Intel Security SNS 毎週のまとめ (2015 年 8 月 20 日)

バージョン 3

    Intel Security SNS 毎週のまとめ

    2015 年 8 月 20 日


    リリース情報
    1. 8 月 13 日 McAfee Web Gateway 7.5.2.2 のリリース
    2. 8 月 17 日 Network Security Platform 8.2 ソフトウェア リリース
    3. 8 月 18 日 MEG 7.6.400.1 ISO のリリース

    お知らせ
    4. 8 月 13 日 Firewall Enterprise のアップデートによる CVE-2015-5358 脆弱性の修正
    5. 8 月 18 日 Web Gateway 7.5.2.2 のメイン リリース

    シグネチャの更新とコンテンツのリリース
    6. 8 月 13 日、19 日 Vulnerability Manager FSL コンテンツ更新 (2015/08/13 および 2015/08/19)
    7. 8 月 13 日 Policy Auditor と MNAC 用のコンテンツ パッケージ 1164 のリリース
    8. 8 月 18 日 NSP 緊急 UDS リリース情報 - HTTP Microsoft IE のリモート コード実行によるメモリ破壊 (CVE-2015-2502)

     

    サポート終了のお知らせ
    詳細については、生産終了となる製品をご覧ください。


    8 月の製品ダイジェスト

     

    今回の内容
    CyberFacts - 犯罪者の視点: Top Network Attack
    In the Spotlight - インシデントの準備はできていますか? これらの 10 の間違いを犯さないでください。
    Essentials - プロ並みの検索!
    製品の技術的な更新
    リリース情報
    Intel Security ブログ
    サポート終了 (EOL)
    リソース リンク

    この内容はオンラインでご覧ください。http://www.mcafee.com/us/microsites/sns-jnl/2015-07-digest.html

    バックナンバーは、ダイジェスト一覧: http://www.mcafee.com/us/services/sns-jnl/index.aspx をご覧ください。

    今後のダイジェストを受信するには、SNS 製品ダイジェスト: https://sns.snssecure.mcafee.com/content/signup_login にご登録ください。


    ProTips
    ProTips は、製品ごとのトラブルシューティング、ベストプラクティスおよび教育的な ヒントを Knowledge Center のリソースとともにお届けします。

    Host IPS に関する ProTip: VPN トンネルの作成でインターネット アクセスを制限する時間ベースのグループの設定方法
    https://community.mcafee.com/docs/DOC-7500

     

    ePO に関するProTip: ePO 5.x でクライアント タスクの実行による RSD センサーの配備ができない
    https://community.mcafee.com/docs/DOC-7511

     

    SIEM に関する ProTip: SIEM で使用できる NFS 共有の設定方法
    https://community.mcafee.com/docs/DOC-7512

     

    その他の ProTips は、ご使用の製品のコミュニティを参照してください (https://community.mcafee.com/community/business)。

     


    1.  McAfee Web Gateway 7.5.2.2 のリリース

    2015 年 8 月 13 日



    McAfee Web Gateway 7.5.2.2 がリリースされました。
    Web Gateway 7.5.2.2 (限定リリース) は、多くのさまざまな問題を解決します。
    変更の詳細については、PD26090: https://kc.mcafee.com/corporate/index?page=content&id=PD26090 でリリース ノートをご覧ください。
    既知の問題については、KB82983
    https://kc.mcafee.com/corporate/index?page=content&id=KB82983 をご覧ください。
    Web Gateway 7.5.2.2 は、約 2 週間以内にメイン リリースとしてリリースされる予定です。 変更が確認された時点で SNS が送信されます。 このリリース以降に実行されるアップグレードは、デフォルトで Web Gateway 7.5.2.2 に対するアップグレードとなります。 最新のメイン リリース以外のソフトウェア バージョンへのアップグレードをご希望の場合は、以下の記事をご覧ください。https://community.mcafee.com/docs/DOC-5036
    Web Gateway の限定リリースとメイン ソフトウェア リリース ブランチの違いの詳細については、KB 記事 https://kc.mcafee.com/corporate/index?page=content&id=KB77895 をご覧ください。
    McAfee Web Gateway 7.5.2.2 は、McAfee Content & Cloud Security Portal: https://contentsecurity.mcafee.com/software_mwg7_download からダウンロードしてください。



    先頭に戻る


    2.  Network Security Platform 8.2 ソフトウェア リリース

    2015 年 8 月 17 日

    以下の Network Security Platform ソフトウェアがリリースされました。

    - Network Security Manager ソフトウェア 8.2.7.71
    - Network Security Sensor ソフトウェア 8.2.3.84 (M シリーズ)
    - Network Security Sensor ソフトウェア 8.2.3.84 (Mxx30 シリーズ)
    - Network Security Sensor ソフトウェア 8.2.3.84 (M-8000XC)
    - Network Security Sensor ソフトウェア 8.2.5.100 (NS シリーズ)
    - Network Security Virtual-IPS  8.2.7.89


    変更の詳細については、
    - PD26093 - Network Security Platform 8.2.7.71-8.2.3.84 M シリーズのリリース ノート
    https://kc.mcafee.com/corporate/index?page=content&id=PD26093) をご覧ください。

    PD26094 - Network Security Platform 8.2.7.71-8.2.3.84 Mxx30 シリーズ リリース ノート
    (https://kc.mcafee.com/corporate/index?page=content&id=PD26094)

    PD26095 - Network Security Platform 8.2.7.71-8.2.3.84 XC クラスター リリース ノート
    (https://kc.mcafee.com/corporate/index?page=content&id=PD26095)

    PD26096 - Network Security Platform 8.2.7.71-8.2.3.84 NS9x00 シリーズ リリース ノート
    (https://kc.mcafee.com/corporate/index?page=content&id=PD26096)

    PD26097 - Network Security Platform 8.2.7.71-8.2.3.84 Virtual IPS シリーズ リリース ノート
    (https://kc.mcafee.com/corporate/index?page=content&id=PD26097)

    このソフトウェアは、

    マカフィー ダウンロード サイト (http://www.mcafee.com/us/downloads/downloads.aspx)
    * Menshen (https://menshen1.intruvert.com) からダウンロードできます。

    先頭に戻る


    3. MEG 7.6.400.1 ISO のリリース

    2015 年 8 月 18 日

     

    MEG 7.6-3284.114 がリリースされました。 このバージョンにより、KB85242 に説明のある MEG 7.6-3284.113 の ISO バージョンの問題と OpenSSL の脆弱性が解決されます (https://kc.mcafee.com/agent/index?page=content&id=KB85242)。

    ISO の OpenSSL の実装で見つかった問題が解決されます。ZIP アップグレードに修正が含まれています。

    既存のお客様は、以下のいずれかの方法でビルド 114 にアップグレードすることができます。
    • 新しいビルドをダウンロードして、ISO でアップグレードする
    • パッチ ZIP ファイルを使用する
    • 製品の自動更新機能を使用する
    MEG 7.6-3284.114 は、マカフィー ダウンロード サイト: http://www.mcafee.com/us/downloads/downloads.aspx から入手できます。

    変更の詳細については、PD26050: https://kc.mcafee.com/corporate/index?page=content&id=PD26050 でリリース ノートをご覧ください。

    既知の問題については、KB78950 https://kc.mcafee.com/corporate/index?page=content&id=KB78950 をご覧ください。


    先頭に戻る


    4. Firewall Enterprise のアップデートによる CVE-2015-5358 脆弱性の修正

    2015 年 8 月 13 日

     

    McAfee Firewall Enterprise の脆弱性が発見され解決されました。

     

    影響を受ける製品バージョン
    McAfee Firewall Enterprise 7.0.1.03
    McAfee Firewall Enterprise 8.3.1
    McAfee Firewall Enterprise 8.3.2

     

    問題
    CVE-2015-5477
    TCP: LAST_ACK 状態のセッション スタックによるリソースの枯渇
    https://www.freebsd.org/security/advisories/FreeBSD-SA-15:13.tcp.asc
    http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5358

     

    影響
    リソース管理のエラー (CWE-399)
    http://cwe.mitre.org/data/definitions/399.html

     

    推奨事項
    McAfee では、すべてのお客様が最新のアップデートを適用していることを確認することを推奨します。 影響を受けるユーザーは、関連するパッチまたは HotFix をインストールする必要があります。 説明と情報の詳細については、Intel Security 記事 SB10128、Firewall Enterprise のアップデートによる CVE-2015-5358 脆弱性の修正 (https://kc.mcafee.com/corporate/index?page=content&id=SB10128)

     

     

    先頭に戻る


    5. 8 月 18 日 Web Gateway 7.5.2.2 のメイン リリース

    2015 年 8 月 18 日

     

    McAfee Web Gateway (MWG) 7.5.2.2 が MWG のメイン リリースとして置き換えられました。 これは、Web Gateway に適用されるアップグレードは、デフォルトで Web Gateway 7.5.2.2 に対するアップグレードとなります。

     

    最新のメイン リリース以外のソフトウェア バージョンへのアップグレードをご希望の場合は、以下のコミュニティのドキュメントをご覧ください。
    https://community.mcafee.com/docs/DOC-5036

     

    Web Gateway の限定リリースとメイン ソフトウェア リリース ブランチの違いの詳細については、KB77895:
    https://kc.mcafee.com/corporate/index?page=content&id=KB77895 をご覧ください。


    先頭に戻る


    6. Vulnerability Manager FSL コンテンツ更新 (2015/08/13 および 2015/08/19)

    2015 年 8 月 13 日

     

    Intel Security では、Vulnerability Manager FSL のコンテンツ更新をリリースしました。
    新しい McAfee 検査: 76
    機能強化された McAfee 検査: 59
    削除された McAfee 検査: 0
    詳細については、リリース ノートをご覧ください。
    CSV 形式でのレポート:
    FSL スクリプト/テンプレートの更新を自動的に確認するように FSUpdate を設定すると、必要なパッケージが自動的にダウンロードされ、適用されます。
    パッケージの自動適用を行わない場合には、FSUpdate Options で FSL スクリプト/テンプレート更新の選択を解除してください。 パッケージを手動でダウンロードして適用するには、http://update.foundstone.com にログインしてください。

     

    2015 年 8 月 19 日

     

    Intel Security では、Vulnerability Manager FSL のコンテンツ更新をリリースしました。
    新しい McAfee 検査: 172
    機能強化された McAfee 検査: 130
    削除された McAfee 検査: 01
    詳細については、リリース ノートをご覧ください。
    CSV 形式でのレポート:
    FSL スクリプト/テンプレートの更新を自動的に確認するように FSUpdate を設定すると、必要なパッケージが自動的にダウンロードされ、適用されます。
    パッケージの自動適用を行わない場合には、FSUpdate Options で FSL スクリプト/テンプレート更新の選択を解除してください。 パッケージを手動でダウンロードして適用するには、http://update.foundstone.com にログインしてください。


    先頭に戻る


    7. Policy Auditor と MNAC 用のコンテンツ パッケージ 1164 のリリース 

    2015 年 8 月 13 日

     

    このパッケージの詳細については、http://www.mcafee.com/us/content-release-notes/policy-auditor-na c/index.aspx をご覧ください。


    先頭に戻る


    8. NSP 緊急 UDS リリース情報 - HTTP Microsoft IE のリモート コード実行によるメモリ破壊 (CVE-2015-2502)

    2015 年 8 月 18 日

     

    HTTP: Microsoft IE のリモート コード実行によるメモリ破壊 (CVE-2015-2502)

    この脅威を検出するため、Network Security 緊急ユーザー定義シグネチャ (UDS) が作成されました。 UDS とリリース ノートは、KnowledgeBase の記事 KB55447 でダウンロードできます。

    重要な情報が記載されているので、リリース ノートをよくお読みください。
                                           
    KnowledgeBase の記事 KB55447 は、登録ユーザーにのみ公開しています。 https://support.mcafee.com にログインして、記事 ID を検索してください。

     


    先頭に戻る