Intel Security SNS 毎週のまとめ (2015 年 9 月 10 日)

バージョン 3

    Intel Security SNS 毎週のまとめ

    2015 年 9 月 10 日


    リリース情報
    1.9 月 3日 McAfee マルウェア対策エンジン 5800 のリリース
    2.9 月 3 日 Firewall Enterprise patch 7.0.1.03H12 のリリース
    3.9 月 9 日 MOVE Multiplatform、MOVE Agentless、および Data Center Connector 3.6.1 のリリース

    お知らせ
    4.9 月 9 日 NSP 緊急 UDS リリース情報

     

    シグネチャの更新とコンテンツのリリース
    5.9 月 3 日 Vulnerability Manager FSL コンテンツ更新 2015/09/03 および 2015/09/08
    6.9 月 8 日 Network Security シグネチャ セットのリリース (8.7.62.2)
    7.9 月 9 日Host Intrusion Prevention のセキュリティ コンテンツの更新

    サポート終了のお知らせ
    詳細については、サポート終了となる製品をご覧ください。

    8.2015 年 9 月 14 日 Endpoint Intelligence Agent 2.4.0-2.4.1 のサポート終了
    9.2015 年 9 月 30 日 McAfee Email Gateway 7.5 のサポート終了
    10.2015 年 9 月 30 日 Endpoint Encryption for Files and Folders 4.1.x のサポート終了
    11.2015 年 9 月 30 日 Security for SharePoint 2.5 および 2.5.1 のサポート終了
    12.2015 年 9 月 30 日 VirusScan Enterprise for Linux 1.7 および 1.7.1 のサポート終了

     

     


    ProTip
    ProTip では、製品固有のトラブルシューティング、ベスト プラクティス、製品の使い方を説明し、McAfee KnowledgeBase の関連記事を紹介しています。


    その他の ProTips は、ご使用の製品のコミュニティを参照してください (https://community.mcafee.com/community/business)。


    イベントとニュース


    Web キャスト: W97M/Downloader と X97M/Downloader の概要
    セッション 1 (APAC および日本) 9 月 30 日 (水) | 登録
    9:00AM (インド時間) / 11:30AM (シンガポール時間) / 1:30PM (オーストラリア東部時間)
    (注: 米国 8:30PM (西部時間) / 11:30PM (東部時間)、9 月 29 日)

    セッション 2 (南北アメリカおよびヨーロッパ)
    9 月 30 日 (水) | 登録
    7:00AM 西部時間 / 9:00AM 中部時間 / 10:00AM 東部時間 / 3:00PM グリニッジ標準時

    W97M/Downloader および X97M/Downloader は、悪意あるマクロを含む Microsoft Office ファイルです。Intel Security の脅威の専門家が、この脅威に関して、伝搬と別名、および実行とペイロードなどの詳細をご説明します。また、エンジニアが、McAfee Labs に送信されたサンプルの地域/業界における詳細をご説明し、防止策をご提案します。



    1.McAfee マルウェア対策エンジン 5800 のリリース

    2015 年 9 月 3 日

     

    McAfee マルウェア対策エンジン バージョン 5800 がリリースされました。5800 エンジンは、現在の 5700 マルウェア対策エンジンの後継で、以下の改良を含んでいます。

     

    検出と実行の強化:
    • エクスプロイト検出性能を改善する PDF 形式の対応強化
    • Windows 実行形式の取り扱いの改善
    • .NET、VBA、Shockwave Flash の解凍の改善と一般的な解凍処理の改善による脅威の検出能力の強化
    • Windows 上のライブ メモリ スキャンの強化による、悪意あるプロセス、スレッド、およびファイルの検出と削除
    • 初期化とスキャンニング関連のパフォーマンスの最適化
    プラットフォームの強化
    • 新しくサポートされるプラットフォーム: Windows 10、FreeBSD 10.x、Solaris 11 for SPARC
    • サポートを終了するプラットフォーム: IBM AIX 5.3、FreeBSD 7.x、Solaris 8 on SPARC および Linux Kernel 2.4
    システム要件

     

    ディスク容量およびメモリ:
    • 512MB 以上のハードディスクの空き容量
    • 一時ファイル用に確保する追加の 512MB 以上のハードディスク 空き容量
    • スキャン操作用の 512MB 以上の RAM (1024MB 以上推奨)
    • 更新作業用の 1024MB 以上の RAM
    5800 エンジンの現時点でのリリース スケジュール
    • 自動更新 - 2016 年 1 月
    • 5700 エンジンのサポート終了 - 2016 年 2 月 29 日
    5800 エンジンは、以下のサイトからダウンロードできます。
    http://www.mcafee.com/apps/downloads/security-updates/security-updates.aspx

     

    VirusScan Command Line 6.06 (5800 エンジン) はマカフィー製品ダウンロード サイト http://mcafee.com/us/downloads/downloads.aspxからダウンロードできます。

     


    先頭に戻る


    2.Firewall Enterprise Patch 7.0.1.03H12 のリリース

    2015 年 9 月 3 日

     

    Firewall Enterprise Patch 7.0.1.03H12 がリリースされました。このパッチは複数の脆弱性に対応します。

     

    Firewall Enterprise 7.0.1.03H12 は、メンテナンス、ソフトウェア管理の Firewall Enterprise 管理者コンソールからダウンロードできます。また、http://go.mcafee.com/patch.cfm?productid=side&version=701からも入手できます。

     

    変更の詳細については、リリース ノートをご覧ください。https://kc.mcafee.com/corporate/index?page=content&id=PD26111

     


    先頭に戻る


    3.MOVE Multiplatform、MOVE Agentless、および Data Center Connector 3.6.1 のリリース

    2015 年 9 月 9 日

     

    MOVE Multiplatform、MOVE Agentless、および Data Center Connector バージョン 3.6.1 がリリースされました。このリリースには、次の新機能、修正、機能強化が含まれています。

     

    MOVE MultiPlatform:
    • Windows 10 のサポート
    • 安定性向上のための複数の修正
    MOVE Agentless:
    • 完全な NSX 統合
    • ポリシーによる SVM タイムゾーンの設定
    • MOVE Agentless の ePO 配備ウィザードの改善:
      • すべての MOVE ユーザーのサポート
      • VMware vShield Endpoint および NSX のシームレスなサポート
      • VM のグループ向けの配備パラメーターの編集機能
      • 権限セットの更新
    Data Center Connector:

     

    複数のアップデート、詳細はリリース ノートをご覧ください。

     

    3.6.1 は、製品ダウンロード サイト http://www.mcafee.com/jp/downloads/downloads.aspxから入手できます。

     

    変更の詳細については、リリース ノートをご覧ください。

     

    PD26106 - MOVE AntiVirus 3.6.1 リリース ノート: https://kc.mcafee.com/corporate/index?page=content&id=PD26106
    PD26022 - Data Center Connector 3.6.1 for Microsoft Azure リリース ノート: https://kc.mcafee.com/corporate/index?page=content&id=PD26022
    PD26021 - Data Center Connector 3.6.1 for AWS リリース ノート: https://kc.mcafee.com/corporate/index?page=content&id=PD26021
    PD26023 - Data Center Connector 3.6.1 for vSphere リリース ノート: https://kc.mcafee.com/corporate/index?page=content&id=PD26023
    PD25786 - Public Cloud Server Security Suite Amazon Machine Image リリース ノート: https://kc.mcafee.com/corporate/index?page=content&id=PD25786
    PD26024 - Data Protection for Cloud 1.0.1 リリース ノート: https://kc.mcafee.com/corporate/index?page=content&id=PD26024

     


    先頭に戻る


    4.NSP 緊急 UDS リリース情報

    2015 年 9 月 9 日

     

    HTTP: Microsoft Office 不正な EPS ファイルの脆弱性 (CVE-2015-2545)
    HTTP: Microsoft Windows カーネル メモリ破壊、特権昇格の脆弱性 (CVE-2015-2546)

     

    この脅威を検出するため、Network Security 緊急ユーザー定義シグネチャ (UDS) が作成されました。UDS とリリース ノートは、KnowledgeBase の記事 KB55447 でダウンロードできます。

     

    重要な情報が記載されていますので、リリース ノートをよくお読みください。

     

    KnowledgeBase の記事 KB55447 は、登録ユーザーにのみ公開しています。https://support.mcafee.comにログインして、記事 ID を検索してください。

     


    先頭に戻る


    5.Vulnerability Manager FSL コンテンツ更新 (2015/09/03 および 2015/09/08)

    2015 年 9 月 3 日、および 2015 年 9 月 8 日

     

    McAfee は、Vulnerability Manager の新しい FSL コンテンツ更新をリリースしました。

     

    2015 年 9 月 3 日

     

    新しい McAfee 検査: 60
    機能強化された McAfee 検査: 65
    削除された McAfee 検査: 0

    2015 年 9 月 8 日

     

    新しい McAfee 検査: 74
    機能強化された McAfee 検査: 1120
    削除された McAfee 検査: 00

    詳細については、リリース ノート
    (http://www.mcafee.com/us/content-release-notes/foundstone/index.aspx) をご覧ください。

     

    CSV 形式でのレポート:
    https://community.mcafee.com/community/business/risk_compliance/vuln?view=docume nts

     

    FSL スクリプト/テンプレートの更新を自動的に確認するように FSUpdate を設定すると、必要なパッケージが自動的にダウンロードされ、適用されます。

     

    パッケージの自動適用を行わない場合には、FSUpdate オプションで FSL スクリプト/テンプレート更新の選択を解除してください。パッケージを手動でダウンロードして適用するには、http://update.foundstone.comにログインしてください。

     


    先頭に戻る


    6.NW Security シグネチャ セットのリリース (8.7.62.2)

    2015 年 9 月 8 日

     

    以下の Network Security シグネチャ セットがリリースされました。

     

    • 8.7.62.2
    更新されたシグネチャ セットの詳細については、KnowledgeBase の記事 KB55446、KB55448、KB50726 をご覧ください。これらの記事を参照するには、ServicePortal ユーザーとしてログインする必要があります。記事を参照するには、https://support.mcafee.comにログインして記事 ID を検索してください。

     

    シグネチャ セットのリリースは次の場所で入手できます。


    先頭に戻る


    7.Host Intrusion Prevention のセキュリティ コンテンツの更新

    2015 年 9 月 9 日

     

    Host Intrusion Prevention のセキュリティ コンテンツ更新 6661 がリリースされました。

     

    この更新は、2015 年 9 月 8 日にマカフィー更新リポジトリに公開されました。

     

    詳細については、リリース ノート
    (http://www.mcafee.com/us/content-release-notes/host-intrusion-prevention/index.a spx) をご覧ください。

     


    先頭に戻る


    8.Endpoint Intelligence Agent 2.4.0-2.4.1 (EOL 2015 年 9 月 14 日)


    Intel Security から、 Endpoint Intelligence Agent 2.4.0-2.4.1 を 2015 年 9 月 14 日にサポートを終了することをお知らせします。Intel Security では、Endpoint Intelligence Agent 2.4.2 にアップグレードして、最新のソフトウェアをご利用いただき、製品サポートを継続していただくことをお奨めします。詳細については、KB84587 (https://kc.mcafee.com/corporate/index?page=content&id=KB84587) をご覧ください。

     

    マカフィー製品の EOL リストと方針については、http://mcafee.com/jp/support/support-eol.aspxをご覧ください。

     

    先頭に戻る


    9.McAfee Email Gateway 7.5 (EOL 2015 年 9 月 30 日)


    McAfee Email Gateway 7.5 のサポートは、2015 年 9 月 30 日に 終了します。

     

    McAfee では、McAfee Email Gateway 7.6.2 にアップグレードして、最新のソフトウェアをご利用いただき、製品サポートを継続していただくことをお奨めします。

     

    詳細については、KB82924
    https://kc.mcafee.com/corporate/index?page=content&id=KB82924をご覧ください。

     

    マカフィー製品の EOL リストと方針については、http://mcafee.com/jp/support/support-eol.aspxをご覧ください。

     

    先頭に戻る


    10.Endpoint Encryption for Files and Folders 4.1.x (EOL: 2015 年 9 月 30 日)


    Endpoint Encryption for Files and Folders (EEFF) 4.1.9 のサポートは、2015 年 9 月 30 日で終了いたします。

     

    マカフィーでは、EEFF 4.2.x または File and Removable Media Protection (FRP) 4.3.x のサポートされているバージョンにアップグレードして、継続してサポートを受けることをお勧めします。

     

    詳細は、KB83012:
    http://kc.mcafee.com/corporate/index?page=content&id=KB83012をご覧ください。

     

    注: EEFF の現在の製品名は、File and Removable Media Protection (FRP) です。新製品の導入時点でも製品名は FRP 4 でした。3.

     

    マカフィー製品の EOL リストと方針については、http://mcafee.com/jp/support/support-eol.aspxをご覧ください。

     

    先頭に戻る


    11.Security for SharePoint 2.5 および 2.5.1 (EOL 2015 年 9 月 30 日)


    McAfee Security for SharePoint (旧名称 PortalShield) 2.5 および 2.5.1 は、2015 年 9 月 30 日にサポートを終了します。

     

    McAfee は、EOL 以降は、このバージョンの製品とこれに関連するコンポーネントのサポートをご提供いたしません。Security for SharePoint 2.5 および 2.5.1 をご利用のお客様は、McAfee Security for SharePoint 3.0 にアップグレードして、継続してサポートを受けることを強く推奨します。

     

    詳細については、KB83605:
    http://kc.mcafee.com/corporate/index?page=content&id=KB83605をご覧ください。

     

    マカフィー製品の EOL リストと方針については、http://mcafee.com/jp/support/support-eol.aspxをご覧ください。

     

    (最初のお知らせ: 2014 年 12 月 11 日)

     

    先頭に戻る


    12.VirusScan Enterprise for Linux 1.7 および 1.7.1 (EOL 2015 年 9 月 30 日)


    マカフィーでは、McAfee VirusScan Enterprise For Linux 1.7.x (1.7 および 1.7.1) のサポート終了 (EOL) は、2015 年 9 月 30 日を予定しています。

     

    McAfee では、VSEL 1.9.1 または 2.0.2 にアップグレードして、最新のソフトウェアをご利用いただき、製品サポートを継続していただくことをお奨めします。

     

    詳細については、KB84073 (http://kc.mcafee.com/corporate/index?page=content&id=KB84073) をご覧ください。

     

    マカフィー製品の EOL リストと方針については、http://mcafee.com/jp/support/support-eol.aspxをご覧ください。

     

    先頭に戻る