Intel Security SNS 毎週のまとめ (2015 年 6 月 4 日)

バージョン 5

    Intel Security SNS 毎週のまとめ

    2015 年 6 月 4 日

    今週お届けした情報は次のとおりです。


    リリース情報
    1. 6 月 2 日 Next Generation Firewall (NGFW) SSL VPN Client 1.0.0 for Mac のリリース
    2. 6 月 2 日 McAfee Web Gateway 7.4.2.10 および McAfee Web Gateway 7.5.2 のリリース

     

    お知らせ
    3. 5 月 28 日 ePO のアップデートによる Oracle Java の複数の脆弱性の修正
    4. 6 月 3 日 McAfee VirusScan Enterprise for Linux

     

    シグネチャの更新とコンテンツのリリース
    5. 5 月 28 日 Policy Auditor と MNAC 用のコンテンツ パッケージ 1158 のリリース
    6. 5 月 28 日 Vulnerability Manager の FSL コンテンツ更新
    7. 5 月 29 日 Network Security シグネチャ セットのリリース (8.7.55.3)
    8. 5 月 29 日 Threat Intelligence Exchange のコンテンツ更新 329

     

    サポート終了のお知らせ
    詳細については、サポート終了となる製品をご覧ください。

    9. 2015 年 9 月 14 日 Endpoint Intelligence Agent 2.4.0-2.4.1 のサポート終了
    10. 2015 年 12 月 31 日 McAfee Application Control/Embedded Control/Embedded Control 5.1.x のサポート終了

     

     


    ProTips
    ProTip では、製品固有のトラブルシューティング、ベスト プラクティス、製品の使い方を説明し、McAfee KnowledgeBase の関連記事を紹介しています。


    その他の ProTips は、ご使用の製品の Community をご覧ください (https://community.mcafee.com/community/business)。


    イベントとニュース

    Web キャスト: Beebone ボットネットの撲滅
    2015 年 6 月 17 日| 登録
    午前 11 時 (西部時間)/午後 1 時 (中部時間)/ 午後 2 時 (東部時間)

    4 月上旬、世界各国の警察機関は、Intel Security と Shadowserver 財団の支援を得て、犯罪組織と 10 万システムに感染した多型性ワーム (W32/ワーム AAEH) の背後にある Beebone ボットネットを撲滅しました。 「Operation Source」作戦では、感染したホストから Shadowserver 財団が運営するシンクホールにリダイレクトされたトラフィックを撲滅しました。

    McAfee Labs CTO のラージ・サマニと Shadowserver 財団のベネディクト・アディスが、Beebone ボットネットの分析、撲滅について説明し、撲滅後にシンクホールに捉えたデータを分析して発見した内容を詳細に説明します。 また、感染したホスト数や修復作業などの最新情報を説明します。 このライブ Web キャストに参加すると、CPE クレジットを 1 ポイント取得できます。

    Web キャスト: 6 月の TechTalk: Advanced Threat Defense (ATD) のベスト プラクティス

    2015 年 6 月 18 日| 登録
    午前 10 時 (西部時間)/午後 12 時 (中部時間)/ 午後 1 時 (東部時間)

    Advanced Threat Defense (ATD) は、対策の実施中に新たな脅威からネットワークを保護するための重要なコンポーネントです。 このウェビナーでは、McAfee McAfee Email Gateway サポートチームの SEO のライアン・ブレイディとジミー・サンガーが、このデバイスを実装する場合のベスト·プラクティスについて説明します。 トピックには、お使いの環境とハードウェアに合った VM の選び方、異なるフィードからの送信のボリュームの ATD の正しいサイジング、未知のマルウェアの検出の最大化、投資効果を最大化するその他の調整が含まれます。 ウェビナーでは最後に、アプライアンス機器に対する現実的な期待と利用方法について議論します。

    Web キャスト:サポート ウェビナー シリーズ: Device Control 9.4 の新機能
    2015 年 6 月 25 日| 登録
    午前 10 時 (西部時間)/午後 12 時 (中部時間)/ 午後 1 時 (東部時間)

    新しい McAfee Device Control 9.4 リリースのデモをご覧ください。 コンテンツ対応の Device Control による盗難や不慮の損失からの保護に関する情報も含まれます。



    1. Next Generation Firewall SSL VPN Client 1.0.0 for Mac のリリース

    2015 年 6 月 2 日

     

    Next Generation Firewall (NGFW) SSL VPN Client 1.0.0 for Mac がリリースされました。

     

    NGFW SSL VPN Client 1.0.0 for Mac は、
    http://www.mcafee.com/us/downloads/downloads.aspxからダウンロードできます。

     

    SSL VPN Client 1.0.0 for Mac are のドキュメントとリリース ノートは、
    https://kc.mcafee.com/corporate/index?page=content&id=PD25973
    https://kc.mcafee.com/corporate/index?page=content&id=PD25974から入手できます。

     


    先頭に戻る


    2. McAfee Web Gateway 7.4.2.10 および McAfee Web Gateway 7.5.2 のリリース

    2015 年 6 月 2 日

     

    McAfee Web Gateway 7.4.2.10 (メイン リリース) および McAfee Web Gateway 7.5.2 (限定リリース) がリリースされました。

     

    Web Gateway 7.4.2.10 (メイン リリース) は、多くのさまざまな問題を解決します。

     

    変更の詳細については、PD25954: https://kc.mcafee.com/corporate/index?page=content&id=PD25954のリリース ノートをご覧ください。

     

    既知の問題については、KB84705 (http://kc.mcafee.com/corporate/index?page=content&id=KB84705) をご覧ください。

    Web Gateway 7.5.2 (限定リリース)
    McAfee Web Gateway バージョン 7.5.2 は限定リリースとしてご利用いただけます。 これは、新機能と機能強化を含み、前バージョンの問題を解決する メジャー バージョンです。

     

    機能強化の内容:
    • DXL 経由の TIE からの脅威のレピュテーションの利用
    • Elliptical Curve Cipher (ECC) で暗号化されたトラフィックのスキャン
    • ネットワーク インターフェース ボンディングのサポート
    • 管理とデータのトラフィックを分離するソース ベースのルーティング
    • ルール セットとアラートの使いやすさの改善
    変更の詳細については、PD25968: http://kc.mcafee.com/corporate/index?page=content&id=PD25968のリリース ノートをご覧ください。

     

    既知の問題については、KB82983 (http://kc.mcafee.com/corporate/index?page=content&id=KB82983) をご覧ください。

    McAfee Web Gateway 7.4.2.10 または McAfee Web Gateway 7.5.2 のソフトウェア イメージは、McAfee Content & Cloud Security Portal: https://contentsecurity.mcafee.com/software_mwg7_downloadからダウンロードしてください。

     


    先頭に戻る


    3. ePO のアップデートによる Oracle Java の複数の脆弱性の修正

    2015 年 5 月 28 日

     

    Oracle の 2015 年 4 月の Java SE アップデートで報告された 2 つの脆弱性の問題が ePolicy Orchestrator (ePO) で解決されました。

     

    影響を受ける製品バージョン
    • ePO 4.6.9 以前
    • ePO 5.1.2 以前
    • ePO 5.3.0
    保護されたバージョン
    以下の製品バージョンは影響されません。
    • ePO 4.6.8 + HotFix 1063195 (EPO46xHF1063195.zip)
    • ePO 4.6.9 + HotFix 1063195 (EPO46xHF1063195.zip)
    • ePO 5.1.1 + HotFix 1063194 (EPO5xHF1063194.zip)
    • ePO 5.1.2 + HotFix 1063194 (EPO5xHF1063194.zip)
    • ePO 5.3.0 + HotFix 1063194 (EPO5xHF1063194.zip)
    影響度
    • CVE-2015-0478 McAfee ePO および Oracle JRE (ベース CVSS スコア = 4.3): Oracle Java SE 5.0u81、6u91、7u76、8u40、および JRockit R28.3.5 の詳細不明の脆弱性により、遠隔地の攻撃者が JCE に関連するベクトル経由で、機密性に影響を及ぼすことが可能になります。
    • CVE-2015-0488 McAfee ePO および Oracle JRE (ベース CVSS スコア = 5.0): Oracle Java SE 5.0u81、6u91、7u76、8u40、および JRockit R28.3.5 の詳細不明の脆弱性により、遠隔地の攻撃者が JSSE に関連するベクトル経由で、可用性に影響を及ぼすことが可能になります。
    推奨事項
    Intel Security では、最新のアップデートが適用されているか確認することを、すべてのユーザーにお奨めします。 影響を受けるユーザーは、関連するパッチまたは HotFix をインストールする必要があります。 詳細な手順と情報については、Knowledge Base 記事 SB10119、「Intel Security セキュリティ情報 - ePolicy Orchestrator update fixes multiple Oracle Java vulnerabilities」 (https://kc.mcafee.com/corporate/index?page=content&id=SB10119) をご覧ください。

     


    先頭に戻る


    4. McAfee VirusScan Enterprise for Linux

    2015 年 6 月 3 日

     

    テクニカルサポートでは、「ePO からの VSEL のインストール」に関するお客様のお問い合せが増加しています。 このため、ePO から VSEL を配備するさまざまな方法について説明する「VirusScan Enterprise for Linux 2.0.2 Deployment Guide」開発しました。 このガイドは、PD25975 (https://kc.mcafee.com/corporate/index?page=content&id=PD25975) として入手可能です。

     

    VSEL 2.0.2 のリリース ノートは、PD23827 (https://kc.mcafee.com/corporate/index?page=content&id=PD25784) をご覧ください。
    VSEL 1.9.1 のリリース ノートは、PD25820 (https://kc.mcafee.com/corporate/index?page=content&id=PD25820).をご覧ください。

     


    先頭に戻る


    5. Policy Auditor と MNAC 用のコンテンツ パッケージ 1158 のリリース

    2015 年 5 月 28 日

     

    McAfee Policy Auditor 5.x/6.x、McAfee NAC 3.x 用に新しいコンテンツ パッケージがリリースされました。

     

    このパッケージの詳細については、http://www.mcafee.com/us/content-release-notes/policy-auditor-nac/index.aspxをご覧ください。

     


    先頭に戻る


    6. Vulnerability Manager の FSL コンテンツ更新 (5 月 28 日)

    2015 年 5 月 28 日

     

    Intel Security は、Vulnerability Manager の新しい FSL コンテンツ更新をリリースしました。

     

    新しい McAfee 検査:  102
    機能強化された McAfee 検査:  34
    削除された McAfee 検査:   05

     

    詳細については、リリース ノート
    http://www.mcafee.com/us/content-release-notes/foundstone/index.aspxをご覧ください。

     

    CSV 形式でのレポートについては、
    https://community.mcafee.com/community/business/risk_compliance/vuln?view=docume ntsをご覧ください。

     

    FSL スクリプト/テンプレートの更新を自動的に確認するように FSUpdate を設定すると、必要なパッケージが自動的にダウンロードされ、適用されます。

     

    パッケージの自動適用を行わない場合には、FSUpdate Options で FSL Script/Template Updates の選択を解除してください。 パッケージを手動でダウンロードして適用するには、http://update.foundstone.com にログインしてください。

    先頭に戻る


    7. Network Security シグネチャ セットのリリース (8.7.55.3)

    2015 年 5 月 29 日

     

    以下の Network Security シグネチャ セットがリリースされました。
    • 8.7.55.3
    更新されたシグネチャ セットの詳細については、KnowledgeBase の記事 KB55446、KB55448、KB50726 をご覧ください。 これらの記事を参照するには、ServicePortal ユーザーとしてログインする必要があります。 記事を参照するには、https://support.mcafee.comにログインして記事 ID を検索してください。

     

    シグネチャ セットのリリースは次の場所で入手できます。

     


    先頭に戻る


    8. Threat Intelligence Exchange のコンテンツ更新 329

    2015 年 5 月 29 日

     

    Threat Intelligence Exchange のセキュリティ コンテンツ バージョン更新 329 をリリースしました。

     

    この更新は、2015 年 5 月 28 日にマカフィー更新リポジトリに公開されました。

     

    詳細については、リリース ノート (http://www.mcafee.com/us/content-release-notes/threat-intelligence-exchange/inde x.aspx) をご覧ください。

     


    先頭に戻る


    9. Endpoint Intelligence Agent 2.4.0-2.4.1 (EOL 2015 年 9 月 14 日)


    Intel Security から、 Endpoint Intelligence Agent 2.4.0-2.4.1 を 2015 年 9 月 14 日にサポートを終了することをお知らせします。 Intel Security では、Endpoint Intelligence Agent 2.4.2 にアップグレードして、最新のソフトウェアをご利用いただき、製品サポートを継続していただくことをお奨めします。 詳細については、KB84587 (https://kc.mcafee.com/corporate/index?page=content&id=KB84587) をご覧ください。

     

    マカフィー製品の EOL リストと方針については、http://mcafee.com/us/support/support-eol.aspxをご覧ください。

     

    先頭に戻る


    10. McAfee Application Control/Change Control/Embedded Control 5.1.x (EOL 2015 年 12 月 31 日)


    Intel Security は、以下のプラットフォームの McAfee Application Control/Change Control/Embedded Control 5.1.x のサポート終了をお知らせします。
      • Windows NT4、Windows 2000
        サポート終了日: 2015 年 12 月 31 日
        サポート終了日: 2013 年 12 月 31 日

        移行:
        Windows NT4 および Windows 2000 プラットフォームでは移行対象の製品はありません。 製品の最終バージョンは 5.1.2 で、今後のアップデートは予定されていません。

     

    • Linux (RHEL、SUSE)
      MKR (Monthly Kernel Release) のサポート終了 - 2015 年 6 月
      サポート終了日: 2013 年 12 月 31 日

      移行:
      Intel Security では、バージョン 6.1.4 にアップグレードして、最新のソフトウェアをご利用いただき、製品サポートを継続していただくことをお奨めします。

     

    詳細については、KB77516: https://kc.mcafee.com/corporate/index?page=content&id=KB77516をご覧ください。

     

    マカフィー製品の EOL リストと方針については、http://mcafee.com/us/support/support-eol.aspx をご覧ください。


    先頭に戻る