Intel Security SNS 毎週のまとめ (2015 年 5 月 21 日)

バージョン 3

    Intel Security SNS 毎週のまとめ

    2015 年 5 月 21 日

    今週お届けした情報は次のとおりです。


    リリース情報
    1. 5 月 14 日 Email Gateway パッチのリリース
    2. 5 月 19 日ePolicy Orchestrator 5.3 のリリース
    3. 5 月 20 日 VirusScan Enterprise 8.8 Patch 5 のリリース

    お知らせ
    4. 5 月 18 日 パッチによる Advanced Threat Defense の脆弱性の解決
    5. 5 月 18 日 McAfee DAT Reputation 1.0 自動有効化 - CommonUpdater
    6. 5 月 19 日 Enterprise Mobility Management 11 と ePO 5.1.2 以上との互換性
    7. 5 月 20 日 NSP 製品に 2015 年 6 月 30 日のうるう秒の影響なし

     

    シグネチャの更新とコンテンツのリリース
    8. 5 月 14 日 Policy Auditor と MNAC 用のコンテンツ パッケージ 1157 のリリース
    9. 5 月 14 日 Firewall Enterprise AppPrism Applications シグネチャ セット (3.295)
    10. 5 月 15 日 NSP 緊急 UDS リリース情報 - Adobe Flash Player の脆弱性
    11. 5 月 15 日 NSP 緊急 UDS リリース情報
    12. 5 月 15 日 NSP 緊急 UDS リリース情報 - ラウンド 2
    13. 5 月 19 日 Network Security Firewall Enterprise IPS シグネチャ セットのリリース (5339)
    14. 5 月 20 日 Vulnerability Manager FSL のコンテンツ更新

    サポート終了のお知らせ
    詳細については、サポート終了となる製品をご覧ください。

    15. 2015 年 9 月 14 日 Endpoint Intelligence Agent 2.4.0-2.4.1 の EOL

     

     


    ProTips
    ProTip では、製品固有のトラブルシューティング、ベスト プラクティス、製品の使い方を説明し、McAfee KnowledgeBase の関連記事を紹介しています。


    その他の ProTips は、ご使用の製品の Community をご覧ください (https://community.mcafee.com/community/business)。


    イベントとニュース

    FOCUS で発表しませんか?
    世界中のセキュリティ専門家が 2015 年 10 月 26 日から 28 日までラスベガス・ベネチアン/パラッツオ コングレス センターで開催される FOCUS 15 に参加します。 専門家だけでなく、組織のセキュリティ イニシアチブや、現場が抱える課題や成果など、前線で活躍する方々の発表も行われます。 自社の取り組みや成果を発表される良い機会となります。

    トピック トラック
    標的型攻撃の阻止 • エンドポイント セキュリティ • 高度脅威の調査結果と情報の共有 • ネットワーク セキュリティ • 「モノのインターネット」の保護 • データセンターからハイブリッド クラウドへの移行 • セキュリティ情報/イベント管理 (SIEM) • McAfee ePO によるセキュリティ管理 • Web と電子メール セキュリティ • 公共部門 • Security Connected による統合と編成 • データ保護 • CISO エグゼクティブ トラック

    この機会を逃さず、ご利用ください。
    発表の申し込み期間は 5 月 1 日から 5 月 31 日までです。 応募要項とトラックの説明については、FOCUS 15 の Web サイトをご覧ください。



    1. Email Gateway パッチのリリース

    2015 年 5 月 14 日

     

    以下の McAfee Email Gateway のパッチがリリースされました。
    • McAfee Email Gateway 7.6.4
    • McAfee Email Gateway 7.5.6h1037302
    • Email and Web Security 5.6h1021351
    これらのリリースには、次の新機能、修正、機能強化が含まれています。
    • OpenSSL パッケージのアップデート
    • BIND パッケージのアップデート
    • glibc パッケージのアップデート (GHOST)
    変更の詳細については、リリース ノートをご覧ください。

     

    McAfee Email Gateway 7.6.4 リリース ノート:
    https://kc.mcafee.com/corporate/index?page=content&id=PD25949

     

    McAfee Email Gateway 7.5.6h1037302 リリース ノート:
    https://kc.mcafee.com/corporate/index?page=content&id=PD25953

     

    Email and Web Security 5.6h1021351 リリース ノート:
    https://kc.mcafee.com/corporate/index?page=content&id=PD25952

     

    これらのパッチは、製品ダウンロード サイト http://www.mcafee.com/jp/downloads/downloads.aspxから入手できます。

     

    既知の問題については、KB78950 (https://kc.mcafee.com/corporate/index?page=content&id=KB78950) をご覧ください。


    先頭に戻る


    2. ePolicy Orchestrator 5.3 のリリース

    2015 年 5 月 19 日

     

    ePolicy Orchestrator (ePO) 5.3 が公開されました。 このリリースには、次の新機能、修正、機能強化が含まれています。
    • 影響を受けるシステムの警告
    • 単純化されたダッシュボード
    • 製品の自動インストール
    • サードパーティ コンポーネントのバージョン一覧
    • 拡張ファイルを削除する前にポリシーとタスクの情報を保存するオプション
    • アップグレード動作の改良
    ePO 5.3 は、製品ダウンロード サイト http://www.mcafee.com/us/downloads/downloads.aspxから入手できます。

     

    変更の詳細については、以下をご覧ください。既知の問題については、KB82675 (https://kc.mcafee.com/corporate/index?page=content&id=KB82675)をご覧ください。

     


    先頭に戻る


    3. VirusScan Enterprise 8.8 Patch 5 のリリース

    2015 年 5 月 20 日

     

    VirusScan Enterprise 8.8 Patch 5 が公開されました。 このリリースには、次の新機能、修正、機能強化が含まれています。
    • 検出で記録された MD5 ハッシュ (ローカルのみ)
    • KB79622: Microsoft DirectAccess との互換性の問題
    • KB81529: ランダムな Bugcheck 50
    • KB81595: 最終アクセス時刻を変更すると、サードパーティ アプリケーションの CPU 使用率が高くなる
    • KB79215: DAT 0000 現象の自己修正の実現
    • オンデマンド スキャンのパフォーマンスをパッチ 2 と同等に復旧
    • Windows Update 後の再起動時のシステム ハング
    Patch 5 は、製品ダウンロード サイト http://www.mcafee.com/us/downloads/downloads.aspxから入手できます。

     

    変更の詳細については、PD25913: https://kc.mcafee.com/corporate/index?page=content&id=PD25913のリリース ノートをご覧ください。

     

    既知の問題については、KB81381 (https://kc.mcafee.com/corporate/index?page=content&id=KB81381)をご覧ください。

     


    先頭に戻る


    4. パッチによる Advanced Threat Defense の脆弱性の解決

    2015 年 5 月 18 日

     

    Advanced Threat Defense の脆弱性が検出され解決されました。

     

    影響を受ける製品バージョン
    • Advanced Threat Defense (ATD) 3.4.6.78.48144 以前
    保護されたバージョン
    以下の製品バージョンは影響されません。
    • Advanced Threat Defense (ATD) 3.4.6.83.48202 以降
    影響度
    • CVE-2015-3456 (CVSS: 7.8; 重大度: 高) 攻撃者は、コマンドと特別に加工されたパラメーター データをゲスト システムから仮想フロッピー ドライバーを経由して送信し、ATD のハイパーバイザー プロセスで任意のコードを実行できます。
    推奨事項
    Intel Security では、最新のアップデートが適用されているか確認することを、すべてのユーザーにお奨めします。 影響を受けるユーザーは、関連するパッチまたは HotFix をインストールする必要があります。 詳細な手順と情報については、Knowledge Base 記事 SB10118、「Intel Security セキュリティ情報 - ATD update for Venom vulnerability」 (https://kc.mcafee.com/corporate/index?page=content&id=SB10118) をご覧ください。

     


    先頭に戻る


    5. McAfee DAT Reputation 1.0 自動有効化 - CommonUpdater

    2015 年 5 月 18 日

     

    McAfee DAT Reputation の機能が、2015 年 5 月 19 日に自動的に有効になります。 これは、ポリシーをまだ設定していない CommonUpdater からアップデートするお客様に適用されます。

     

    DAT Reputation ポリシーの設定方法の詳細については、PD25481 - DAT Reputation 実装ガイド (https://kc.mcafee.com/corporate/index?page=content&id=PD25481) をご覧ください。

     

    自動有効化は、Intel Security がお客様ご自身で有効にすることを推奨している Endpoint Safety Pulse には適用されません。

     


    先頭に戻る


    6. Enterprise Mobility Management 11 と ePO 5.1.2 以上との互換性

    2015 年 5 月 19 日

     

    EMM 11 で ePO 5.1.2 以上との互換性を維持するには、MePO 拡張ファイルを バージョン 1.1.4 にアップグレードする必要があります。

     

    このアップデートには以下の修正が含まれます。
    • "MePOWorkQueue" テーブルが制限なく大きくなることがある
    • ePO 5.1.2 以降の内部 API の互換性の問題を解決
    MePO 1.1.4 拡張ファイルとリリース ノートは、製品ダウンロード サイト (http://www.mcafee.com/jp/downloads/downloads.aspx) から入手できます。

     

    詳細については、KB84616:
    https://kc.mcafee.com/corporate/index?page=content&id=KB84616をご覧ください。

     


    先頭に戻る


    7. NSP 製品に 2015 年 6 月 30 日のうるう秒の影響なし

    2015 年 5 月 20 日

     

    Network Security Platform チームでは、すべてのサポートされるプラットフォームとすべてのサポートされるソフトウェア リリースを検証しました。 2015 年 6 月 30 日の終わりに実施される、うるう秒の調整による問題はありません。

     

    KB84682: https://kc.mcafee.com/corporate/index?page=content&id=KB84682をご覧ください。

     


    先頭に戻る


    8. Policy Auditor と MNAC 用のコンテンツ パッケージ 1157 のリリース

    2015 年 5 月 14 日

     

    McAfee Policy Auditor 5.x/6.x、McAfee NAC 3.x 用に新しいコンテンツ パッケージがリリースされました。

     

    このパッケージの詳細については、http://www.mcafee.com/us/content-release-notes/policy-auditor-nac/index.aspxをご覧ください。

     


    先頭に戻る


    9. Firewall Enterprise AppPrism Applications シグネチャ セット (3.295)

    2015 年 5 月 14 日

     

    Firewall Enterprise AppPrism Applications シグネチャ セット 3.295 がリリースされました。

     

    詳細については、KnowledgeBase の記事 KB84697 (Firewall Enterprise: AppPrism Applications 3.295 のリリース情報) をご覧ください。

     

    注: KnowledgeBase のこの記事は ServicePortal の登録ユーザーにのみ公開しています。 記事を参照するには、https://kc.mcafee.com/agent/index?page=content&id=KB84697でログイン情報を入力してください。

     

    このシグネチャ セットのリリースは、Firewall Enterprise 製品から自動的にダウンロードできます。

     


    先頭に戻る


    10. NSP 緊急 UDS リリース情報 - Adobe Flash Player の脆弱性

    2015 年 5 月 15 日

     

    UDS-HTTP: Adobe Flash Player Button.filters 型の混乱の脆弱性 (CVE-2015-3077)
    UDS-HTTP: Adobe Flash Player MP4 avvC 処理のメモリー破壊の脆弱性 (CVE-2015-3078)
    UDS-HTTP: Adobe Flash Player BitmapData 処理の Use-After-Free 脆弱性 (CVE-2015-3080)
    UDS-HTTP: Adobe Flash Player NetStream 型の混乱の脆弱性 (CVE-2015-3084)
    UDS-HTTP: Adobe Flash Player NetConnection 型の混乱の脆弱性 (CVE-2015-3086)
    UDS-HTTP: : Adobe Flash Player Function.apply 整数オーバーフローの脆弱性 (CVE-2015-3087)
    UDS-HTTP: : Adobe Flash Player AVSS 処理のメモリー破壊の脆弱性 (CVE-2015-3088)
    UDS-HTTP: : Adobe Flash Player MPD 解析のメモリー破壊の脆弱性 (CVE-2015-3089)

     

    この問題を検出するため、Network Security 緊急ユーザー定義シグネチャ (UDS) が作成されました。 UDS とリリース ノートは、KnowledgeBase の記事 KB55447 でダウンロードできます。

     

    重要な情報が記載されていますので、リリース ノートをよくお読みください。

     

    注: KnowledgeBase の記事 KB55447 は登録ユーザーにのみ公開しています。 https://support.mcafee.comにログインして、記事 ID を検索してください。

     


    先頭に戻る


    11. NSP 緊急 UDS リリース情報

    2015 年 5 月 15 日

     

    UDS-HTTP: Adobe Reader / Acrobat PRCR.X3D のメモリ破壊の問題(CVE-2015-3046)
    UDS-HTTP: Adobe Reader / Acrobat PRCR.X3D 無効なインデックス DoS(CVE-2015-3047)
    UDS-HTTP: Adobe Reader ヒープ ベース メモリー破壊の脆弱性(CVE-2015-3050)
    UDS-HTTP: Adobe Close ページ アクションの Use-After-Free 脆弱性 (CVE-2015-3053)
    UDS-HTTP: Adobe WillSave 文書アクションの Use-After-Free 脆弱性 (CVE-2015-3054)
    UDS-HTTP: Adobe Reader ライン注釈 Out-Of-Bounds 読み取り脆弱性 (CVE-2015-3056)
    UDS-HTTP: Adobe Reader 未初期化ポインタの脆弱性 (CVE-2015-3057)
    UDS-HTTP: Adobe 任意のJavascript 実行制限バイパスの脆弱性 (CVE-2015-3069)
    UDS-HTTP: Adobe Reader U3D パーサーのメモリ破壊 (CVE-2015-3070)
    UDS-HTTP: Adobe Reader 任意のJavaScript実行制限バイパス (CVE-2015-3072)
    UDS-HTTP: Adobe Reader 任意のJavaScript実行制限バイパス (CVE-2015-3074)
    UDS-HTTP: Adobe Reader Use-After-Free メモリ破壊の脆弱性 - (CVE-2015-3075)
    UDS-HTTP: Adobe Reader Double-Free 脆弱性 (CVE-2015-3076)

     

    この脅威を検出するため、Network Security 緊急ユーザー定義シグネチャ (UDS) が作成されました。 UDS とリリース ノートは、KnowledgeBase の記事 KB55447 でダウンロードできます。

     

    重要な情報が記載されていますので、リリース ノートをよくお読みください。

     

    注: KnowledgeBase の記事 KB55447 は登録ユーザーにのみ公開しています。 https://support.mcafee.comにログインして、記事 ID を検索してください。

     


    先頭に戻る


    12. NSP 緊急 UDS リリース情報 - ラウンド 2

    2015 年 5 月 15 日

     

    UDS-HTTP: Adobe Flash Player Sandbox エスケープの脆弱性 (CVE-2015-3079)
    UDS-HTTP: Adobe Flash Player Sandbox エスケープの脆弱性 (CVE-2015-3081)
    UDS-HTTP: Adobe Flash Player Sandbox エスケープの脆弱性 (CVE-2015-3083)
    UDS-HTTP: Adobe FlashBroker  IFlashBroker6 インターフェース ディレクトリ トラバーサルの脆弱性 (CVE-2015-3085)
    UDS-HTTP: Adobe Flash Player メモリー破壊の脆弱性 (CVE-2015-3090)
    UDS-HTTP: Adobe Flash Player ASLR パイパス脆弱性 (CVE-2015-3091)
    UDS-HTTP: Adobe Flash Player ASLR パイパス脆弱性 (CVE-2015-3092)
    UDS-HTTP: Adobe Flash Player メモリー破壊の脆弱性 (CVE-2015-3093)
    UDS-HTTP: Adobe Reader CoolType Operator メモリー破壊の脆弱性 (CVE-2015-3052)
    UDS-HTTP: Adobe Reader ヒープ ベース メモリー破壊の脆弱性 (CVE-2015-3051)
    UDS-HTTP: Acrobat 不正な形式の PDF の脆弱性によるクラッシュ(CVE-2014-9161)
    UDS-HTTP: Adobe Fields Use-After-Free 脆弱性(CVE-2015-3055)
    UDS-HTTP: Adobe 任意の Javascript 実行制限バイパスの脆弱性 (CVE-2015-3064)
    UDS-HTTP: Adobe BrokerRegSetStringValue AcroBroker COM サービスのバッファ オーバーラン (CVE-2015-3048)
    UDS-HTTP: Acrobat 無効な逆参照の脆弱性によるクラッシュ (CVE-2014-9160)

     

    この脅威を検出するため、Network Security 緊急ユーザー定義シグネチャ (UDS) が作成されました。 UDS とリリース ノートは、KnowledgeBase の記事 KB55447 でダウンロードできます。

     

    重要な情報が記載されていますので、リリース ノートをよくお読みください。

     

    注: KnowledgeBase の記事 KB55447 は登録ユーザーにのみ公開しています。 https://support.mcafee.comにログインして、記事 ID を検索してください。

     


    先頭に戻る


    13. Network Security Firewall Enterprise IPS シグネチャ セットのリリース (5339)

    2015 年 5 月 19 日

     

    Firewall Enterprise IPS シグネチャ セット 5339 がリリースされました。

     

    詳細については、KnowledgeBase の記事 KB84740 - Firewall Enterprise IPS シグネチャ セットのリリース情報 5339 をご覧ください。

     

    これらの記事を参照するには、ServicePortal ユーザーとしてログインする必要があります。 記事を参照するには、ServicePortal https://support.mcafee.comにログインして記事 ID を検索してください。

     


    先頭に戻る


    14. Vulnerability Manager FSL コンテンツ更新

    2015 年 5 月 14 日

     

    Intel Security では、Vulnerability Manager FSL のコンテンツ更新をリリースしました。

     

    5 月 14 日
    新しい McAfee 検査: 149
    機能強化された McAfee 検査: 58
    削除された McAfee 検査: 00

     


    5 月 20 日
    新しい McAfee 検査: 82
    機能強化された McAfee 検査: 83
    削除された McAfee 検査: 0

     


    詳細については、リリース ノート
    http://www.mcafee.com/us/content-release-notes/foundstone/index.aspxをご覧ください。

     

    CSV 形式でのレポートについては、
    https://community.mcafee.com/community/business/risk_compliance/vuln?view=docume ntsをご覧ください。

     

    FSL スクリプト/テンプレートの更新を自動的に確認するように FSUpdate を設定すると、必要なパッケージが自動的にダウンロードされ、適用されます。

     

    パッケージの自動適用を行わない場合には、FSUpdate Options で FSL Script/Template Updates の選択を解除してください。 パッケージを手動でダウンロードして適用するには、http://update.foundstone.com にログインしてください。

    先頭に戻る


    15. Endpoint Intelligence Agent 2.4.0-2.4.1 (EOL 2015 年 9 月 14 日)


    Intel Security から、 Endpoint Intelligence Agent 2.4.0-2.4.1 を 2015 年 9 月 14 日にサポートを終了することをお知らせします。 Intel Security では、Endpoint Intelligence Agent 2.4.2 にアップグレードして、最新のソフトウェアをご利用いただき、製品サポートを継続していただくことをお奨めします。 詳細については、KB84587 (https://kc.mcafee.com/corporate/index?page=content&id=KB84587) をご覧ください。

     

    マカフィー製品の EOL リストと方針については、http://mcafee.com/jp/support/support-eol.aspx をご覧ください。

    先頭に戻る