Intel Security SNS 毎週のまとめ (2015 年 8 月 13 日)

バージョン 2

    Intel Security SNS 毎週のまとめ

    2015 年 8 月 13 日


    お知らせ
    1.8 月 6 日 マルウェア セッション:CTB-Locker の録画と Q&A ドキュメントのリリース
    2.8 月 11 日 SiteAdvisor Enterprise 3.5 と新しい Firefox 40 の互換性の問題


    シグネチャの更新とコンテンツのリリース
    3.8 月 6 日、8 月 11 日 Vulnerability Manager FSL コンテンツ更新 (2015/08/06 および 2015/8/11)
    4.8 月 6 日 Threat Intelligence Exchange コンテンツ更新 339
    5.8 月 11 日 Network Security 緊急シグネチャ セットのリリース (8.7.59.6)
    6.8 月 11 日 Network Security シグネチャ セットのリリース情報 (8.7.60.5)
    7.8 月 12 日 Host Intrusion Prevention のセキュリティ コンテンツ更新のリリース
    8.7 月 13 日 NSP 緊急 UDS リリース情報 - HTTPAdobe Flash Player の脆弱性 (複数の脆弱性)

    サポート終了のお知らせ
    詳細については、サポート終了となる製品
    をご覧ください。
    9.2015 年 9 月 14 日 Endpoint Intelligence Agent 2.4.0-2.4.1 のサポート終了
    10.2015 年 9 月 30 日 McAfee Email Gateway 7.5 のサポート終了
    11.2015 年 9 月 30 日 Endpoint Encryption for Files and Folders 4.1.x のサポート終了
    12.2015 年 9 月 30 日 Security for SharePoint 2.5 and 2.5.1 のサポート終了
    13.2015 年 9 月 30 日 VirusScan Enterprise for Linux 1.7 and 1.7.1 のサポート終了


    ProTips
    ProTip では、製品固有のトラブルシューティング、ベスト プラクティス、製品の使い方を説明し、McAfee KnowledgeBase の関連記事を紹介しています。


    その他の ProTips は、ご使用の製品のコミュニティを参照してください (https://community.mcafee.com/community/business)。


    イベントとニュース

    Web キャスト:高度な脅威に対応するための SIEM ソリューションの配備: 8 月 19 日 水曜日
    8 月 19 日 水曜日
    登録
    午前 11 時 (西部時間)/午後 1 時 (中部時間)/ 午後 2 時 (東部時間)

    講演者: ガートナー主席アナリストのケリー・カバナー氏、および Intel Security SIEM ソリューション アーキテクトのマイケル・リーランド氏が、エンタープライズ クラスの脅威をリアルタイムで可視化し、セキュリティ侵害の影響を最小にするための、証明済みのアプローチについて議論します。


    SNS 製品ダイジェスト (2015 年 8 月)
    **今回の内容**

    CyberFacts - 犯罪者の視点:Top Network Attack
    In the Spotlight - インシデントの準備はできていますか?これらの間違いを犯さないでください。
    Essentials - プロ並みの検索
    製品の技術的な更新
    リリース情報
    Intel Security ブログ
    サポート終了 (EOL)
    リソース リンク


    この内容はオンラインでご覧ください。 http://www.mcafee.com/us/microsites/sns-jnl/2015-08-digest.html
    To see past issues, visit the Digest Index: http://www.mcafee.com/us/services/sns-jnl/index.aspx
    To receive future issues, subscribe to the SNS Product Digest: https://sns.snssecure.mcafee.com/content/signup_login


    1.マルウェア セッション:CTB-Locker の録画と Q&A ドキュメントのリリース

    2015 年 8 月 6 日

    マルウェア セッション「CTB-Locker」の録画が McAfee Community の 6 本の短編ビデオとしてリリースされました。

     

    CTB-Locker のトピック (i)
    マルウェア セッションでカバーするトピックのリスト
    (https://community.mcafee.com/videos/2248)

    CTB-Locker とは (ii)
    ハイレベルの定義、伝播、CTB の略号の意味と別名などの CTB-Locker の概要
    (https://community.mcafee.com/videos/2247)

    地域と産業セクター内訳 (iii)
    McAfee Labs に送信されたサンプルの、地域と産業セクター別の内訳
    (https://community.mcafee.com/videos/2246)

    特性と症状 (iv)
    CTB-Locker の実行とペイロード
    (https://community.mcafee.com/videos/2245)

    予防と推奨事項 (v)
    McAfee 製品による予防措置とその他の推奨事項
    (https://community.mcafee.com/videos/2244)

    Q&A (vi)
    CTB-Locker 予防のまとめと Q&A セッション
    (https://community.mcafee.com/videos/2243)

    マルウェア セッション:CTB-Locker - QA ドキュメントは以下からダウンロードできます。
    https://community.mcafee.com/docs/DOC-7432


    先頭に戻る


    2.SiteAdvisor Enterprise 3.5 と新しい Firefox 40 の互換性の問題

    2015 年 8 月 11 日

    Mozilla による Firefox 40 の変更の結果、SAE 拡張ファイルが Firefox 40 に読み込まれなくなりました。SAE は、IE と Chrome では正常に機能しています。SAE チームは、Firefox 40 に対応する SAE のリリースを開発しています。SAE のリリースは、本年後半になります。

     

    最新情報は KB84982 をご覧ください。
    https://kc.mcafee.com/corporate/index?page=content&id=KB84982


    先頭に戻る


    3.Vulnerability Manager FSL コンテンツ更新 (2015/08/06 および 2015/8/11)

    2015 年 8 月 6 日

     

    Intel Security では、Vulnerability Manager FSL のコンテンツ更新をリリースしました。

     

    新しい McAfee 検査:128
    機能強化された McAfee 検査:63
    削除された McAfee 検査:   0


    2015 年 8 月 11 日

     

    Intel Security では、Vulnerability Manager FSL のコンテンツ更新をリリースしました。

     

    新しい McAfee 検査:76
    機能強化された McAfee 検査:1353
    削除された McAfee 検査:   0

     



    詳細については、リリース ノートをご覧ください。
    http://www.mcafee.com/us/content-release-notes/foundstone/index.aspx

     

    CSV 形式でのレポート:
    https://community.mcafee.com/community/business/risk_compliance/vuln?view=docume nts

     

    FSL スクリプト/テンプレートの更新を自動的に確認するように FSUpdate を設定すると、必要なパッケージが自動的にダウンロードされ、適用されます。

     

    パッケージの自動適用を行わない場合には、FSUpdate オプションで FSL スクリプト/テンプレート更新の選択を解除してください。パッケージを手動でダウンロードして適用するには、http://update.foundstone.com にログインしてください。


    先頭に戻る


    4.Threat Intelligence Exchange コンテンツ更新 339

    2015 年 8 月 6 日

    Threat Intelligence Exchange のセキュリティ コンテンツ バージョン更新 339 がリリースされました。

     

    この更新は、マカフィーの更新リポジトリで 2015 年 8 月 3 日に公開されました。

     

    詳細については、次のリリース ノートをご覧ください。
    https://kc.mcafee.com/corporate/index?page=content&id=PD26085


    先頭に戻る


    5.Network Security 緊急シグネチャ セットのリリース (8.7.59.6)

    2015 年 8 月 11 日

     

    以下の Network Security 緊急シグネチャ セットがリリースされました。

    • 8.7.59.6
    更新されたシグネチャ セットの詳細については、KnowledgeBase の記事 KB55446、KB55448、KB50726 をご覧ください。これらの記事を参照するには、ServicePortal ユーザーとしてログインする必要があります。記事を参照するには、https://support.mcafee.com にログインして記事 ID を検索してください。

     

    シグネチャ セットのリリースは次の場所で入手できます。


    先頭に戻る


    6.Network Security シグネチャ セットのリリース情報 (8.7.60.5)

    2015 年 8 月 11 日

     

    以下の Network Security シグネチャ セットがリリースされました。
    • 8.7.60.5
    更新されたシグネチャ セットの詳細については、KnowledgeBase の記事 KB55446、KB55448、KB50726 をご覧ください。これらの記事を参照するには、ServicePortal ユーザーとしてログインする必要があります。記事を参照するには、https://support.mcafee.com にログインして記事 ID を検索してください。

     

    シグネチャ セットのリリースは次の場所で入手できます。


    先頭に戻る


    7.Host Intrusion Prevention のセキュリティ コンテンツ更新のリリース

    2015 年 8 月 12 日

    Host Intrusion Prevention のセキュリティ コンテンツ バージョン更新 6555 がリリースされました。

     

    この更新は、マカフィーの更新リポジトリで 2015 年 8 月 11 日に公開されました。

     

    詳細については、次のリリース ノートをご覧ください。
    http://www.mcafee.com/us/content-release-notes/host-intrusion-prevention/index.a spx


    先頭に戻る


    8.NSP 緊急 UDS リリース情報 - HTTPAdobe Flash Player の脆弱性 (複数の脆弱性)

    2015 年 8 月 13 日

     

    NSP 緊急 UDS リリース情報 - HTTPAdobe Flash Player の脆弱性 (複数の脆弱性)

    HTTP:Adobe Flash Player Use-After-Free 脆弱性 (CVE-2015-3118)
    HTTP:Adobe Flash Player Use-After-Free 脆弱性 (CVE-2015-5124)
    HTTP:Adobe Flash Player ベクトル長破壊の脆弱性 (CVE-2015-5125)
    HTTP:Adobe Flash Player NULL ポインタ参照の脆弱性 (CVE-2015-5126)
    HTTP:Adobe Flash Player ヒープ オーバーフロー脆弱性 (CVE-2015-5129)
    HTTP:Adobe Flash Player Use-After-Free 脆弱性 (CVE-2015-5130)
    HTTP:Adobe Flash Player バッファー オーバーフロー脆弱性 (CVE-2015-5131)
    HTTP:Adobe Flash Player バッファー オーバーフロー脆弱性 (CVE-2015-5132)
    HTTP:Adobe Flash Player バッファー オーバーフロー脆弱性 (CVE-2015-5133)
    HTTP:Adobe Flash Player Use-After-Free 脆弱性 (CVE-2015-5540)
    HTTP:Adobe Flash Player ヒープ オーバーフロー脆弱性 (CVE-2015-5541)
    HTTP:Adobe Flash Player メモリ破壊の脆弱性 (CVE-2015-5544)
    HTTP:Adobe Flash Player メモリ破壊の脆弱性 (CVE-2015-5545)
    HTTP:Adobe Flash Player メモリ破壊の脆弱性 (CVE-2015-5546)
    HTTP:Adobe Flash Player メモリ破壊の脆弱性 (CVE-2015-5547)
    HTTP:Adobe Flash Player NULL ポインタ参照の脆弱性 (CVE-2015-5543)
    HTTP:Adobe Flash Player Use-After-Free 脆弱性 (CVE-2015-5557)
    HTTP:Adobe Flash Player 整数オーバーフロー脆弱性 (CVE-2015-5560)
    HTTP:Adobe Flash Player Use-After-Free 脆弱性 (CVE-2015-5563)
    HTTP:Adobe Flash Player Use-After-Free 脆弱性 (CVE-2015-5134)
    HTTP:Adobe Flash Player Use-After-Free 脆弱性 (CVE-2015-5539)
    HTTP:Adobe Flash Player ワイルド ポインタ脆弱性 (CVE-2015-5548)
    HTTP:Adobe Flash Player Out-Of-Bounds 脆弱性 (CVE-2015-5549)
    HTTP:Adobe Flash Player Use-After-Free 脆弱性 (CVE-2015-5550)
    HTTP:Adobe Flash Player メモリ破壊の脆弱性 (CVE-2015-5552)
    HTTP:Adobe Flash Player メモリ破壊の脆弱性 (CVE-2015-5553)
    HTTP:Adobe Flash Player Type Confusion (CVE-2015-5555)
    HTTP:Adobe Flash Player Use-After-Free 脆弱性 (CVE-2015-5556)
    HTTP:Adobe Flash Player Type Confusion (CVE-2015-5558)
    HTTP:Adobe Flash Player Use-After-Free 脆弱性 (CVE-2015-5559)
    HTTP:Adobe Flash Player Use-After-Free 脆弱性 (CVE-2015-5561)

     


    この脅威を検出するため、Network Security 緊急ユーザー定義シグネチャ (UDS) が作成されました。UDS とリリース ノートは、KnowledgeBase の記事 KB55447 でダウンロードできます。

     

    重要な情報が記載されているので、リリース ノートをよくお読みください。

     

    注:KnowledgeBase の記事 KB55447 は登録ユーザーにのみ公開しています。https://support.mcafee.com にログインして、記事 ID を検索してください。


    先頭に戻る


    9.Endpoint Intelligence Agent 2.4.0-2.4.1 (EOL 2015 年 9 月 14 日)


    Intel Security から、 Endpoint Intelligence Agent 2.4.0-2.4.1 を 2015 年 9 月 14 日にサポートを終了することをお知らせします。Intel Security では、Endpoint Intelligence Agent 2.4.2 にアップグレードして、最新のソフトウェアをご利用いただき、製品サポートを継続していただくことをお奨めします。詳細については、KB84587 (https://kc.mcafee.com/corporate/index?page=content&id=KB84587) をご覧ください。

     

    マカフィー製品の EOL リストと方針については、http://mcafee.com/jp/support/support-eol.aspx をご覧ください。

    先頭に戻る


    10.McAfee Email Gateway 7.5 (EOL 2015 年 9 月 30 日)


    マカフィーは、McAfee Email Gateway 7.5 のサポートを 2015 年 9 月 30 日に終了します。

     

    マカフィーでは、McAfee Email Gateway 7.6.2 にアップグレードして、最新のソフトウェアをご利用いただき、製品サポートを継続していただくことをお奨めします。

     

    詳細は KB82924 を参照してください。
    http://kc.mcafee.com/corporate/index?page=content&id=KB82924
    マカフィー製品の EOL リストと方針については、http://mcafee.com/jp/support/support-eol.aspx をご覧ください。

    先頭に戻る


    11.Endpoint Encryption for Files and Folders 4.1.x (EOL 2015 年 9 月 30 日)


    マカフィーは、Endpoint Encryption for Files and Folders (EEFF) 4.1.0 - 3.2.7 のサポートを 2015 年 9 月 30 日に終了します。

     

    マカフィーでは、EEFF 4.2.x または File & Removable Media Protection (FRP) 4.3.x にアップグレードして、最新のソフトウェアをご利用いただき、製品サポートを継続していただくことをお奨めします。

     

    詳細につきましては、KB83012 を参照してください。
    http://kc.mcafee.com/corporate/index?page=content&id=KB83012

    注:EEFF は、現在では File & Removable Media Protection (FRP) として知られています。新製品の導入時点で製品名は FRP 4.3 でした。

     

    マカフィー製品の EOL リストと方針については、
    http://mcafee.com/jp/support/support-eol.aspx をご覧ください。

    先頭に戻る


    12.Security for SharePoint 2.5 and 2.5.1 (EOL 2015 年 9 月 30 日)


    McAfee Security for SharePoint (旧 PortalShield) 2.5 および 2.5.1 は、2015 年 9 月 30 日にサポート終了となります。

     

    McAfee は、EOL 以降は、このバージョンの製品とこれに関連するコンポーネントのサポートをご提供いたしません。マカフィーでは、Security for SharePoint 2.5 および 2.5.1 を使用しているお客様は、McAfee Security for SharePoint 3.0 にアップグレードしてサポートを継続することを強く推奨します。

     

    詳細については、KB83605 を参照してください。
    http://kc.mcafee.com/corporate/index?page=content&id=KB83605

     

    マカフィー製品の EOL リストと方針については、http://mcafee.com/jp/support/support-eol.aspx をご覧ください。

     

    (最初のお知らせ: 2014 年 12 月 11 日)

    先頭に戻る


    13.Security for SharePoint 1.7 and 1.7.1 (EOL 2015 年 9 月 30 日)


    マカフィーは、McAfee VirusScan Enterprise For Linux 1.7.x (1.7 および 1.7.1) のサポートを 2015 年 9 月 30 日に終了します。

     

    McAfee では、VSEL 1.9.1 または 2.0.2 にアップグレードして、最新のソフトウェアをご利用いただき、製品サポートを継続していただくことをお奨めします。

     

    詳細については、KB84073 (http://kc.mcafee.com/corporate/index?page=content&id=KB84073) をご覧ください。

     

    マカフィー製品の EOL リストと方針については、http://mcafee.com/jp/support/support-eol.aspx をご覧ください。

    先頭に戻る