Intel Security SNS 毎週のまとめ (2015 年 7 月 23 日)

バージョン 2

    Intel Security SNS 毎週のまとめ

    2015 年 7 月 23 日

    今週お届けした情報は次のとおり です。


    リリース情報
    1. 7 月 16 日 Global Threat Intelligence (GTI) Proxy 2.0 Patch 6 のリリース
    2. 7 月 16 日  Rogue System Detection 5.0.2 のリリース
    3. 7 月 20 日 Threat Intelligence Exchange 1.1.1 のリリース
    4. 7 月 21 日 Next Generation Firewall and Firewall/VPN Express のメンテナンス リリース
    5. 7 月 21 日 Public Cloud Security 3.6.1 のリリース

    お知らせ
    6. 7 月 21 日  パッチによる McAfee Firewall Enterprise の脆弱性の解決
    7. 7 月 22 日 Microsoft Out-of-Band パッチのリリース
    8. 7 月 22 日 DAT Reputation 1.0.3 のアップデートとアップデート スクリプトの再度のお知らせ

    シグネチャの更新とコンテンツのリリース
    9. 7 月 16 日 Policy Auditor と MNAC 用のコンテンツ パッケージ 1161 のリリース
    10. 7 月 17日、20日 NSP 緊急 UDS リリース情報
    11. 7 月 21 日 Vulnerability Manager FSL コンテンツ更新 (2015 年 7 月 21 日)

     

    サポート終了のお知らせ
    詳細については、サポート終了となる製品をご覧ください。

    12. 2015 年 7 月 30 日 Advanced Threat Defense 3.2.x

     

     


    7 月の製品ダイジェスト

     

    今回の内容:
    CyberFacts — Adobe Flash: サイバー犯罪者に好まれる理由
    Essentials — 必要となる前に知っておきたいこと
    In the Spotlight — DLP を使用した簡潔なソリューション
    Security Awareness — 絶対に避けたい悪質な問題
    製品の技術的な更新
    リリース情報
    新しい製品ドキュメント
    習慣
    サポート終了製品
    リソース リンク

    この内容はオンラインでご覧ください。http://www.mcafee.com/us/microsites/sns-jnl/2015-07-digest.html

    バックナンバーは、ダイジェスト一覧: http://www.mcafee.com/us/services/sns-jnl/index.aspx をご覧ください。

    今後のダイジェストを受信するには、SNS 製品ダイジェスト: https://sns.snssecure.mcafee.com/content/signup_login にご登録ください。


    ProTips
    ProTips は、製品ごとのトラブルシューティング、ベストプラクティスおよび教育的な ヒントを Knowledge Center のリソースとともにお届けします。

    SIEM に関する ProTip: スタック パーサーのトラブルシューティング方法
    https://community.mcafee.com/docs/DOC-7371

     

    VSE に関する ProTip: 書き込みスキャンのみをご使用ですか?
    https://community.mcafee.com/docs/DOC-7372

     

    ePO に関する ProTip: Android デバイスで、EMM ポリシーに拡張 Wi-Fi パスワードが含まれていると、プロビジョニングが失敗する
    https://community.mcafee.com/docs/DOC-7373

     

    その他の ProTips は、ご使用の製品のコミュニティを参照してください (https://community.mcafee.com/community/business)。

     


    1. Global Threat Intelligence (GTI) Proxy 2.0 Patch 6 のリリース

    2015 年 7 月 16 日
    Global Threat Intelligence (GTI) Proxy 2.0 Patch 6 がリリースされました。 このパッチにはさまざまな修正が含まれています。 詳細はリリース ノートをご覧ください。

     

    以下の脆弱性を解決するために OpenSSL バージョンがアップグレードされました。
    • CVE-2015-0286
    • CVE-2015-1789
    • CVE-2015-1791
    • CVE-2015-1792
    Global Threat Intelligence (GTI) Proxy 2.0 Patch 6 をダウンロードするには、製品ダウンロード サイト: http://www.mcafee.com/us/downloads/downloads.aspxにアクセスしてください。

     

    変更の詳細については、PD26029: https://kc.mcafee.com/corporate/index?page=content&id=PD26029でリリース ノートをご覧ください。

     

    既知の問題については、KB85041: https://kc.mcafee.com/corporate/index?page=content&id=KB85041 をご覧ください。



    先頭に戻る


    2.  Rogue System Detection 5.0.2 のリリース

    2015 年 7 月 16 日

    Rogue System Detection (RSD) 5.0.2 がリリースされました。 このリリースには、次の新機能、修正、機能強化が含まれています。
    • McAfee ePolicy Orchestrator (ePO) 5.1.2、5.3 のサポート
    • McAfee Agent 4.8 patch 1、patch 2、patch 3、5.0、5.0.1 のサポート
    • この製品のリリースには、OpenSSL ライブラリのバージョン 1.0.2c へのアップグレードも含まれます。
    RSD 5.0 は、製品ダウンロード サイト http://www.mcafee.com/us/downloads/downloads.aspx から入手できます
    変更の詳細については、PD26020:
    https://kc.mcafee.com/corporate/index?page=content&id=PD26020 でリリース ノートをご覧ください。

    先頭に戻る


    3. Threat Intelligence Exchange 1.1 のリリース

    2015 年 7 月 20 日

     

    Threat Intelligence Exchange 1.1 がリリースされました。 このリリースには、次の新機能、修正、機能強化が含まれています。
    • TIE の Advanced Threat Defense との統合性の改善
    • テレメトリ データに関するいくつかの改善
    • GTI の接続性に関するいくつかの問題の解決
    Threat Intelligence Exchange 1.1.1 は、McAfee ダウンロード サイト (http://www.mcafee.com/jp/downloads/downloads.aspx) からダウンロードできます。 

    変更の詳細については、リリース ノート PD26038:
    https://kc.mcafee.com/corporate/index?page=content&id=PD26038

    を、既知の問題の一覧については、KB84127: https://kc.mcafee.com/corporate/index?page=content&id=KB84127 を参照してください。


    先頭に戻る


    4. Next Generation Firewall and Firewall/VPN Express のメンテナンス リリース

    2015 年 7 月 21 日

     

    Next Generation Firewall (NGFW) の以下のメンテナンス リリースが入手できます。
    • NGFW 5.5.15
    • NGFW 5.7.10
    • NGFW 5.8.4
    • NGFW 5.9.1
    Next Generation Firewall/VPN Express の以下のメンテナンス リリースが入手できます。
    • Firewall/VPN Express 5.5.15
    このリリースは、マカフィー ダウンロード サイト http://www.mcafee.com/us/downloads/downloads.aspx から入手可能です。

     

    注: 新しい FWL-325 および FWL-321 アプライアンスには x86-64-small イメージが必要です。 NGF-325 および NGF-321 アプライアンスでは、ローカル マネージャーを含む通常のイメージを使用できます。

     

    変更の詳細については、適切なリリース ノートをご覧ください。

     

    先頭に戻る


    5. Public Cloud Security 3.6.1 のリリース

    2015 年 7 月 21 日

     

    Public Cloud Security 3.6.1 パッケージがリリースされました。 このリリースには、次の製品の修正と機能強化が含まれています。
    • Data Center Connector for AWS 3.6.1
    • Data Center Connector for Microsoft Azure 3.6.1
    • McAfee Data Protection for Cloud 1.0.1
    • Cloud Usage Metering
    このリリースには、次の新機能、修正、機能強化が含まれています。
    • アカウント同期のパフォーマンス改善
    • AWS のシステム階層をリージョンの下に論理的にグループ化
    • Data Protection Cloud 1.0.1 を、Amazon の Key Management Service (KMS) と統合化
    Public Cloud Security 3.6.1 パッケージをダウンロードするには、製品ダウンロード サイト: http://www.mcafee.com/us/downloads/downloads.aspx にアクセスしてください。

     

    変更の詳細については、リリース ノートをご覧ください。
    既知の問題については、KB83772: https://kc.mcafee.com/corporate/index?page=content&id=KB83772 をご覧ください。


    先頭に戻る


    6. パッチによる McAfee Firewall Enterprise の脆弱性の解決

    2015 年 7 月 21 日

     

    McAfee Firewall Enterprise の脆弱性が発見され解決されました。

     

    影響を受ける製品バージョン
    • McAfee Firewall Enterprise (MFE) 8.3.2E51
    保護されているバージョン
    以下のバージョンは影響を受けません。
    • McAfee Firewall Enterprise (MFE) 8.3.2E51
    影響

     

    CVE-2015-1793
    証明書の確認の際に、OpenSSL (バージョン 1.0.1n および 1.0.2b 以降) で、最初の証明書チェーンのビルドが失敗すると、代わりの証明書の検索を試みます。 CA フラグなどのロジックの実装のエラーにより、攻撃者が有効なリーフ証明書を CA のように使用して無効な証明書を発行することにより、信頼されない証明書のチェックを回避することができます。

     

    推奨
    McAfee では、すべてのユーザーが最新のアップデートの適用を確認することをお奨めします。 影響を受けるユーザーは、関連するパッチまたは HotFix をインストールする必要があります。 詳細な情報と手順については、McAfee KnowledgeBase の記事 SB10125、Intel Security - セキュリティ情報: OpenSSL CVE-2015-1793 脆弱性 (https://kc.mcafee.com/corporate/index?page=content&id=SB10125) をご覧ください。

     


    先頭に戻る


    7. Microsoft Out-of-Band パッチのリリース

    2015 年 7 月 22 日

     

    Microsoft は、Out-of-Band のパッチのリリースにより、Microsoft Security Bulletin MS15-078 (https://technet.microsoft.com/library/security/MS15-078?f=255&MSPPError=-2147217 396) で説明されている脆弱性に対応しました。

     

    この脆弱性は、Microsoft により重要と評価されています。 エクスプロイトが成功すると、ユーザーが特別な文書を開くか、OpenType フォントが組み込まれている信用されない Web ページを開くと、リモート コードが実行される場合があります。

     

    詳細は、Microsoft の記事 3079904 (https://support.microsoft.com/en-us/kb/3079904) をご覧ください。

     

    以下の McAfee 製品は、この脆弱性を保護または検出することができます。
    • Host Intrusion Prevention (Host IPS)
    • Network Security Platform (NSP)
    • McAfee Vulnerability Manager (MVM)
    Intel Security では、すべてのお客様が Microsoft の推奨に従って適切なオペレーティング システムのパッチを適用することを強くお奨めします。 追加の情報は、McAfee Labs のセキュリティ アドバイザリ: MTIS15-113: https://community.mcafee.com/docs/DOC-7361 をご覧ください。

     


    先頭に戻る


    8. DAT Reputation 1.0.3 のアップデートとアップデート スクリプトの再度のお知らせ

    2015 年 7 月 22 日

     

    これは、DAT Reputation 1.0.3 のアップデートと DAT アップデート スクリプトのリリースが 2015 年 7 月 22 日に予定されていることを再度お知らせするものです。

     

    これは、プライマリ CommonUpdater サイトに掲載されます。
    このアップデートは、2015 年 7 月 15 日に CommonUpdater3 サイトの掲載されました。
    このアップデートでは次の問題が解決されています。


    先頭に戻る


    9. Policy Auditor と MNAC 用のコンテンツ パッケージ 1161 のリリース 

    2015 年 7 月 16 日

     

    McAfee Policy Auditor 6.x および McAfee NAC 3.x 用に新しいコンテンツ パッケージがリリースされました。
    このパッケージの詳細については、
    http://www.mcafee.com/us/content-release-notes/policy-auditor-nac/index.aspx をご覧ください。


    先頭に戻る


    10. NSP 緊急 UDS リリース情報

    2015 年 7 月 17 日

    HTTP の UDS リリース情報: Oracle Java リモート コードの実行

     

    この脅威を検出するため、Network Security 緊急ユーザー定義シグネチャ (UDS) が作成されました。 UDS および関連するリリース ノートは、 Knowledge Base 記事 KB55447 からダウンロードできます。

    重要な情報が記載されているので、リリース ノートをよくお読みください。

    注: KnowledgeBase の記事 KB55447 は登録ユーザーにのみ公開しています。 https://support.mcafee.com にログインして、記事 ID を検索してください。

    2015 年 7 月 20 日

    HTTP の UDS リリース情報: Microsoft ATMFD カーネル プールのコード実行の脆弱性 (CVE-2015-2426)

     

    この脅威を検出するため、Network Security 緊急ユーザー定義シグネチャ (UDS) が作成されました。 UDS および関連するリリース ノートは、 Knowledge Base 記事 KB55447 からダウンロードできます。

    重要な情報が記載されているので、リリース ノートをよくお読みください。

    注: KnowledgeBase の記事 KB55447 は登録ユーザーにのみ公開しています。 https://support.mcafee.com にログインして、記事 ID を検索してください。


    先頭に戻る


    11. Vulnerability Manager FSL コンテンツ更新 (2015 年 7 月 21 日)

    2015 年 7 月 21 日

     

    Intel Security は、Vulnerability Manage の新しい FSL コンテンツ更新をリリースしました:

     

    新しい McAfee 検査:  11
    機能強化された McAfee 検査:  56
    削除された McAfee 検査:   00

     

    詳細については、リリース ノートをご覧ください。
    CSV 形式でのレポート:
    FSL スクリプト/テンプレートの更新を自動的に確認するように FSUpdate を設定すると、必要なパッケージが自動的にダウンロードされ、適用されます。
    パッケージの自動適用を行わない場合には、FSUpdate Options で FSL スクリプト/テンプレート更新の選択を解除してください。 パッケージを手動でダウンロードして適用するには、http://update.foundstone.com にログインしてください。


    先頭に戻る


    12. Advanced Threat Defense 3.2.x (EOL 2015 年 7 月 30日)

    Advanced Threat Defense 3.2.x のサポートは、2015 年 7 月 30日に終了いたします。

     

    McAfee では、Advanced Threat Defense 3.4.6 にアップグレードして、最新のソフトウェアをご利用いただき、製品サポートを継続していただくことをお奨めします。

     

    マカフィー製品の EOL リストと方針については、http://mcafee.com/jp/support/support-eol.aspxをご覧ください。

     

    (最初のお知らせ: 2015 年 4 月 30 日)


    先頭に戻る