Intel Security SNS 毎週のまとめ (2015 年 7 月 9 日)

バージョン 4

    Intel Security SNS 毎週のまとめ

    2015 年 7 月 9 日


    リリース情報
    1. 7 月 7 日 Next Generation Firewall メンテナンス リリース 5.8.3 のリリース

     

    お知らせ
    2. 7 月 6 日 再度のお知らせ - McAfee Message Gateway のメンテナンス予定
    3. 7 月 6 日 DAT Reputation 1.0.3 の CommonUpdater2 への掲載の延期
    4. 7 月 7 日 Gateway Antimalware Engine 2014.2 - 自動更新

     

    シグネチャの更新とコンテンツのリリース
    5. 7 月 2 日 / 7 日 Vulnerability Manager FSL のコンテンツ更新
    6. 6 月 8 日 NSP 緊急 UDS リリース情報 - HTTP: Adobe Flash Player ByteArray の Use-After-Free 脆弱性 (CVE-2015-5119)
    7. 7 月 8 日 NSP 緊急 UDS リリース情報 - HTTP: Microsoft Windows ATMFD.DLL カーネル フォント処理コード実行の脆弱性 (CVE-2015-2387)

    サポート終了のお知らせ
    詳細については、サポート終了となる製品をご覧ください。

    8. 2015 年 7 月 30 日 Advanced Threat Defense 3.2.x の EOL
    9. 2016 年 7 月 11 日 Firewall Enterprise 2100F/2150F VX アプライアンスの EOL
    10. 2016 年 7 月 13 日 One Time Password 4.x の EOL

     

     


    ProTips
    ProTip では、製品固有のトラブルシューティング、ベスト プラクティス、製品の使い方を説明し、McAfee KnowledgeBase の関連記事を紹介しています。


    その他の ProTips は、ご使用の製品の Community をご覧ください (https://community.mcafee.com/community/business)。


    イベントとニュース

    Web キャスト: Office 365 に移行する前に確認すべきセキュリティに関する質問
    2015 年 7 月 22 日| 登録
    午前 11 時 (西部時間)/午後 1 時 (中部時間)/ 午後 2 時 (東部時間)

    講演者: オスターマン リサーチ社長、マイケル オスターマン、および Intel Security のシニア マネージャー、キャサリン ワンが、Office 365 への移行のベスト プラクティスの最近の研究結果について議論します。 このプラットフォームを取り巻くサイバーセキュリティの概要と、その課題の解決のためにサードパーティのセキュリティ ソリューションが提供する可能性についてフォーカスします。 この Web キャストに参加すると、CPE クレジットを 1 ポイント取得できます。



    1. Next Generation Firewall メンテナンス リリース 5.8.3 のリリース

    2015 年 7 月 7 日

     

    Next Generation Firewall (NGFW) の以下のメンテナンス リリースが入手できます。
    • NGFW 5.8.3
    このリリースは、製品ダウンロード サイト http://www.mcafee.com/us/downloads/downloads.aspxから入手可能です。

     

    注: 新しい FWL-325 および FWL-321 アプライアンスには x86-64-small イメージが必要です。 NGF-325 および NGF-321 アプライアンスでは、ローカル マネージャーを含む通常のイメージを使用できます。

     

    NGFW 5.8.3 の変更の詳細については、PD26015:https://kc.mcafee.com/corporate/index?page=content&id=PD26015 のりリリース ノートをご覧ください。


    先頭に戻る


    2. 再度のお知らせ - McAfee Message Gateway のメンテナンス予定

    2015 年 7 月 6 日

     

    開始: 7 月 10 日金曜日午後 9:00 から 中部夏時間 7 月 11 日土曜日午前 1:00 まで、Intel Security では、One Time Password 製品のパスコードを SMS とボイス メッセージで配信するために共通に使用している Message Gateway サービスのメンテナンスを実施します。

     

    この Message Gateway のメンテナンスの間は、SMS またはボイス メッセージ経由でのパスコードの配信もご利用いただけません。 ご不便おかけしますことをお詫びいたします。

     


    先頭に戻る


    3. DAT Reputation 1.0.3 の CommonUpdater2 への掲載の延期

    2015 年 7 月 6 日

     

    以下の CommonUpdater2 への掲載が延期されます。まだ DAT レピュテーションをご使用でないお客様には、環境の準備にさらに時間を確保していただけます。

     

    以前の CommonUpdater2 の以下の予定が延期されます。
    • 2015 年 7 月 14 日 - DAT レピュテーション オフ、Safety Pulse オフ
    • 2015 年 8 月 4 日 - DAT レピュテーション オン、Safety Pulse オフ
    CommonUpdater2 の新しい予定が決まり次第 SNS でお知らせします。

     

    DAT Reputation for Enterprise 1.0.3 は、引き続き他の 2 箇所の CommonUpdater からダウンロードできます。移行の準備が完了しているお客様は、これらのサイトからダウンロードを継続することをお奨めします。

     

    CommonUpdater:CommonUpdater3:詳細は、KnowledgeBase の以下のドキュメントをご覧ください。

     


    先頭に戻る


    4. Gateway Antimalware Engine 2014.2 - 自動更新

    2015 年 7 月 7 日

     

    2015 年 7 月 20 日より Intel Security は、新しい Gateway Antimalware Engine 2014.2 の Web Gateway versions 7.3.x 以降への段階的ロールアウトを実施します。  このロールアウトには、通常の AV 更新プロセスが使用され、追加のアクションは必要ありません。

     

    GAM 2014.2 の機能の詳細とロールアウトの日程は、KB85058: http://kc.mcafee.com/corporate/index?page=content&id=KB85058 をご覧ください。


    先頭に戻る


    5. Vulnerability Manager FSL コンテンツ更新

    Intel Security では、Vulnerability Manager FSL のコンテンツ更新をリリースしました。

     

    2015 年 7 月 2 日
    新しい McAfee 検査: 98
    機能強化された McAfee 検査: 29
    削除された McAfee 検査: 0

     


    7 月 7 日
    新しい McAfee 検査: 12
    機能強化された McAfee 検査: 26
    削除された McAfee 検査: 01

     


    詳細については、リリース ノート
    http://www.mcafee.com/us/content-release-notes/foundstone/index.aspxをご覧ください。

     

    CSV 形式でのレポートについては、
    https://community.mcafee.com/community/business/risk_compliance/vuln?view=docume ntsをご覧ください。

     

    FSL スクリプト/テンプレートの更新を自動的に確認するように FSUpdate を設定すると、必要なパッケージが自動的にダウンロードされ、適用されます。

     

    パッケージの自動適用を行わない場合には、FSUpdate Options で FSL スクリプト/テンプレート更新の選択を解除してください。 パッケージを手動でダウンロードして適用するには、http://update.foundstone.com にログインしてください。

    先頭に戻る


    6. NSP 緊急 UDS リリース情報 - HTTP: Adobe Flash Player ByteArray の Use-After-Free 脆弱性 (CVE-2015-5119)

    2015 年 7 月 8 日

     

    UHTTP: Adobe Flash Player ByteArray の Use-After-Free 脆弱性 (CVE-2015-5119)

     

    この脅威を検出するため、Network Security 緊急ユーザー定義シグネチャ (UDS) が作成されました。 UDS とリリース ノートは、KnowledgeBase の記事 KB55447 でダウンロードできます。

     

    重要な情報が記載されていますので、リリース ノートをよくお読みください。

     

    KnowledgeBase の記事 KB55447 は登録ユーザーにのみ公開しています。 https://support.mcafee.comにログオンして、記事 ID を検索してください。

     


    先頭に戻る


    7. NSP 緊急 UDS リリース情報 - HTTP: Microsoft Windows ATMFD.DLL カーネル フォント処理コード実行の脆弱性 (CVE-2015-2387)

    2015 年 7 月 8 日

     

    HTTP: Microsoft Windows ATMFD.DLL カーネル フォント処理コード実行の脆弱性 (CVE-2015-2387)

     

    この脅威を検出するため、Network Security 緊急ユーザー定義シグネチャ (UDS) が作成されました。 UDS とリリース ノートは、KnowledgeBase の記事 KB55447 でダウンロードできます。

     

    重要な情報が記載されていますので、リリース ノートをよくお読みください。

     

    KnowledgeBase の記事 KB55447 は登録ユーザーにのみ公開しています。 https://support.mcafee.com にログインして、記事 ID を検索してください。


    先頭に戻る


    8. Advanced Threat Defense 3.2.x (EOL 2015 年 7 月 30日)


    Advanced Threat Defense 3.2.x のサポートは、2015 年 7 月 30日に終了いたします。

     

    Intel Security では、Advanced Threat Defense 3.4.6 にアップグレードして、最新のソフトウェアをご利用いただき、製品サポートを継続していただくことをお奨めします。

     

    マカフィー製品の EOL リストと方針については、http://mcafee.com/jp/support/support-eol.aspxをご覧ください。

     

    (最初のお知らせ: 2015 年 4 月 30 日)

    先頭に戻る


    9. Firewall Enterprise 2100F/2150F VX アプライアンスの EOL


    McAfee Firewall Enterprise 2100F/2150F VX アプライアンスは、2011 年 7 月 11 日に販売終了 (EOS)し、2016 年 7 月 11 日にサポート終了 (EOL) となります。

     

    影響を受けるアプライアンス モデルは以下のとおりです。
    • 2100F
    • 2150F VX-04、2150F VX-08
    • 2150F VX-16
    • 2150F VX-32
    影響を受ける SKU には以下が含まれます。
    • NSA-2100-FWEX-F
    • NSA-2150-FVFX-04
    • NSA-2150-FVFX-08
    • NSA-2150-FVFX-16
    • NSA-2150-FVFX-32
    2016 年 7 月 11 日に、これらの Firewall Enterprise アプライアンスはサポート終了となり、Intel Security はサポートを停止します。

     

    詳細は、KB72396:
    https://kc.mcafee.com/corporate/index?page=content&id=KB72396の Firewall Enterprise 2100F/2150F VX モデルのサポート終了のお知らせをご覧ください。

     

    マカフィー製品の EOL リストと方針については、http://mcafee.com/jp/support/support-eol.aspxをご覧ください。

     

    先頭に戻る


    10. One Time Password 4.x の EOL


    Intel Security は、One Time Password 4.x のサポートを 2016 年 7 月 13 日に終了します。

     

    お客様には、サポート ライセンス契約に基いて、サポート終了日までサポートをご提供しますが、Intel Security のパートナーが提供する SafeNet や RSA などの多要素認証ソリューションの検討をお奨めします。

     

    詳細については、KB85036 (https://kc.mcafee.com/corporate/index?page=content&id=KB85036 ) をご覧ください。

     

    マカフィー製品の EOL リストと方針については、http://mcafee.com/jp/support/support-eol.aspx をご覧ください。

    先頭に戻る