015 年 4 月 23 日

     

    Enterprise Mobility Management (EMM) 12.0 Patch 5 のリリース このパッチには以下のリリースが含まれます。
    • ある長さを超える Wi-Fi パスワードのポリシーをデバイスに設定できず、プロビジョニングが終了しなくなる。
    • 認証ディレクトリ設定で FQDN を編集すると、ドメインと DN 名が 古い FQDN の代わりに新しく提供された FQDN に基いて設定される。
    • iOS 8.0 以上で、iOS ポリシーでパスコードを無効にしても、デバイス ユーザーはパスコードを入力する必要がある。
    • EMM プロキシが、X-BackEndCookie ヘッダーを、デバイスから Exchange Server に転送しない。
    EMM 12.0 Patch 5 は、製品ダウンロード サイト http://www.mcafee.com/jp/downloads/downloads.aspxから入手できます。

     

    詳細については、PD25879: https://kc.mcafee.com/corporate/index?page=content&id=PD25879のリリース ノートをご覧ください。

     


    先頭に戻る


    2. Enterprise Mobility Management emmBundle 12.0.3.113 のリリース

    2015 年 4 月 23 日

     

    Enterprise Mobility Management emmBundle 12.0.3.113 のリリース このバンドルには以下の修正が含まれます。
    • ePO で、多くのデバイスのデバイス プロパティが入力されるのを防止。
    • EMM 拡張ファイルから JDOM ライブラリの使用を削除。
    • [MePO] ePO データベースの "The MepoWorkQueue" テーブルが制限なく大きくなることがある。
    • [MePO] ePO 5.1.2 以降の内部 API の互換性の問題を解決。
    Enterprise Mobility Management emmBundle 12.0.3.113 は、製品ダウンロード サイト http://www.mcafee.com/jp/downloads/downloads.aspxから入手できます。

     

    詳細については、PD25880: https://kc.mcafee.com/corporate/index?page=content&id=PD25880のリリース ノートをご覧ください。

     


    先頭に戻る


    3. Advanced Threat Defense 3.4.6 のリリース

    2015 年 4 月 23 日

     

    Advanced Threat Defense 3.4.6 のリリース このリリースには、次の新機能、修正、機能強化が含まれています。
    • コモン クライテリア
    • ログイン パスワード変更プロンプト
    • ブラウザー サポートの強化
    Advanced Threat Defense 3.4.6 は、製品ダウンロード サイト http://www.mcafee.com/jp/downloads/downloads.aspxから入手できます。

     

    変更の詳細については、PD25915: https://kc.mcafee.com/corporate/index?page=content&id=PD25915のリリース ノートをご覧ください。

     

    既知の問題については、KB83259: https://kc.mcafee.com/corporate/index?page=content&id=KB83259 をご覧ください。


    先頭に戻る


    4. ePO Deep Command 2.2 および 2.1 HotFix 1058831 のリリース

    2015 年 4 月 27 日

     

    ePO Deep Command (EDC) 2.2 および 2.1 HotFix 1058831 のリリース このリリースでは、SB10110 (https://kc.mcafee.com/corporate/index?page=content&id=SB10110) に記載されている脆弱性が修正されました。

     

    HotFix 1058831 をダウンロードするには、ePO コンソール内のソフトウェア マネージャーから 1058831 を検索してください。 アップデートされたクライアント パッケージは、EDC 2.1 および 2.2 に掲載されています。

     

    変更の詳細については、リリース ノートをご覧ください。


    先頭に戻る


    5. Threat Intelligence Exchange 1.1 のリリース

    2015 年 4 月 29 日

     

    Threat Intelligence Exchange 1.1 のリリース このリリースには、次の新機能、修正、機能強化が含まれています。
    • TIE レピュテーション ページのファイルまたは証明書の検索時の新機能
    • ファイルと証明書に関して、より多くの詳細を表示
    • ダッシュボード チャートのドリルダウンによる詳細表示
    これらのいずれかの方法を使用して、1.1.0 製品ファイルをインストール:
    • ソフトウェア マネージャーに Threat Intelligence Exchange 1.1.0 コンポーネントが含まれます。 各製品を選択して、コンポーネント ファイルをインストールします。
    • 手動でインストールするには、Threat Intelligence Exchange 1.1.0 ファイルを McAfee 製品のダウンロード サイトからダウンロードして、ファイルをマスター リポジトリにチェックインします。
    変更の詳細については、PD25821: https://kc.mcafee.com/corporate/index?page=content&id=PD25821のリリース ノートをご覧ください。

     

    既知の問題については、KB84127: https://kc.mcafee.com/corporate/index?page=content&id=KB84127 をご覧ください。

    先頭に戻る


    6. DLP Endpoint - Microsoft Patch MS15-038 のインストール後に、いくつかのアプリケーションが開始できない

    2015 年 4 月 23 日

     

    テクニカルサポートでは、McAfee DLP Endpoint と Microsoft Patch MS015-038 の間の互換性の問題に関するお問い合せが増加しています。

     

    Intel Security では、以下の Knowledge Base 記事の、この問題に関する最新の情報にアクセスすることをお奨めします。Intel Security および Microsoft はこの問題を調査中です。

     

    今後のアップデートについては、Knowledge Base 記事を再度ご覧ください。

    先頭に戻る


    7. HotFix による EDC の脆弱性の解決

    2015 年 4 月 27 日

     

    ePO Deep Command (EDC) の脆弱性が検出され解決されました。

     

    影響を受ける製品バージョン
    • EDC 2.1
    • EDC 2.2
    影響度
    • CWE-428 (CVSS: 6.8; 重大度: 中): 引用符のない検索パスまたは要素
    推奨事項
    Intel Security では、最新のアップデートが適用されているか確認することを、すべてのユーザーにお奨めします。 影響を受けるユーザーは、関連するパッチまたは HotFix をインストールする必要があります。 手順と情報の詳細については、Knowledge Base 記事 SB10115、ePO Deep Command 2.1 / 2.2 update fixes "Unquoted Executable Path" vulnerability (ePO Deep Command 2.1 / 2.2 アップデートによる「引用符のない実行パス」の脆弱性の修正) (https://kc.mcafee.com/corporate/index?page=content&id=SB10115) をご覧ください。

    先頭に戻る


    8. Application Control および GTI 接続の新しい SSL 証明書

    2015 年 4 月 29 日

     

    McAfee Application Control が使用する McAfee GTI サーバーの SSL 証明書がアップデートされました。

     

    このアップデートは、McAfee Application Control (バージョン 6.0、6.1.x、および 6.2.0) と McAfee GTI サーバーの間の通信を保留します。

     

    新しい証明書に関する最新の情報とインストール手順については、KB84573:
    http://kc.mcafee.com/corporate/index?page=content&id=KB84573をご覧ください。

     

    注:以下の SNS メッセージが 2015 年 4 月 28 日に配信されています。

     

    The SSL certificate for the McAfee GTI service used by McAfee Application Control will expire on April 30, 2015.(McAfee Application Control が使用する McAfee GTI サービスの SSL 証明書は 2015 年 4 月 30 日に期限が期限が切れます)。

     

    McAfee では、新しい証明書へのアップグレードを処理中です。 これは、2015 年 5 月 1 日までに完了します。 証明書が更新されると、この変更を確認するため SNS 通知を発行します。 この確認通知を受信したら、KB84573 (以下のリンク) で概要説明された手順に従ってください。

     

    この新しい証明書は、既存の McAfee Application Control ePO 拡張ファイル (バージョン 6.0、6.1.x、および 6.2.0) と McAfee GTI サーバーの間の通信を保留します。 MAC 拡張ファイルと GTI サーバーの通信を再開するには、サーバー証明書を更新する必要があります。

     

    新しい証明書に関する詳細情報とインストール手順については、KB84573: http://kc.mcafee.com/corporate/index?page=content&id=KB84573 をご覧ください。

    先頭に戻る


    9. パッチによる Firewall Enterprise の脆弱性の解決 (SB10116)

    2015 年 4 月 29 日

     

    McAfee Firewall Enterprise で、複数の脆弱性が発見され解決されました。

     

    影響を受ける製品バージョン
    • Firewall Enterprise 8.3.2 以前
    影響度推奨事項
    McAfee では、すべてのユーザーが最新のアップデートの適用を確認することをお奨めします。 影響を受けるユーザーは、関連するパッチまたは HotFix をインストールする必要があります。 詳細な手順と情報については、Knowledge Base 記事 SB10116、「Intel Security セキュリティ情報 - パッチによる Firewall Enterprise の脆弱性の解決、CVE-2015-1349 (BIND) を含む」 (https://kc.mcafee.com/corporate/index?page=content&id=SB10116) をご覧ください。

    先頭に戻る


    10. HotFix による McAfee Asset Manager の脆弱性の解決 (SB10114)

    2015 年 4 月 29 日

     

    McAfee Asset Manager(MAM) で、2 つの脆弱性が発見され解決されました。

     

    影響を受ける製品バージョン
    • McAfee Asset Manager 6.6
    保護されたバージョン
    以下の製品バージョンは影響されません。
    • McAfee SiteAdvisor Enterprise 6.6 HotFix 6
    影響度推奨事項
    McAfee では、すべてのユーザーが最新のアップデートの適用を確認することをお奨めします。 影響を受けるユーザーは、関連するパッチまたは HotFix をインストールする必要があります。 詳細な手順と情報については、McAfee KnowledgeBase 記事 SB10114、Intel Security 情報 – Asset Manager 6.6 HotFix 6 による 2 つの NTP の脆弱性の解決: CVE-2015-1798 および CVE-2015-1799 (https://kc.mcafee.com/corporate/index?page=content&id=SB10114) をご覧ください。

    先頭に戻る


    11. Vulnerability Manager FSL コンテンツ更新

    2015 年 4 月 23 日および 29 日
    Intel Security では、Vulnerability Manager FSL のコンテンツ更新をリリースしました。

     

    4 月 23 日
    新しい McAfee 検査: 161
    機能強化された McAfee 検査: 8
    削除された McAfee 検査: 6

     


    4 月 29 日
    新しい McAfee 検査: 120
    機能強化された McAfee 検査: 67
    削除された McAfee 検査: 2

     


    詳細については、リリース ノート
    http://www.mcafee.com/us/content-release-notes/foundstone/index.aspxをご覧ください。

     

    CSV 形式でのレポートについては、
    https://community.mcafee.com/community/business/risk_compliance/vuln?view=docume ntsをご覧ください。

     

    FSL スクリプト/テンプレートの更新を自動的に確認するように FSUpdate を設定すると、必要なパッケージが自動的にダウンロードされ、適用されます。

     

    パッケージの自動適用を行わない場合には、FSUpdate オプションで FSL スクリプト/テンプレート更新の選択を解除してください。 パッケージを手動でダウンロードして適用するには、http://update.foundstone.com にログインしてください。

    先頭に戻る


    12. NSP 緊急 UDS リリース情報: Adobe Flash Player の脆弱性 (CVE-2015-3043) 更新

    2015 年 4 月 29 日

     

    この脅威を検出するために、ネットワーク セキュリティの緊急 UDS (ユーザー定義署名) が、2015 年 4 月 24 日に作成されました。

     

    HTTP: Adobe Flash Player vulnerability (CVE-2015-3043)

     

    これは、2015 年 4 月 24 日にリリースされた同じ UDS のアップデートです。 このアップデートでは、Adobe から受信した検出ガイダンスに基いて攻撃が強化されています。

     

    UDS とリリース ノートは、KnowledgeBase の記事 KB55447 でダウンロードできます。

     

    重要な情報が記載されていますので、リリース ノートをよくお読みください。

     

    注: KnowledgeBase の記事 KB55447 は登録ユーザーにのみ公開しています。 https://support.mcafee.com にログインして、記事 ID を検索してください。

    先頭に戻る


    13. Application Control/Change Control/Embedded Control 5.1 (EOL 2015 年 12 月 31 日)


    Intel Security は、以下のプラットフォームの McAfee Application Control/Change Control/Embedded Control 5.1.x のサポート終了をお知らせします。
    • Windows NT4, Windows 2000
      サポート終了日: 2015 年 12 月 31 日
      サポート終了日: 2013 年 12 月 31 日

      移行:
      Windows NT4 および Windows 2000 プラットフォームでは移行対象の製品はありません。製品の最終バージョンは 5.1.2 で、今後の製品アップデートの予定はありません。

    • Linux (RHEL、SUSE)
      MKR (Monthly Kernel Release) のサポート終了 - 2015 年 6 月
      サポート終了日: 2013 年 12 月 31 日

      移行: Intel Security では、バージョン 6.1.4 にアップグレードして、最新のソフトウェアをご利用いただき、製品サポートを継続していただくことをお奨めします。
    詳細については、KB77516: https://kc.mcafee.com/corporate/index?page=content&id=KB77516をご覧ください。

     

    マカフィー製品の EOL リストと方針については、http://mcafee.com/us/support/support-eol.aspx をご覧ください。

    先頭に戻る


    14. McAfee Deep Defender、すべてのバージョン (EOL 2016 年 1 月 31 日)


    Intel Security は、すべてのバージョンの Deep Defender のサポート終了 (EOL) をお知らせします。 この決定は、スタンドアロン製品よりも Endpoint Security プラットフォームに組み込まれたカーネル モードのルートキット検出のほうが望ましいという、お客様からのご意見を反映したものです。

     

    ハードウェアが強化されたセキュリティは、Intel Security の重要な戦略であり革新を進めている領域でもあります。 Deep Defender は、McAfee と Intel の最初の統合製品でしたが、ePO Deep Command および Endpoint Encryption などの他の技術の統合がこれを受け継いでいます。 当社では、お客様の保護とセキュリティのニーズへの最良の対応として、このような革新への投資とリソースの割り当てを優先して継続します。

     

    Deep Defender は、次の予定でサポート終了となります。
    • 販売終了日: 2015 年 1 月 14 日
    • サポート終了日: 2016 年 1 月 31 日
    • サポート終了日: 2016 年 1 月 31 日
    移行:
    Deep Defender のユーザー ライセンスでご利用いただける後継製品または移行対象の製品はありません。 永久ライセンスにより、技術を無期限でご利用いただけます。 製品の最終バージョンは 1.6 で、今後のアップデートは予定されていません。 四半期ごとのコンテンツ アップデートは、EOL まで引き続きご利用いただけます。

     

    詳細情報と製品の機能に関するご提案については、KB83825:
    https://kc.mcafee.com/corporate/index?page=content&id=KB83825をご覧ください。

     

    マカフィー製品の EOL リストと方針については、http://mcafee.com/us/support/support-eol.aspx をご覧ください。

    先頭に戻る