Intel Security SNS 毎週のまとめ (2015 年 5 月 14 日)

バージョン 3

    Intel Security SNS 毎週のまとめ

    2015 年 5 月 14 日

    今週お届けした情報は次のとおり です。


    リリース情報
    1. 5 月 7 日 Vulnerability Manager 7.5 Patch 9 - 5 月 12 日リリース予定
    2. 5 月 8 日 Network Security Platform 8.2 ソフトウェア リリース
    3. 5 月 8 日 MOVE AntiVirus Multi-Platform 3.6 拡張ファイルパッケージ再公開

    お知らせ
    4. 5 月 7 日 Application Control および GTI 接続の SSL 証明書のアップデート
    5. 5 月 11 日 McAfee Message Gateway のメンテナンス予定
    6. 5 月 11 日 McAfee DAT Reputation 1.0 自動有効化 - CommonUpdater
    7. 5 月 12 日 パッチによる McAfee Vulnerability Manager の脆弱性の解決

     

    シグネチャの更新とコンテンツのリリース
    8. 5 月 9 日 NSP 緊急 UDS リリース情報 - Adobe Flash Player 同じ原因のセキュリティ バイパスの脆弱性
    9. 5 月 12 日 Network Security シグネチャ セットのリリース (8.7.54.3)
    10. 5 月 13 日 NSP 緊急 UDS リリース情報 - Microsoft IE のリモート コード実行によるメモリ破壊
    11. 5 月 13 日 Vulnerability Manager FSL のコンテンツ更新
    12. 5 月 13 日Host Intrusion Prevention のセキュリティ コンテンツの更新

    サポート終了のお知らせ
    詳細については、サポート終了となる製品をご覧ください。

    13. 2015 年 5 月 15 日 Network Security Manager 7.5 の EOL
    14. 2015 年 6 月 30 日 Endpoint Encryption for Files and Folders 4.0.x の EOL
    15. 2015 年 6 月 30 日 Endpoint Protection for Mac 2.0 および McAfee VirusScan for Mac 9.5 の EOL
    16. 2015 年 12 月 31 日 ePolicy Orchestrator 4.6 の EOL

     

     


    ProTips
    ProTip では、製品固有のトラブルシューティング、ベスト プラクティス、製品の使い方を説明し、McAfee KnowledgeBase の関連記事を紹介しています。


    その他の ProTips は、ご使用の製品のコミュニティを参照してください (https://community.mcafee.com/community/business)。

     

     


    イベントとニュース

     

    Web キャスト: SIEM の ESG
    2015 年 5 月 20 日| 登録
    午前 11 時 (PT)/午後 1 時 (CT) /午後 2 時 (ET)
    高度な標的型攻撃や洗練されたマルウェアが後を絶ちません。実用的な情報を利用し、脅威を早期に検出できる SIEM ソリューションを配備し、インシデントに対する初期対応を自動的に行う必要があります。 この Web キャストに参加すると、CPE クレジットを 1 ポイント取得できます。


    セキュリティ更新の概要、2015 年 5 月
    Microsoft は 5 月の月例セキュリティ更新で、13 件のセキュリティパッチを公開しました。最大深刻度が「緊急」とされた脆弱性が 3 件、「重要」とされた脆弱性が 10 件です。 パッチに関する詳細と Intel Security 製品の対応状況については、コミュニティ サイト (https://community.mcafee.com/community/business/blog/2015/05/12/patch-tuesday-ma y-2015) をご覧ください。 次回のセキュリティ更新は 6 月 9 日の予定です。

     

     


    Content Security Insider
    Intel Security では、毎月製品グループのニュースレターをお届けし、弊社のセキュリティ アーキテクト、エンジニア、CTO が関連する技術とアーキテクチャについて解説しています。 ニュースレターの配信をご希望の方は、SNS Subscription Center (https://sns.snssecure.mcafee.com/content/signup_login) にログインして購読をご登録ください。

    5 月の Content Security Insider は、http://www.mcafee.com/us/microsites/bu-newsletters/2015-05-bu-cs.html をご覧ください。

     

     


    1. Vulnerability Manager 7.5 Patch 9 - 5 月 12 日リリース予定

    2015 年 5 月 7 日

     

    Vulnerability Manager 7.5 Patch 9 は 5 月 12 日にリリースされました。 解決された問題
    • ターゲット アセットのアクティブなネットワーク アダプターがスキャンで検出されない場合、検出モジュールがネットワーク情報の取得をリトライする。 (1029166)
    • dbo.Assets の IPAddress と IPAddressStr の列が一貫した値を表示する。 (1022535)
    • スキャン レポート ページの組織ツリーがを展開してサブポイントが表示できる。 (1040984)
    • スキャンが、主キーのエラーで失敗しない場合が時々ある。 (1043406)
    • XCCDF スキャンが、Red Hat® Enterprise Linux® 6 および 7 で実行しているターゲット アセット上で実行できる。 (1043776)
    • 認証されたスキャン レポートで、ターゲット アセットのポート番号が、認証に使用されたポートではなく 0 と表示される。 (991003)
    • Vuln セットが有効化され、Vuln ツリーでの選択が保存できる。 (1047158)
    • スキャンが、IDENTITY を int タイプに変換する際の演算オーバーフロー エラーによって失敗する問題を 解決します。 (1054213)
    • CSV レポートで、異なるホストに対して同じ IP アドレスを表示しない。(1044623)
    • セキュリティ関連の修正もこのリリースに含まれています。
    「Foundstone Software Updates」を自動的に確認するように FSUpdate を設定すると、必要なパッチが自動的にダウンロードされ、適用されます。 パッチの自動適用を行わない場合には、FSUpdate オプションで 「Foundstone Software Updates」を解除してください。

     

    パッチは http://update.foundstone.com から手動でダウンロードして適用することもできます。

     

    解決された問題の詳細については、https://kc.mcafee.com/corporate/index?page=content&id=PD25937 でリリース ノート (PD25937) をご覧ください。

     

    既知の問題については、KB82553: https://kc.mcafee.com/corporate/index?page=content&id=KB82553 をご覧ください。


    先頭に戻る


    2. Network Security Platform 8.2 ソフトウェア リリース

    2015 年 5 月 8 日

     

    以下の Network Security Platform ソフトウェアのリリース
    • Network Security Manager ソフトウェア 8.2.7.46
    • Network Security Sensor ソフトウェア 8.2.3.69 (M-Series)
    • Network Security Sensor ソフトウェア 8.2.3.69 (Mxx30 - Series)
    • Network Security Sensor ソフトウェア 8.2.3.69 (M-8000XC)
    • Network Security Sensor ソフトウェア 8.2.5.74 (NS-Series)
    • Network Security Sensor ソフトウェア 8.2.7.33 (NTBA)
    • Network Security VM-IPS-VSS 8.2.7.69
    変更の詳細については、リリース ノートをご覧ください。ソフトウェアは以下から入手可能です。


    先頭に戻る


    3. MOVE AntiVirus Multi-Platform 3.6 拡張ファイルパッケージ再公開

    2015 年 5 月 8 日

     

    Intel Security は、MOVE AntiVirus Multi-Platform 3.6 の拡張ファイルパッケージの再公開をリリースしました。 これは、MOVE Antivirus Multi-Platform 3.6 の必須の更新とみなされます。 Intel Security では、このアップデートされたパッケージを早期にインストールされることをお奨めします。

     

    再公開パッケージは、MOVE AntiVirus Multi-Platform 3.6 オンデマンド スキャン (ODS) が正常に実行できない問題を解決します。 この問題の詳細については、KB84661 (https://kc.mcafee.com/corporate/index?page=content&id=KB84661) をご覧ください。

     

    再公開パッケージは、製品ダウンロードページ (http://mcafee.com/us/downloads/downloads.aspx) または ePolicy Orchestrator ソフトウェア マネージャーから入手できます。


    先頭に戻る


    4. Application Control および GTI 接続の SSL 証明書のアップデート

    2015 年 5 月 7 日

     

    Intel Security は、Global Threat Intelligence (GTI) と Application Control の間の通信に使用される、最近リリースされた SSL 証明書で、接続性の問題を検出しました。

     

    この問題を解決する新しい証明書が実装されましたが、この新しい証明書は、既存の Application Control ePO 拡張ファイル (バージョン 6.0, 6.1.X および 6.2.0) と McAfee GTI サービスの間の通信を保留します。

     

    新しい証明書を正しく適用し、接続性を確認する方法の詳細については、KB84573 (https://kc.mcafee.com/corporate/index?page=content&id=KB84573) をご覧ください。

     

    注: この問題は、オフライン GTI ツールにも影響します。 Intel Security では、アップデート パッケージを 2 週間以内にリリースする予定です。 製品ダウンロード サイトから入手可能になりましたら、別途通知をお送りします。


    先頭に戻る


    5. McAfee Message Gateway のメンテナンス予定

    2015 年 5 月 11 日

     

    開始:  中部夏時間 5 月 15日 (金) 9:00 PM から 12:00 AM まで 中部夏時間 5 月 16日、Intel Security では、One Time Password 製品のパスコードを SMS とボイス メッセージで配信するために共通に使用している Message Gateway サービスのメンテナンスを実施します。

     

    このメンテナンスの時間帯は、Message Gateway が利用できないため、SMS またはボイス メッセージ経由でのパスコードの配信もご利用いただけません。 ご不便おかけしますことをお詫びいたします。


    先頭に戻る


    6. McAfee DAT Reputation 1.0 自動有効化 - CommonUpdater

    2015 年 5 月 11 日

     

    McAfee DAT Reputation の機能が、2015 年 5 月 19 日に自動的に有効になります。 これは、ポリシーをまだ設定していない CommonUpdater をアップデートするお客様に適用されます。

     

    DAT Reputation ポリシーの設定方法の詳細については、PD25481 - DAT Reputation 実装ガイド (https://kc.mcafee.com/corporate/index?page=content&id=PD25481) をご覧ください。

     

    自動有効化は、Intel Security がお客様ご自身で有効にすることを推奨している Endpoint Safety Pulse には適用されません。


    先頭に戻る


    7. パッチによる McAfee Vulnerability Manager の脆弱性の解決

    2015 年 5 月 12 日

     

    McAfee Vulnerability Manager (MVM) の脆弱性が検出され解決されました。

     

    影響を受ける製品バージョン
    • McAfee Vulnerability Manager 7.5.8 以前
    保護されたバージョン
    以下の製品バージョンは影響されません。
    • McAfee Vulnerability Manager 7.5.9
    影響度
    • MVM では、ユーザー パスワードは、暗号を使用してハッシュされ、パスワード ハッシュは MVM データベースに保存されます。 ハッシュ アルゴリズムではソルト値を使用していません。 攻撃者は、攻撃する前にデータベースへのアクセスを取得する必要があります。 Intel Security では、MVM データベースの周辺に適切なネットワークとアクセス保護を実装することを推奨します。
    推奨事項
    McAfee では、すべてのユーザーが最新のアップデートの適用を確認することをお奨めします。 影響を受けるユーザーは、関連するパッチまたは HotFix をインストールする必要があります。 完全な手順と詳細情報については、McAfee KnowledgeBase の記事 SB10117、Intel Security McAfee Vulnerability Manager 7.5.9 update provides password salting for all user passwords (https://kc.mcafee.com/corporate/index?page=content&id=SB10117) をご覧ください。


    先頭に戻る


    8. NSP 緊急 UDS リリース情報 - Adobe Flash Player 同じ原因のセキュリティ バイパスの脆弱性

    2015 年 5 月 9 日

     

    UDS-HTTP: Adobe Flash Player 同じ原因のセキュリティ バイパスの脆弱性 (CVE-2014-0548)

     

    この脅威を検出するため、Network Security 緊急ユーザー定義シグネチャ (UDS) が作成されました。 UDS とリリース ノートは、KnowledgeBase の記事 KB55447 でダウンロードできます。 重要な情報が記載されていますので、リリース ノートをよくお読みください。

     

    KnowledgeBase の記事 KB55447 は、登録ユーザーにのみ公開しています。 https://support.mcafee.com にログインして、記事 ID を検索してください。


    先頭に戻る


    9. Network Security シグネチャ セットのリリース (8.7.54.3)

    2015 年 5 月 12 日

     

    以下の Network Security シグネチャ セットがリリースされました。
      8.7.54.3
    更新されたシグネチャ セットの詳細については、KnowledgeBase の記事 KB55446、KB55448、KB50726 をご覧ください。 これらの記事を参照するには、ServicePortal ユーザーとしてログインする必要があります。 記事を参照するには、https://support.mcafee.com にログインして記事 ID を検索してください。

     

    シグネチャ セットのリリースは次の場所で入手できます。


    先頭に戻る


    10. NSP 緊急 UDS リリース情報 - Microsoft IE のリモート コード実行によるメモリ破壊

    2015 年 5 月 13 日

     

    HTTP: Microsoft IE のリモート コード実行によるメモリ破壊 (CVE-2015-1709)

     

    この脅威を検出するため、Network Security 緊急ユーザー定義シグネチャ (UDS) が作成されました。 UDS とリリース ノートは、KnowledgeBase の記事 KB55447 (https://kc.mcafee.com/corporate/index?page=content&id=KB55447) でダウンロードできます。

     

    重要な情報が記載されていますので、リリース ノートをよくお読みください。

     

    注: KnowledgeBase の記事 KB55447 は登録ユーザーにのみ公開しています。 https://support.mcafee.com にログインして、記事 ID を検索してください。


    先頭に戻る


    11. Vulnerability Manager FSL コンテンツ更新

    2015 年 5 月 7 日および 12 日

     

    Intel Security では、Vulnerability Manager FSL のコンテンツ更新をリリースしました。

     

    4 月 7 日
    新しい McAfee 検査: 137
    機能強化された McAfee 検査: 44
    削除された McAfee 検査: 0

     

    5 月 12 日
    新しい McAfee 検査: 77
    機能強化された McAfee 検査: 971
    削除された McAfee 検査: 00

     

    詳細については、リリース ノート (http://www.mcafee.com/us/content-release-notes/foundstone/index.aspx) をご覧ください。

     

    CSV 形式でのレポート: https://community.mcafee.com/community/business/risk_compliance/vuln?view=docum ents

     

    FSL スクリプト/テンプレートの更新を自動的に確認するように FSUpdate を設定すると、必要なパッケージが自動的にダウンロードされ、適用されます。

     

    パッケージの自動適用を行わない場合には、FSUpdate Options で FSL Script/Template Updates の選択を解除してください。 パッケージを手動でダウンロードして適用するには、http://update.foundstone.com にログインしてください。


    先頭に戻る


    12. Host Intrusion Prevention のセキュリティ コンテンツの更新

    2015 年 5 月 13 日

     

    Host Intrusion Prevention のセキュリティ コンテンツ更新 6377 がリリースされました。

     

    この更新は、2015 年 5 月 12 日にマカフィー更新リポジトリに公開されました。

     

    詳細については、リリース ノート (http://www.mcafee.com/us/content-release-notes/host-intrusion-prevention/index .aspx) をご覧ください。


    先頭に戻る


    13. Network Security Manager 7.5 (EOL: 2015 年 5 月 15 日)


    Network Security Platform 7.5 のサポートは 2015 年 5 月 15 日に終了いたします。

     

    今回の発表で影響を受けるコンポーネントは次のとおりです。
    • McAfee Network Security Manager Software 7.5 (Network Security Central Manager を含む)
    • McAfee Network Security Platform Software 7.5
    • McAfee Network Threat Behavior Anomaly Software 7.5
    バージョン 8.1 以降に速やかにアップグレードすることをお勧めします。 NSP 8.1 はベースライン リリースで、安定したプラットフォームを必要とするお客様向けのリリースです。

     

    NSP リリース サイクルの詳細については、次の KnowledgeBase の記事をご覧ください。

    先頭に戻る


    14. Endpoint Encryption for Files and Folders 4.0.x (EOL: 2015 年 6 月 30 日)


    Endpoint Encryption for Files and Folders (EEFF) 4.0.9 のサポートは、2015 年 6 月 30 日で終了いたします。

     

    最新のソフトウェア配備と製品サポートを途切れなく利用できるように、File and Removable Media Protection (FRP) をアップグレードすることをお勧めします。

     

    注: 新製品の導入時点での製品名は FRP 4.3 でした。

     

    詳細については、KB82234: http://kc.mcafee.com/corporate/index?page=content&id=KB82234 をご覧ください。

     

    先頭に戻る


    15. Endpoint Protection for Mac 2.0 および McAfee VirusScan for Mac 9.5 (EOL 2015 年 6 月 30 日)


    Intel Security は、Endpoint Protection for Mac 2.0 および McAfee VirusScan for Mac 9.5 を 2015 年 6 月 30 日に製品サポートを終了(EOL)いたします。

     

    Intel Security では、すべてのお客様に、製品を最新バージョンにアップグレードして新しい改善点と機能を活用していただくことをお奨めします。

     

    McAfee Endpoint Protection for Mac 2.0 の EOL の詳細は、KB84022 (https://kc.mcafee.com/corporate/index?page=content&id=KB84022) をご覧ください。

     

    McAfee VirusScan for Mac 9.5 の詳細は、KB84023 (https://kc.mcafee.com/corporate/index?page=content&id=KB84023) をご覧ください。

    先頭に戻る


    16. ePolicy Orchestrator 4.6 (EOL 2015 年 12 月 31 日)


    Intel Security から、ePolicy Orchestrator (ePO) 4.6 を 2015 年 12 月 31 日にサポートを終了することをお知らせします。

     

    Intel Security では、バージョン ePO 5.1 以降にアップグレードして、最新のソフトウェアをご利用いただき、製品サポートを継続していただくことをお奨めします。 詳細については、KB84436 (https://kc.mcafee.com/corporate/index?page=content&id=KB84436) をご覧ください。

    先頭に戻る