Intel Security SNS 毎週のまとめ (2015 年 7 月 16 日)

バージョン 2

    Intel Security SNS 毎週のまとめ

    2015 年 7 月 16 日


    リリース情報
    1. 7 月 14 日 Data Loss Prevention for Endpoint 9.3 Patch 5 のリリース
    2. 7 月 15 日 MLOS Q3-2015 Update for GTI Proxy のリリース
    3. 7 月 15 日 Global Threat Intelligence (GTI) Proxy 2.0 Patch 6 のリリース

    お知らせ
    4. 7 月 9 日 DAT Reputation 1.0.3 のアップデートとアップデート スクリプトの変更
    5. 7 月 14 日 Firewall Enterprise のパッチによる BIND DNSSEC 脆弱性の解決
    6. 7 月 14 日 Microsoft の Windows Server 2003 サポート終了 - 2015 年 7 月 14 日
    7. 7 月 15 日 McAfee Labs Threat Advisory - W97M/ダウンローダーおよび X97M/ダウンローダー (更新)

     

    シグネチャの更新とコンテンツのリリース

    8. 7 月 9 日 / 14 日 / 15 日 Vulnerability Manager FSL のコンテンツ更新
    9. 7 月 10 日 Firewall Enterprise AppPrism Applications シグネチャ セット (3.299)
    10. 7月13日NSP 緊急 UDS リリース情報 - HTTP: Adobe Flash Player の脆弱性 (複数の脆弱性)
    11. 7 月 14 日 Host IPS セキュリティ コンテンツ更新 6491
    12. 7 月 14 日 Network Security シグネチャ セットのリリース (8.7.58.5)

    サポート終了のお知らせ
    詳細については、サポート終了となる製品をご覧ください。

    13. 2015 年 7 月 10 McAfee Event Reporter 5205 のサポート終了と販売終了

     

     


    ProTips
    ProTip では、製品固有のトラブルシューティング、ベスト プラクティス、製品の使い方を説明し、McAfee KnowledgeBase の関連記事を紹介しています。


    その他の ProTips は、ご使用の製品のコミュニティを参照してください (https://community.mcafee.com/community/business)。


    イベントとニュース

    Web キャスト: Office 365 に移行する前に確認すべきセキュリティに関する質問 - 7 月 22 日
    日付:  7 月 22 日水曜日 | 登録
    午前 11 時 (西部時間)/午後 1 時 (中部時間)/ 午後 2 時 (東部時間)

    講演者: オスターマン リサーチ社長、マイケル オスターマン、および Intel Security のシニア マネージャー、キャサリン ワンが、Office 365 への移行のベスト プラクティスの最近の研究結果について議論します。 このプラットフォームを取り巻くサイバーセキュリティの概要と、その課題の解決のためにサードパーティのセキュリティ ソリューションが提供する可能性についてフォーカスします。 この Web キャストに参加すると、CPE クレジットを 1 ポイント取得できます。


    Endpoint Security Insider
    今回の内容:

    クラウドに安全な「城」を構築する
    再度のお知らせ: Windows 2003 Server のサポート終了
    エンドポイント セキュリティに関してリーダーからよくある質問
    セキュリティ システムはしっかり連携動作していますか
    McAfee Endpoint Security 10 技術プレビュー


    オンライン バージョン (http://www.mcafee.com/us/microsites/bu-newsletters/2015-07-bu-es.html) を参照して、以前の版 (http://www.mcafee.com/us/services/sns-jnl/insider_index.aspx) のインデックスを確認してください。




    1. Data Loss Prevention for Endpoint 9.3 Patch 5 のリリース

    2015 年 7 月 14 日

     

    Data Loss Prevention for Endpoint 9.3 Patch 5 がリリースされました。 このリリースには、次の新機能、修正、機能強化が含まれています。

     

    • いくつかのセキュリティの脆弱性が解決されています。  このソフトウェア パッケージで修正される脆弱性のリストは、セキュリティ情報は、SB10111 (https://kc.mcafee.com/corporate/index?page=content&id=SB10111) をご覧ください。
    • 電子メールの異なる部分の電子メール保護ルールの矛盾の問題が解決されています。
    • PDF 文書の印刷をブロックするプリンタ保護ルールの問題が解決されています。
    • Mozilla Firefox ブラウザーで Web 送信保護ルールがトリガーされない問題が解決されています。
    • Microsoft OneDrive でクラウド保護ルールが機能しない問題が解決されています。
    • テキスト エクストラクターが ANSI 形式で保存されたファイルを読み込まない問題が解決されています。
    注: 文書とヘルプ ファイルは現在英語のみで利用可能です。 ローカライズされたバージョンは後日掲載予定です。

     


    Data Loss Prevention Endpoint 9.3 Patch 5 は、マカフィーのダウンロード サイト http://www.mcafee.com/jp/downloads/downloads.aspxからダウンロードできます。

     


    変更の詳細については、PD26028: https://kc.mcafee.com/corporate/index?page=content&id=PD26028でリリース ノートをご覧ください。

     


    既知の問題については、KB84779: https://kc.mcafee.com/corporate/index?page=content&id=KB84779 をご覧ください。


    先頭に戻る


    2. MLOS Q3-2015 Update for GTI Proxy のリリース

    2015 年 7 月 15 日

     

    McAfee Linux OS (MLOS) Q3-2015 Update for GTI Proxy がリリースされました。

     


    変更の詳細については、PD26036 https://kc.mcafee.com/corporate/index?page=content&id=PD26036 でリリース ノートをご覧ください。


    先頭に戻る


    3. Global Threat Intelligence (GTI) Proxy 2.0 Patch 6 のリリース

    2015 年 7 月 15 日

     

    Global Threat Intelligence (GTI) Proxy 2.0 Patch 6 がリリースされました。 このパッチにはさまざまな修正が含まれています。 詳細はリリース ノートをご覧ください。

     


    以下の脆弱性を解決するために OpenSSL バージョンがアップグレードされました。

     

    • CVE-2015-0286
    • CVE-2015-1789
    • CVE-2015-1791
    • CVE-2015-1792
    Global Threat Intelligence (GTI) Proxy 2.0 Patch 6 は、マカフィーのダウンロード サイト http://www.mcafee.com/jp/downloads/downloads.aspxからダウンロードできます。

     


    変更の詳細については、PD26029: https://kc.mcafee.com/corporate/index?page=content&id=PD26029でリリース ノートをご覧ください。

     


    既知の問題については、KB85041: https://kc.mcafee.com/corporate/index?page=content&id=KB85041 をご覧ください。


    先頭に戻る


    4. DAT Reputation 1.0.3 のアップデートとアップデート スクリプトの変更

    2015 年 7 月 9 日

     

    DAT Reputation v1.0.3 が、KB85155 (https://kc.mcafee.com/corporate/index?page=content&id=KB85155) の問題 (安全に無視できるアクセス保護イベントが Windows イベント ビューアと VirusScan アクセス保護ログに記録される) を解決するために公開されました。

     


    同時に、アップデートされた DAT 更新スクリプトが、KB85182 (https://kc.mcafee.com/corporate/index?page=content&id=KB85182) の問題 (DAT レピュテーションがインストールされていると DAT ロールバック プロセスが完了しない) を解決するために公開されました。

     


    これらのアップデートは、以下のように順次公開されます。

     


    CommonUpdater3 - 2015 年 7 月 15 日予定:
    CommonUpdater - 2015 年 7 月 22 日予定:


    先頭に戻る


    5. Firewall Enterprise のパッチによる BIND DNSSEC 脆弱性の解決

    2015 年 7 月 14 日

     

    Firewall Enterprise の脆弱性が発見され解決されました。

     


    影響を受ける製品バージョン
    • 7.0.1.03
    • 8.3.1
    • 8.3.2
    影響度

     

    CVE-2015-4620
    特別に構築されたコンテンツを含むゾーンに対するクエリーのために検証リゾルバを実行できる攻撃者が、そのリゾルバが実行に失敗し検証コードの欠陥により終了することがで きます。
    http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4620

     


    CWE-17
    コード
    http://cwe.mitre.org/data/definitions/17.html

     


    CWE-730、OWASP 2004:A9
    サービス拒否
    https://cwe.mitre.org/data/definitions/730.html

     


    影響を受けるコンポーネント:
    • DNSSEC を使用する BIND
    推奨事項
    McAfee では、すべてのユーザーが最新のアップデートの適用を確認することをお奨めします。 影響を受けるユーザーは、関連するパッチまたは HotFix をインストールする必要があります。 詳細情報は、McAfee KnowledgeBase 記事、SB10124  (https://kc.mcafee.com/corporate/index?page=content&id=SB10124) をご覧ください。


    先頭に戻る


    6. Microsoft の Windows Server 2003 サポート終了 - 2015 年 7 月 14 日

    2015 年 7 月 14 日

     

    Host IPS 7.0 または 8.0 を実行する Windows 2003 の使用を継続する場合は、Microsoft による Windows Server 2003 のサポートが 2015 年 7 月 14 日に終了することにご注意ください。  http://www.microsoft.com/en-us/server-cloud/products/windows-server-2003/

     


    McAfee Host IPS 7.0 または 8.0 は、Host IPS のインストール時に Windows オペレーティング システムのフル バージョン アップグレードをサポートしていないことに留意してください。

     


    詳細は、KB85130 - Host Intrusion Prevention 7.0 または 8.0 がインストールされている Windows オペレーティング システムのアップグレード https://kc.mcafee.com/corporate/index?page=content&id=KB85130をご覧ください。

     


    追加のリソースについては、サポート サービス ポータルにアクセスして関連するコンテンツを検索してください。 また、Host IPS コミュニティ https://community.mcafee.com/community/business/system/hip もご覧ください。


    先頭に戻る


    7. McAfee Labs Threat Advisory - W97M/ダウンローダーおよび X97M/ダウンローダー (更新)

    2015 年 7 月 15 日

     

    McAfee Labs は、W97M/ダウンローダー – X97M/ダウンローダーに関する新しい Threat Advisory をリリースしました。

     


    概要
    W97M/ダウンローダーおよび X97M/ダウンローダーは、悪意のあるマクロを含む Microsoft Office ファイルです。これらの違いは、 W97M の検出は Word ファイルに関連し、X97M の検出は Excel ファイルに関連していることです。

     


    このマクロは、感染したマシン上の他のマルウエアをダウンロードして実行します。 悪意のある Office ファイルは、通常スパムまたはフィッシング メールの添付ファイルとして侵入します。 ファイルは、Word 文書 (.doc ファイルおよび .docx ファイル) または Excel ワークブック (.xls ファイルおよび .xlsx ファイル) です。

     


    詳細は PD25689、https://kc.mcafee.com/corporate/index?page=content&id=PD25689 をご覧ください。


    先頭に戻る


    8. Vulnerability Manager FSL コンテンツ更新


    McAfee は、Vulnerability Manager FSL のコンテンツ更新をリリースしました。

     


    2015 年 7 月 9 日

     

    新しい McAfee 検査: 85
    機能強化された McAfee 検査: 06
    削除された McAfee 検査: 02

     


    2015 年 7 月 14 日

     

    新しい McAfee 検査: 83
    機能強化された McAfee 検査: 1093
    削除された McAfee 検査: 0

     


    2015 年 7 月 15 日

     

    新しい McAfee 検査: 108
    機能強化された McAfee 検査: 49
    削除された McAfee 検査: 2

     


    詳細については、リリース ノート
    (http://www.mcafee.com/us/content-release-notes/foundstone/index.aspx) をご覧ください。

     


    CSV 形式でのレポート:
    https://community.mcafee.com/community/business/risk_compliance/vuln?view=docume nts

     


    FSL スクリプト/テンプレートの更新を自動的に確認するように FSUpdate を設定すると、必要なパッケージが自動的にダウンロードされ、適用されます。

     


    パッケージの自動適用を行わない場合には、FSUpdate Options で FSL スクリプト/テンプレート更新の選択を解除してください。 パッケージを手動でダウンロードして適用するには、http://update.foundstone.com にログインしてください。


    先頭に戻る


    9. Firewall Enterprise AppPrism Applications シグネチャ セット (3.299)

    2015 年 7 月 10 日

     

    Firewall Enterprise AppPrism Applications シグネチャ セット 3.299 がリリースされました。

     


    詳細については、KnowledgeBase の記事 KB85197 (Firewall Enterprise: AppPrism Applications 3.299 のリリース情報) をご覧ください。

     


    注: KnowledgeBase のこの記事は ServicePortal の登録ユーザーにのみ公開しています。 記事を参照するには、
    https://kc.mcafee.com/agent/index?page=content&id=KB85197でログイン情報を入力してください。

     

    このシグネチャ セットのリリースは、Firewall Enterprise 製品から自動的にダウンロードできます。


    先頭に戻る


    10. NSP 緊急 UDS リリース情報: HTTP: Adobe Flash Player の脆弱性 (複数の脆弱性)

    2015 年 7 月 13 日

     

    HTTP: Adobe Flash Player 同じ発生源のポリシー バイパス脆弱性 (CVE-2014-0578)
    HTTP: Adobe Flash Player セキュリティ バイパス脆弱性 (CVE-2015-3114)
    HTTP: Adobe Flash Player 同じ発生源のポリシー バイパス脆弱性 (CVE-2015-3116)
    HTTP: Adobe Flash Player メモリー破壊の脆弱性 (CVE-2015-3117)
    HTTP: Adobe Flash Player Use-After-Free 脆弱性 (CVE-2015-3118)
    HTTP: Adobe Flash Player 脆弱性 (CVE-2015-3119)
    HTTP: Adobe Flash Player 型の混乱の脆弱性 (CVE-2015-3121)
    HTTP: Adobe Flash Player Use-After-Free 脆弱性 (CVE-2015-3127)
    HTTP: Adobe Flash Player Use-After-Free 脆弱性 (CVE-2015-3128)
    UHTTP: Adobe Flash Player TextBlock の Use-After-Free 脆弱性 (CVE-2015-5119)
    UHTTP: Adobe Flash Player BitmapData の Use-After-Free 脆弱性 (CVE-2015-5119)

     


    この脅威を検出するため、Network Security 緊急ユーザー定義シグネチャ (UDS) が作成されました。 UDS とリリース ノートは、KnowledgeBase の記事 KB55447 でダウンロードできます。

     


    重要な情報が記載されていますので、リリース ノートをよくお読みください。

     

    KnowledgeBase の記事 KB55447 は、登録ユーザーにのみ公開しています。 https://support.mcafee.com にログインして、記事 ID を検索してください。


    先頭に戻る


    11. Host IPS セキュリティ コンテンツ更新 6491

    2015 年 7 月 14 日

     

    Host Intrusion Prevention のセキュリティ コンテンツ更新 6491 がリリースされました。

     


    この更新は、2015 年 7 月 14 日にマカフィー更新リポジトリに公開されました。

     


    詳細については、リリース ノート
    (http://www.mcafee.com/us/content-release-notes/host-intrusion-prevention/index.a spx) をご覧ください。


    先頭に戻る


    12. Network Security シグネチャ セットのリリース (8.7.58.5)

    2015 年 7 月 14 日

     

    以下の Network Security シグネチャ セットがリリースされました。

     

    • 8.7.58.5
    更新されたシグネチャ セットの詳細については、KnowledgeBase の記事 KB55446、KB55448、KB50726 をご覧ください。 これらの記事を参照するには、ServicePortal ユーザーとしてログインする必要があります。 記事を参照するには、https://support.mcafee.comにログインして記事 ID を検索してください。

     

    シグネチャ セットのリリースは次の場所で入手できます。

     


    先頭に戻る


    13. McAfee Event Reporter 5205 のサポート終了と販売終了 (サポート終了 2017 年 11 月 30 日)

    McAfee Event Reporter 5205 のサポートは、2017 年 11 月 30 日に 終了いたします。

     


    Intel Security では、McAfee Event Reporter 5600 にアップグレードして、最新のソフトウェアをご利用いただき、製品サポートを継続していただくことをお奨めします。 詳細については、KB85169 (https://kc.mcafee.com/corporate/index?page=content&id=kb85169) をご覧ください。

     


    マカフィー製品の EOL リストと方針については、http://mcafee.com/jp/support/support-eol.aspxをご覧ください。

     

    (最初のお知らせ: 2015 年 7 月 10 日)

    先頭に戻る