Intel Security SNS 毎週のまとめ (2015 年 6 月 18 日)

バージョン 3

    Intel Security SNS 毎週のまとめ

    2015 年 6 月 18 日


    リリース情報
    1. 6 月 16 日 MOVE Agentless 3.6 SVA パッケージ (再公開) のリリース
    2. 6 月 16 日 Email Gateway 7.5.6.1 のリリース
    3. 6 月 16 日 McAfee Agent 5.0.1 のリリース

    お知らせ
    4. 6 月 11 日 McAfee マルウェア対策エンジン 5800 ベータ版のリリース
    5. 6 月 12 日 McAfee Labs Threat Advisories - Dridex および W97M/Downloader
    6. 6 月 16 日 McAfee DAT Reputation 1.0.3 の必須アップグレードの自動更新の予定
    7. 6 月 16 日 新しい OpenSSL の脆弱性に関するお知らせ (SB10122)

     

    シグネチャの更新とコンテンツのリリース
    8. 6 月 11 日 Firewall Enterprise AppPrism Applications シグネチャ セット (3.297)
    9. 6 月 11 日 Policy Auditor と MNAC 用のコンテンツ パッケージ 1159 のリリース
    10. 6 月 12 日 NSP 緊急 UDS リリース情報
    11. 6 月 17 日 Vulnerability Manager FSL のコンテンツ更新

    サポート終了のお知らせ
    詳細については、サポート終了となる製品をご覧ください。

    12. 2015 年 12 月 26 日 Real Time for McAfee ePO (すべてのバージョン) の EOL

     

     


    ProTips
    ProTip では、製品固有のトラブルシューティング、ベスト プラクティス、製品の使い方を説明し、McAfee KnowledgeBase の関連記事を紹介しています。


    その他の ProTips は、ご使用の製品のコミュニティを参照してください (https://community.mcafee.com/community/business)。


    イベントとニュース

    SNS 製品ダイジェスト (2015 年 6 月)
    このダイジェストの内容:

    CyberFacts: 医療関連の IoT に関する調査
    スポットライト: PCI 規制強化の実施 (7 月 1 日)
    製品の技術的な更新
    サポート終了製品
    習慣
    新しい製品ドキュメント
    リリース情報

    ダイジェストはオンラインでご覧いただけます (http://www.mcafee.com/us/services/sns-jnl/index.aspx)。 今後の製品ダイジェストを受信するには、SNS Subscription Center (https://sns.snssecure.mcafee.com/content/signup_login) にアクセスしてください。


    Network Security Insider
    今回の内容:

    ブラウザーを取り戻す準備はできていますか?
    高度な脅威からの保護
    McAfee NGFW 5.9 と Application Layer Exfiltration Protection (アプリケーション層の搾取保護)


    オンライン バージョン (http://www.mcafee.com/us/microsites/bu-newsletters/2015-06-bu-ns.html) を参照して、以前の版 (http://www.mcafee.com/us/services/sns-jnl/insider_index.aspx) のインデックスを確認してください。



    1. MOVE Agentless 3.6 SVA パッケージ (再公開) のリリース

    2015 年 6 月 16 日

     

    Intel Security は、MOVE Agentless 3.6 の SVA パッケージ (再公開) をリリースしました。 これは、MOVE Agentless 3.6 の必須の更新とみなされます。 Intel Security では、このアップデートされたパッケージを早期にインストールされることをお奨めします。  MOVE Agentless 3.6 のリリース ノート (再公開) は、PD25988 (https://kc.mcafee.com/corporate/index?page=content&id=PD25988) をご覧ください。

     

    この再公開パッケージは、SB10110 (https://kc.mcafee.com/corporate/index?page=content&id=SB10110) で説明されているセキュリティの問題を解決します。

     

    VirusScan for Linux 2.0.2 HotFix 1064407 のリリース ノート (再公開) は、PD25989 (https://kc.mcafee.com/corporate/index?page=content&id=PD25989) をご覧ください。

     

    MOVE Agentless 3.6 の再公開 SVA パッケージは、製品ダウンロードページ (http://mcafee.com/us/downloads/downloads.aspx) または ePolicy Orchestrator ソフトウェア マネージャーから入手できます。


    先頭に戻る


    2. Email Gateway 7.5.6.1 のリリース

    2015 年 6 月 16 日

     

    McAfee Email Gateway 7.5.6.1 がリリースされました。 このリリースには、次の新機能、修正、機能強化が含まれています。
    • 誤った IP アドレスが、GTI メッセージ レピュテーション検索に使用される問題の解決
    • アプリケーションによって暗号化される電子メールのエントリが失われる、カンバセーション ログの問題の解決
    • Secure Web Mail (SWM) のアカウント管理の、パスワード期限切れ後のパスワード リセットの信頼性を向上する修正
    Email Gateway 7.5.6.1 は、製品ダウンロード サイト http://www.mcafee.com/us/downloads/downloads.aspx から入手できます。

     

    変更の詳細については、PD25987:
    https://kc.mcafee.com/corporate/index?page=content&id=PD25987 でリリース ノートをご覧ください。

     

    既知の問題については、KB77795: (https://kc.mcafee.com/corporate/index?page=content&id=KB77795) をご覧ください。


    先頭に戻る


    3. McAfee Agent 5.0.1 のリリース

    2015 年 6 月 16 日

     

    McAfee Agent 5.0.1 が公開されました。 このリリースには、次の新機能、修正、機能強化が含まれています。
    • McAfee Agent の自己保護の強化
    • すべてのプラットフォーム (Windows, Macintosh, Linux) での IPv6 のサポート
    • Mac OSX 10.10 および追加の Linux ディストリビューション – SUSE 12、Ubuntu 14.10、RHEL 7、および Debian 7.7 のサポート
    • 保護されていないポートに対するレガシー サポート
    • McAfee Agent メッセージ バス証明書のアップデート パッケージ
    • 不具合の修正
    注:
    • McAfee Agent 5.0.x は、McAfee ePO サーバー 5.1.1 以降および McAfee ePO Cloud 5.2 以降でのみ使用できます。
    • McAfee Agent 5.0.x 拡張ファイルは、以前のバージョンの McAfee Agent を管理できますが、以前のバージョンの McAfee Agent 拡張ファイルは、McAfee Agent 5.0.x クライアントを管理できません。
    McAfee Agent 5.0.1 は、製品ダウンロード サイト (http://www.mcafee.com/jp/downloads/downloads.aspx) から入手できます。

     

    このリリースは、約 4 週間以内に Software Manager に掲載されます。

     

    変更の詳細については、PD25735: https://kc.mcafee.com/corporate/index?page=content&id=PD25735 でリリース ノートをご覧ください。

     

    既知の問題については、KB83895: (https://kc.mcafee.com/corporate/index?page=content&id=KB83895) をご覧ください。


    先頭に戻る


    4. McAfee マルウェア対策エンジン 5800 ベータ版のリリース

    2015 年 6 月 11 日

     

    McAfee マルウェア対策エンジン バージョン 5800 は、以下のサイトからダウンロードできます。

     

    http://www.mcafee.com/us/beta/public-betas/engines/5800-anti-malware-engine.aspx

     

    5800 エンジンが現在の 5700 マルウェア対策エンジンの後継で、以下の改良を含んでいます。

     

    検出と実行の強化:
    • エクスプロイト検出性能を改善する PDF 形式の対応強化
    • Windows 実行形式の取り扱いの改善
    • .NET、VBA、Shockwave Flash の解凍の改善と一般的な解凍処理の改善による脅威の検出能力の強化
    • Windows 上のライブ メモリ スキャンの強化による、悪意あるプロセス、スレッド、およびファイルの検出と削除
    • 初期化とスキャンニング関連のパフォーマンスの最適化
    プラットフォームの強化
    • 新しくサポートされるプラットフォーム: Windows 10、FreeBSD 10.x、Solaris 11 for SPARC
    • サポートを終了するプラットフォーム: IBM AIX 5.3、FreeBSD 7.x、Solaris 8 on SPARC および Linux Kernel 2.4
    システム要件 (ディスク容量およびメモリ):
    • 512MB 以上のハードディスクの空き容量
    • 一時ファイルように確保する追加の 512MB 以上のハードディスク 空き容量
    • スキャン操作用の 512MB 以上の RAM (1024MB 以上推奨)
    • 更新操作用の 1024MB 以上の RAM
    5800 エンジンのリリースの現時点でのスケジュール
    • リリース候補版 (RC) 2015 年第 3 四半期
    • RTW (選択ダウンロード) - 2015 年第 4 四半期
    • RTW (自動更新) 2016 年第 1 四半期
    注: 詳細は、今後の 5800 エンジンに関するお知らせで提供されます。

     

    VirusScan Command Line 6.06 (5800 エンジン搭載) は、エンジン 5800 の RTW の数週間後に予定されています。

     

    Knowledge Base 記事 KB66741 (https://kc.mcafee.com/corporate/index?page=content&id=KB66741) もご覧ください。


    先頭に戻る


    5. McAfee Labs Threat Advisories - Dridex および W97M/Downloader

    2015 年 6 月 12 日

     

    Dridexに関する Threat Advisory

     

    McAfee Labs は、Dridex に関する新しい Threat Advisory をリリースしました。

     

    概要

     

    Dridex は、オンライン アカウントのユーザー認証情報を搾取するマルウエアで、Cridex ファミリーから派生したものです。 このマルウエアは、スパムまたはフィッシング電子メールで送信される、マクロが埋め込まれた悪意のある文書によってダウンロードされます。 文書が開かれると、第 2 ステージのペイロードがダウンロードされ、次に最終ペイロードがダウンロードされ実行されてホスト マシンに感染します。

     

    詳細は、https://kc.mcafee.com/corporate/index?page=content&id=PD25982 をご覧ください。

     

    W97M/Downloader に関する Threat Advisory

     

    McAfee Labs は、W97M/Downloader に関する新しい Threat Advisory をリリースしました。

     

    概要

     

    W97M/Downloader は悪意のあるマクロを含む Microsoft Office ファイルです。このマクロは感染したマシン上の他のマルウエアをダウンロードして実行します。 悪意のある Office ファイルは、通常スパムまたはフィッシング電子メールの添付ファイルとして侵入します。 ファイルは、Word 文書 (.doc ファイルおよび .docx ファイル) または Excel ワークブック (.xls ファイルおよび .xlsx ファイル) です。

     

    詳細は、https://kc.mcafee.com/corporate/index?page=content&id=PD25689 をご覧ください。


    先頭に戻る


    6. McAfee DAT Reputation 1.0.3 の必須アップグレードの自動更新の予定

    2015 年 6 月 16 日

     

    McAfee DAT Reputation for Enterprise 1.0.3 が CommonUpdater3 ダウンロード サイトから、DAT レピュテーションをオン、Safety Pulse をオフにして公開されました。

     

    自動更新は現時点では以下のとおり予定されています。
    • 2015 年 6 月 30 日 (CommonUpdater) - DAT レピュテーション オン、Safety Pulse オフ
    • 2015 年 7 月 14 日 (CommonUpdater2) - DAT レピュテーション オフ、Safety Pulse オフ
    • 2015 年 8 月 4 日 (CommonUpdater2) - DAT レピュテーション オン、Safety Pulse オフ
    このリリースが自動更新される前にテストしたい場合は、以下のいずれかの場所から更新できます。このリリースは、DAT レピュテーションを実行しているお客様には必須のアップグレードです。 これには、Windows 10 の互換性と、さまざまなマカフィー製品に関連した互換性の向上が含まれています。


    先頭に戻る


    7. 新しい OpenSSL の脆弱性に関するお知らせ (SB10122)

    2015 年 6 月 16 日

     

    OpenSSLプロジェクトは、7 件の重大度高から低のセキュリティの脆弱性を公開しました。 これらの脆弱性により、サービス拒否攻撃、中間者 (Man In The Middle) 攻撃を受け、メモリ破壊を起こす可能性があります。

     

    詳細な情報と手順については、McAfee KnowledgeBase の記事 SB10122、Intel Security - セキュリティ情報: 2015 年 6 月 11 日公開の 7 件の OpenSSL CVE (https://kc.mcafee.com/corporate/index?page=content&id=SB10122) をご覧ください。


    先頭に戻る


    8. Firewall Enterprise AppPrism Applications シグネチャ セット (3.297)

    2015 年 6 月 11 日

     

    Firewall Enterprise AppPrism Applications シグネチャ セット 3.297 がリリースされました。

    詳細については、KnowledgeBase の記事 KB84959 (Firewall Enterprise: AppPrism Applications 3.297 のリリース情報) をご覧ください。

     

    注: KnowledgeBase のこの記事は ServicePortal の登録ユーザーにのみ公開しています。 記事を参照するには、https://kc.mcafee.com/agent/index?page=content&id=KB84959 でログイン情報を入力してください。

     

    このシグネチャ セットのリリースは、Firewall Enterprise 製品から自動的にダウンロードできます。


    先頭に戻る


    9. Policy Auditor と MNAC 用のコンテンツ パッケージ 1159 のリリース

    2015 年 6 月 11 日

     

    McAfee Policy Auditor 5.x/6.x、McAfee NAC 3.x 用に新しいコンテンツ パッケージがリリースされました。

     

    このパッケージの詳細については、http://www.mcafee.com/us/content-release-notes/policy-auditor-na c/index.aspx をご覧ください。


    先頭に戻る


    6 月 10 日 NSP 緊急 UDS リリース情報

    2015 年 6 月 12 日

     

    UDS - マルウエア: Sakula RAT トラフィックの検出

     

    この脅威を検出するため、Network Security 緊急ユーザー定義シグネチャ (UDS) が作成されました。 UDS とリリース ノートは、KnowledgeBase の記事 KB55447 でダウンロードできます。

     

    重要な情報が記載されていますので、リリース ノートをよくお読みください。

     

    KnowledgeBase の記事 KB55447 は、登録ユーザーにのみ公開しています。 https://support.mcafee.com にログインして、記事 ID を検索してください。


    先頭に戻る


    11. Vulnerability Manager FSL コンテンツ更新

    2015 年 6 月 11 日/17 日

     

    マカフィーでは、Vulnerability Manager FSL のコンテンツ更新をリリースしました。

     

    6 月 11 日
    新しい McAfee 検査: 93
    機能強化された McAfee 検査: 53
    削除された McAfee 検査: 00

     

    6 月 17 日
    新しい McAfee 検査: 122
    機能強化された McAfee 検査: 26
    削除された McAfee 検査: 1

     

    詳細については、リリース ノート (http://www.mcafee.com/us/content-release-notes/foundstone/index.aspx) をご覧ください。

     

    CSV 形式でのレポート: https://community.mcafee.com/community/business/risk_compliance/vuln?view=docum ents

     

    FSL スクリプト/テンプレートの更新を自動的に確認するように FSUpdate を設定すると、必要なパッケージが自動的にダウンロードされ、適用されます。

     

    パッケージの自動適用を行わない場合には、FSUpdate Options で FSL スクリプト/テンプレート更新の選択を解除してください。 パッケージを手動でダウンロードして適用するには、http://update.foundstone.com にログインしてください。


    先頭に戻る


    12. Real Time for McAfee ePO (すべてのバージョン) (EOL 2015 年 12 月 26 日)


    McAfee では、すべてのバージョンの Real Time for McAfee ePolicy Orchestrator のサポート終了を以下のとおり予定しています。

     

    販売終了 - 2014 年 12 月 26 日
    サポート終了 - 2015 年 12 月 26 日
    サポート終了 - 2015 年 12 月 26 日

     

    移行:
    Real Time for McAfee ePolicy Orchestrator ユーザー ライセンスの後継製品または移行製品はありません。 製品の最終バージョンは 2.0 で、今後のアップデートは予定されていません。

     

    詳細については、KB83844:
    http://kc.mcafee.com/corporate/index?page=content&id=KB83844 をご覧ください。

    先頭に戻る