Intel Security SNS 毎週のまとめ (2015 年 6 月 11 日)

バージョン 4

    Intel Security SNS 毎週のまとめ

    2015 年 6 月 11 日


    リリース情報
    1. 6 月 4 日ePolicy Orchestrator 5.1.2 のリリース
    2. 6 月 4 日 ePolicy Orchestrator (ePO) 4.6.x および 5.x HotFix 1048264 のリリース
    3. 6 月 4 日 McAfee Data Loss Prevention Discover 9.4 のリリース
    4. 6 月 10 日 Data Exchange Layer 1.1.0 のリリース
    5. 6 月 10 日 Host IPS 8.0 Patch 5 のリリース

    お知らせ
    6. 6 月 4 日 ePO のアップデートによる証明書検証の脆弱性の修正 (SB10120)
    7. 6 月 9 日 Vulnerability Manager Datacenter の移行
    8. 6 月 9 日 再度のお知らせ: McAfee Web Reporter のお客様への Web Gateway および Web SaaS に関するアンケート
    9. 6 月 9 日 McAfee DAT Reputation 1.0.3 の必須アップグレードのリリース

     

    シグネチャの更新とコンテンツのリリース
    10. 6 月 9 日 Vulnerability Manager FSL のコンテンツ更新
    11. 6 月 9 日 Network Security シグネチャ セットのリリース (8.7.56.2)
    12. 6 月 9 日 NSP 緊急 UDS リリース情報
    13. 5 月 9 日Host Intrusion Prevention のセキュリティ コンテンツの更新

    サポート終了のお知らせ
    詳細については、サポート終了となる製品をご覧ください。

    14. 2015 年 6 月 30 日 Endpoint Encryption for Files and Folders 4.0.x の EOL
    15. 2015 年 6 月 30 日 Endpoint Protection for Mac 2.0 および McAfee VirusScan for Mac 9.5 の EOL
    16. 2015 年 7 月 30 日 Advanced Threat Defense 3.2.x の EOL
    17. 2015 年 9 月 14 日 Endpoint Intelligence Agent 2.4.0-2.4.1 の EOL
    18. 2015 年 9 月 15 日 MOVE AV Agentless 3.0 の EOL

     

     


    ProTips
    ProTip では、製品固有のトラブルシューティング、ベスト プラクティス、製品の使い方を説明し、McAfee KnowledgeBase の関連記事を紹介しています。


    その他の ProTips は、ご使用の製品のコミュニティを参照してください (https://community.mcafee.com/community/business)。


    1. ePolicy Orchestrator 5.1.2 のリリース

    2015 年 6 月 4 日

     

    McAfee ePolicy Orchestrator 5.1.2 のリリース
    McAfee ePolicy Orchestrator (ePO) 5.1.2 が公開されました。 このリリースには、次の新機能、修正、機能強化が含まれています。
    • 以前の ePO 5.1.x リリースに含まれるすべての修正
    • リリース ノート PD25902 にリストされた解決済みの問題
    • この必須のリリースは複数のセキュリティの問題を解決します。 詳細情報はリリース ノートをご覧ください。
    ePO 5.1.2 は、マカフィーのダウンロード サイト (http://www.mcafee.com/jp/downloads/downloads.aspx) からダウンロードできます。 このリリースは、数週間以内に Software Manager に掲載されます。

     

    変更の詳細については、PD25902: https://kc.mcafee.com/corporate/index?page=content&id=PD25902 のリリース ノートをご覧ください。

     

    既知の問題については、KB83637 (https://kc.mcafee.com/corporate/index?page=content&id=KB83637) をご覧ください。


    先頭に戻る


    2. ePolicy Orchestrator (ePO) 4.6.x および 5.x HotFix 1048264 のリリース

    2015 年 6 月 4 日

     

    ePolicy Orchestrator (ePO) 4.6.x および 5.x HotFix 1048264 のリリース

     

    Intel Security では、McAfee Drive Encrpytion (MDE) をご使用のすべてのお客様がこの HotFix を速やかに適用することを強く推奨します。

     

    このリリースには、次の修正が含まれています。
    • LDAP 同期タスクの実行中に発生する例外により、McAfee Drive Encryption のユーザーとトークンのデータが削除されます。 (1050039)
    • LDAP 同期タスクは、サーバーの起動時に拡張機能が初期化される前に実行されるため、ユーザー名が FQDN 形式に変更され、ユーザーがログインできなくなります。 (1048264)
    • MDE 拡張ファイルのアップグレードの進行中に LDAPSync がスタートすると、ユーザー名が FQDN 形式に変更され、ユーザーがログインできなくなります。 (1065713)
    • LDAPSync タスクの進行中に ePO サーバー サービスをシャットダウンすると、ユーザー名が FQDN 形式に変更され、ユーザーがログインできないことがあります。 (1065715)
    ePO 4.6.x および 5.x の HotFix 1048264 (EPO46xHF1048264.zip および EPO5xHF1048264.zip) は、マカフィー ダウンロード サイト: http://www.mcafee.com/us/downloads/downloads.aspx からダウンロードできます。

     

    注: このリリースをインストールするには、リリース ノートに記載された手順を正確に実行する必要があります。

     

    変更の詳細については、リリース ノートをご覧ください。


    先頭に戻る


    3. McAfee Data Loss Prevention Discover 9.4 のリリース

    2015 年 6 月 4 日

     

    McAfee Data Loss Prevention (DLP) Discover 9.4 が公開されました。 この新しい製品のリリースには、以下の機能が含まれます。
    • ソフトウェア ベースのインストールにより、McAfee DLP Discover ソフトウェアは、物理システムあるいは仮想マシンのいずれにもインストールできます。
    • ネイティブの McAfee ePO の設定と管理機能。
    • リポジトリのサポート: CIFS (Common Internet File System) および SharePoint 2010/2013 のリポジトリのスキャンがサポートされます。
    • McAfee DLP Discover は、サポートされている Windows オペレーティング システムで FIPS に対応しています。
    • ロール ベースのアクセス制御: 特定のユーザーの McAfee DLP Discover 設定へのアクセスを許可あるいは拒否できます。
    McAfee DLP Discover 9.4 は、マカフィーのダウンロード サイト (http://www.mcafee.com/jp/downloads/downloads.aspx) からダウンロードできます。

     

    変更の詳細については、PD25976: https://kc.mcafee.com/corporate/index?page=content&id=PD25976 のリリース ノートをご覧ください。

     

    既知の問題については、KB84510 (https://kc.mcafee.com/corporate/index?page=content&id=KBKB84510) をご覧ください。


    先頭に戻る


    4. Data Exchange Layer 1.1.0 のリリース

    2015 年 6 月 10 日

     

    Data Exchange Layer (DXL) 1.1.0 が公開されました。  このリリースには、次の新機能、修正、機能強化が含まれています。
    • Data Exchange Layer ファブリック: 環境内のすべての DXL ブローカーを簡単に参照できます。 ステータス、接続方法、サポートされるクライアント、およびその他の詳細が確認できます。 いくつかのビューでは、ブローカー ファブリックをいくつかの異なる方法で表示できます。ファブリック内のすべてのブローカーの、詳細プロパティ、ブリッジ情報、登録サービスなどを表示できます。 詳細は、McAfee Data Exchange Layer 製品ガイドの DXL ファブリックをご覧ください。
      • すべてのブローカーの現在の接続ステータス
      • 異なる McAfee ePO のインスタントによって管理されるブローカー
      • ハブ別のブローカー
      • 接続されたクライアント別のブローカー
    • 複数の ePO 環境のサポート: DXL ファブリックでは、ブリッジ ハブが複数の ePolicy Orchestrator (ePO) サーバーで管理されるブローカーに接続できます。 各 McAfee ePO サーバーと DXL ブローカーがスタンドアロン システムとして動作する代わりに、McAfee ePO が異なるシステムのブローカーに接続して情報を共有できます。 詳細は、McAfee Data Exchange Layer 製品ガイドの Data Exchange Layer ファブリックのブリッジ機能をご覧ください。
    • DXL C++ クライアント: Mobile ePO (MePO) をサポートする新しい DXL クライアントがあります。
    • DXL 経由の McAfee Agent ウェークアップ メッセージ: McAfee ePO バージョン 5.3.0 は、リアルタイムのエージェント ウェークアップ メッセージを DXL 経由で自動的に送信します。
    ePO 4.6.x および 5.x の HotFix 1048264 (EPO46xHF1048264.zip および EPO5xHF1048264.zip) は、マカフィー ダウンロード サイト: http://www.mcafee.com/us/downloads/downloads.aspx からダウンロードできます。

     

    DXL 1.1.0 は、Threat Intelligence Exchange 1.1.0 コンポーネントの下の ePO ソフトウェア マネージャーからもダウンロードできます。 各製品を選択して、コンポーネント ファイルをインストールします。

     

    完全なインストール手順と変更点のリストは、リリース ノート PD25822: https://kc.mcafee.com/corporate/index?page=content&id=PD25822 をご覧ください。

     

    このリリースの既知の問題は、KB84126: https://kc.mcafee.com/corporate/index?page=content&id=KB84126 をご覧ください。

     

    製品ガイドは PD25911: https://kc.mcafee.com/corporate/index?page=content&id=PD25911 をご覧ください。


    先頭に戻る


    5. Host IPS 8.0 Patch 5 のリリース

    2015 年 6 月 10 日

     

    Host IPS 8.0 Patch 5 が公開されました。 このリリースには、次の新機能、修正、機能強化が含まれています。
    • McAfee Agent 5.0 のサポート
    • 更新された Microsoft SQL Server バージョンの IPS サポートの提供
    • LDAP サーバーの ePO ユーザー ベースのポリシー ルールのサポート
    • Red Hat Enterprise Linux 6.5 および 6.6 のサポートの追加
    Patch 5 は、マカフィー ダウンロード サイト http://www.mcafee.com/us/downloads/downloads.aspx から入手できます。

     

    変更の詳細については、PD25947: https://kc.mcafee.com/corporate/index?page=content&id=PD25947 でリリース ノートをご覧ください。

     

    既知の問題については、KB81392 (http://kc.mcafee.com/corporate/index?page=content&id=KB81392) をご覧ください。


    先頭に戻る


    6. ePO のアップデートによる証明書検証の脆弱性の修正 (SB10120)

    2015 年 6 月 4 日

     

    いくつかの ePolicy Orchestrator の中間者 (Man In The Middle) 攻撃を受ける可能性のある証明書の検証の問題が発見され解決されました。

     

    影響を受ける製品バージョン
    • ePO 4.6.8 以前
    • ePO 5.1.1 以前
    • ePO 5.3.0
    保護されたバージョン
    以下の製品バージョンは影響されません。
    • ePO 4.6.9 および KB84628 から適用された手動の手順
    • ePO 5.1.2 および KB84628 から適用された手動の手順
    • ePO 5.3.0 および KB84628 から適用された手動の手順
    影響度
    Intel Security/McAfee ePolicy Orchestrator (ePO) は、外部登録されたサーバーの統合を、データの収集や集計などのさまざまな目的でサポートします。 オプションで、SSL/TLS を使用して登録されたサーバーとの通信を暗号化するように ePO を設定できます。 McAfee ePO が、証明書に記載された証明書の署名発行機関 (CA) と共通名 (CN) またはドメイン名 (DN) の確認に失敗します。  その結果、これらの通信リンクが中間者傍受やスプーフィング攻撃を受けやすくなります。

     

    CVE-2015-2859
    http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2859

     

    CWE-295
    不適切な証明書の検証
    http://cwe.mitre.org/data/definitions/295.html

     

    推奨事項
    McAfee では、すべてのユーザーが最新のアップデートの適用を確認することをお奨めします。 影響を受けるユーザーは、関連するパッチまたは HotFix をインストールする必要があります。 詳細な手順と情報については、McAfee KnowledgeBase 記事 SB10120、Intel Security セキュリティ情報 - ePO update fixes several certificate validation issues leading to a Man-in-the-Middle (MitM) attack (ePO のアップデートによる、中間者 (Man In The Middle) 攻撃を受ける可能性のある証明書の検証のいくつかの問題の解決) (https://kc.mcafee.com/corporate/index?page=content&id=SB10120)


    先頭に戻る


    7. Vulnerability Manager Datacenter の移行

    2015 年 6 月 9 日

     

    データセンターの移行後、Vulnerability Manager (Foundstone) の IP アドレスが変更されます。 Vulnerability Manager 製品のソフトウェアが引き続き更新されるようにするには、お客様のネットワーク サービス担当部署による作業が必要になる場合があります。

     

    日時:
    移行作業は 2015年 6 月 10 日午前 8:00  (西部時間) から午前 9:00 (西部時間) まで行う予定です。

     

    業務への影響:
      • Intel Security では、最大 1 時間の停止時間を予定しています。この間、以下の Foundstone サイトにはアクセスできなくなります。
      • ローカルの機能には影響ありません。
      • 非常に稀ですが、お客様でファイアウォールの更新が必要になる場合があります。その場合、新しいデータセンターと Vulnerability Manager サーバーが接続できるように、アクセス制御リスト (ACL) に新しい IP アドレスを指定する必要があります。 これは推奨の設定ではありませんが、セキュリティ ポリシーによっては、金融機関や政府機関で必要になる場合があります。

     

        対応:
        ネットワーク サービス担当部署に連絡して、IP ベースのファイアウォール ACL が存在しているかどうか確認してください。 存在している場合には、以下の URL で以下の新しい IP アドレスを Foundstone ACL に追加してください。
        • control.Foundstone.com:
          - 現在の IP:  208.69.156.50
          - 新しい IP: 161.69.25.31
        • download.foundstone.com
          - 現在の IP: 208.69.156.47
          - 新しい IP: 161.69.25.32
        • register.Foundstone.com
          - 現在の IP: 208.69.156.48
          - 新しい IP: 161.69.25.33
        • support.Foundstone.com
          - 現在の IP: 208.69.156.46
          - 新しい IP: 161.69.25.34
        • update.Foundstone.com
          - 現在の IP: 208.69.156.49
          - 新しい IP: 161.69.25.35


    先頭に戻る


    8. 再度のお知らせ: McAfee Web Reporter のお客様への Web Gateway および Web SaaS に関するアンケート

    2015 年 6 月 9 日

     

    再度のお知らせ - McAfee Web Reporter をご利用の Web Gateway および Web SaaS のお客様
    からのご意見を必要としています。 McAfee Web Reporter の管理者であるお客様には、Intel Security では、製品のご使用に関する短いアンケートへの回答をお願いしています。 アンケートのデータは Intel Security の社外秘として取り扱い、当社の製品開発投資計画の参考とさせていただきます。

     

    Web Reporter の管理者ではないお客様は、この電子メールを御社の管理ご担当者に転送していただくようお願いいたします。

     

    Content Security Reporter をご使用のお客様は、このリクエストを無視してください。

     

    アンケートを開始するには、以下のリンクをクリックするか、リンクをブラウザに貼り付けてください。 https://www.surveymonkey.com/r/webreportersurvey


    先頭に戻る


    9. McAfee DAT Reputation 1.0.3 の必須アップグレードのリリース

    2015 年 6 月 9 日

     

    McAfee DAT Reputation for Enterprise 1.0.3 が CommonUpdater3 ダウンロード サイトから、DAT レピュテーションをオン、Safety Pulse をオフにして公開されました。

     

    このリリースが自動更新される前にテストしたい場合は、以下のいずれかから更新できます。このリリースは、DAT レピュテーションを実行しているお客様には必須のアップグレードです。 これには、WIN10 の互換性と、さまざまなマカフィー製品に関連した互換性の向上が含まれています。

     

    自動更新は現在以下のとおり予定されています。
      • 2015 年 6 月 30 日 (CommonUpdater) - DAT レピュテーション オン、Safety Pulse オフ
      • 2015 年 7 月 14 日 (CommonUpdater2) - DAT レピュテーション オフ、Safety Pulse オフ
      • 2015 年 8 月 4 日 (CommonUpdater2) - DAT レピュテーション オン、Safety Pulse オフ

     


    先頭に戻る


    10. Vulnerability Manager FSL コンテンツ更新

    2015 年 6 月 4 日

     

    マカフィーでは、Vulnerability Manager FSL のコンテンツ更新をリリースしました。

     

    6 月 4 日
    新しい McAfee 検査: 92
    機能強化された McAfee 検査: 206
    削除された McAfee 検査: 1

     

    6 月 9 日
    新しい McAfee 検査: 63
    機能強化された McAfee 検査: 869
    削除された McAfee 検査: 00

     

    詳細については、リリース ノート (http://www.mcafee.com/us/content-release-notes/foundstone/index.aspx) をご覧ください。

     

    CSV 形式でのレポート: https://community.mcafee.com/community/business/risk_compliance/vuln?view=docum ents

     

    FSL スクリプト/テンプレートの更新を自動的に確認するように FSUpdate を設定すると、必要なパッケージが自動的にダウンロードされ、適用されます。

     

    パッケージの自動適用を行わない場合には、FSUpdate Options で FSL スクリプト/テンプレート更新の選択を解除してください。 パッケージを手動でダウンロードして適用するには、http://update.foundstone.com にログインしてください。


    先頭に戻る


    11. Network Security シグネチャ セットのリリース (8.7.56.2)

    2015 年 6 月 9 日

     

    以下の Network Security シグネチャ セットがリリースされました。
    • 8.7.56.2
    更新されたシグネチャ セットの詳細については、KnowledgeBase の記事 KB55446、KB55448、KB50726 をご覧ください。 これらの記事を参照するには、ServicePortal ユーザーとしてログインする必要があります。 記事を参照するには、https://support.mcafee.com にログインして記事 ID を検索してください。

     

    シグネチャ セットのリリースは次の場所で入手できます。


    先頭に戻る


    12. NSP 緊急 UDS リリース情報

    2015 年 6 月 9 日

     

    UDS-HTTP: Adobe Flash Player FPU 命令の脆弱性 (CVE-2015-3100)
    UDS-HTTP: Adobe Flash Player カスタム ページ ドメインの脆弱性 (CVE-2015-3102)
    UDS-HTTP: Adobe Flash Player 競合状態の脆弱性 (CVE-2015-3103)
    UDS-HTTP: Adobe Flash Player 整数オーバーフローの脆弱性 (CVE-2015-3104)
    UDS-HTTP: Adobe Cross Domain セキュリティ ポリシー パイパスの脆弱性 (CVE-2015-3099)
    UDS-HTTP: Adobe Flash AS セキュリティ制限パイパス (CVE-2015-3098)
    UDS-HTTP: Adobe Flash Cross Site 偽造バイパス要求の脆弱性 (CVE-2015-3096)
    UDS-HTTP: Adobe Flash Player シェーダー パラメーター メモリー破壊の脆弱性 (CVE-2015-3090)
    UDS-HTTP: Adobe Flash Player TextField フィルターの Use-After-Free 脆弱性 (CVE-2015-3106)
    UDS-HTTP: Adobe Flash Player シェーダー ビット情報漏えいの脆弱性 (CVE-2015-3108)

     


    この脅威を検出するため、Network Security 緊急ユーザー定義シグネチャ (UDS) が作成されました。 UDS とリリース ノートは、KnowledgeBase の記事 KB55447 でダウンロードできます。

     

    重要な情報が記載されていますので、リリース ノートをよくお読みください。

     

    KnowledgeBase の記事 KB55447 は、登録ユーザーにのみ公開しています。 https://support.mcafee.com にログインして、記事 ID を検索してください。


    先頭に戻る


    13. Host Intrusion Prevention のセキュリティ コンテンツの更新

    2015 年 6 月 9 日

     

    2015 年 6 月にリリースされる新しいシグネチャ コンテンツまたは更新はありません。 最新の McAfee Host Intrusion Prevention コンテンツは バージョン 6377 です。 新しい脆弱性に対する既存の対応範囲の情報は、6 月のリリース ノート: http://www.mcafee.com/us/content-release-notes/host-intrusion-prevention/index. aspx をご覧ください。


    先頭に戻る


    14. Endpoint Encryption for Files and Folders 4.0.x (EOL: 2015 年 6 月 30 日)


    Endpoint Encryption for Files and Folders (EEFF) 4.0.9 のサポートは、2015 年 6 月 30 日で終了いたします。

     

    最新のソフトウェア配備と製品サポートを途切れなく利用できるように、File and Removable Media Protection (FRP) をアップグレードすることをお勧めします。

     

    注: 新製品の導入時点での製品名は FRP 4.3 でした。

     

    詳細については、KB82234: http://kc.mcafee.com/corporate/index?page=content&id=KB82234 をご覧ください。

     

    マカフィー製品の EOL リストと方針については、http://mcafee.com/jp/support/support-eol.aspx をご覧ください。

    先頭に戻る


    15. Endpoint Protection for Mac 2.0 および McAfee VirusScan for Mac 9.5 (EOL 2015 年 6 月 30 日)


    Intel Security は、Endpoint Protection for Mac 2.0 および McAfee VirusScan for Mac 9.5 を 2015 年 6 月 30 日に製品サポートを終了(EOL)いたします。

     

    Intel Security では、すべてのお客様に、製品を最新バージョンにアップグレードして新しい改善点と機能を活用していただくことをお奨めします。

     

    McAfee Endpoint Protection for Mac 2.0 の EOL の詳細は、KB84022 (https://kc.mcafee.com/corporate/index?page=content&id=KB84022) をご覧ください。

     

    McAfee VirusScan for Mac 9.5 の詳細は、KB84023 (https://kc.mcafee.com/corporate/index?page=content&id=KB84023) をご覧ください。

     

    マカフィー製品のサポート終了に関する詳細は、製品と技術のライフサイクルのページ: http://www.mcafee.com/us/support/support-eol-software-utilities.aspx をご覧ください。

    先頭に戻る


    16. Advanced Threat Defense 3.2.x (EOL 2015 年 7 月 30日)


    Advanced Threat Defense 3.2.x のサポートは、2015 年 7 月 30日に終了いたします。

     

    McAfee では、Advanced Threat Defense 3.4.6 にアップグレードして、最新のソフトウェアをご利用いただき、製品サポートを継続していただくことをお奨めします。

     

    マカフィー製品の EOL リストと方針については、http://mcafee.com/jp/support/support-eol.aspx をご覧ください。

     

    (最初のお知らせ: 2015 年 4 月 30 日)

    先頭に戻る


    17. Endpoint Intelligence Agent 2.4.0-2.4.1 (EOL 2015 年 9 月 14 日)


    Intel Security から、 Endpoint Intelligence Agent 2.4.0-2.4.1 を 2015 年 9 月 14 日にサポートを終了することをお知らせします。 Intel Security では、Endpoint Intelligence Agent 2.4.2 にアップグレードして、最新のソフトウェアをご利用いただき、製品サポートを継続していただくことをお奨めします。 詳細については、KB84587 (https://kc.mcafee.com/corporate/index?page=content&id=KB84587) をご覧ください。

     

    マカフィー製品の EOL リストと方針については、http://mcafee.com/jp/support/support-eol.aspx をご覧ください。

    先頭に戻る


    18. MOVE AV Agentless 3.0 (EOL 2015 年 9 月 15 日)


    McAfee MOVE AV Agentless 3.0 のサポートは、2015 年 9 月 15 日に 終了いたします。

     

    Intel Security では、McAfee MOVE AV Agentless 3.6 にアップグレードして、最新のソフトウェアをご利用いただき、製品サポートを継続していただくことをお奨めします。 詳細については、KB74865 (http://kc.mcafee.com/corporate/index?page=content&id=KB74865) をご覧ください。

     

    マカフィー製品の EOL リストと方針については、http://mcafee.com/jp/support/support-eol.aspx をご覧ください。

    先頭に戻る