Intel Security SNS 毎週のまとめ (2015 年 9 月 17 日)

バージョン 4

    Intel Security SNS 毎週のまとめ

    2015 年 9 月 17 日


    リリース情報
    1.9 月 10 日 Network DLP 9.3 HotFix 1083339 のリリース
    2.9 月 14 日  NGFW and Firewall/VPN Express5.5.16 のメンテナンス リリース
    3.9 月 16 日 Data Exchange Layer 2.0 のリリース

    お知らせ
    4.9 月 10 日 パッチによる SIEM の脆弱性の解決
    5.9 月 11 日 NSP 緊急 UDS リリース情報 - HTTP: Microsoft .NET Framework MVC サービス拒否 (CVE-2015-2526)
    6.9 月 14 日  VirusScan Enterprise 8.8 Patch 6 レポート拡張ファイルの更新
    7.9 月 15 日 McAfee Firewall Enterprise のアップデートによる BIND の脆弱性の解決
    8.9 月 15 日 Enterprise Mobility Management および iOS 9 のサポート
    9.9 月 16 日 DLP Endpoint KB84538 の更新 - Microsoft のパッチのインストール後にアプリケーションが起動に失敗する

    シグネチャの更新とコンテンツのリリース
    10.9 月 15 日 Policy Auditor のコンテンツ パッケージ 1167 のリリース
    11.9 月 15 日 Vulnerability Manager FSL コンテンツ更新 (2015/09/10) および (2015/09/16)
    12.9 月 15 日 Threat Intelligence Exchange コンテンツ更新 360
    13.9 月 15 日 Firewall Enterprise AppPrism Applications シグネチャ セット 3.303 のリリース

    サポート終了のお知らせ
    14.2015 年 12 月 26 日Real Time for McAfee ePO (すべてのバージョン) のサポート終了のお知らせ

    詳細については、生産終了となる製品をご覧ください。


    Web キャスト: W97M/Downloader と X97M/Downloader の概要、9 月 30 日 (水)

     

     

    セッション 1 (APAC および日本)
    9:00AM (インド時間) / 11:30AM (シンガポール時間) / 1:30PM (オーストラリア東部時間)
    (注: 米国 8:30PM (西部時間) / 11:30PM (東部時間)、9 月 29 日 (火))
    セッション 2 (南北アメリカおよびヨーロッパ)
    9 月 30 日 (水) | 登録
    7:00AM 西部時間 / 9:00AM 中部時間 / 10:00AM 東部時間 / 3:00PM グリニッジ標準時
    W97M/Downloader および X97M/Downloader は、悪意あるマクロを含む Microsoft Office ファイルです。Intel Security の脅威の専門家が、この脅威に関して、伝搬と別名、および実行とペイロードなどの詳細をご説明します。また、エンジニアが、McAfee Labs に送信されたサンプルの地域/業界における詳細をご説明し、防止策をご提案します。



    バックナンバーは、ダイジェスト一覧: http://www.mcafee.com/us/services/sns-jnl/index.aspx をご覧ください。

    今後のダイジェストを受信するには、SNS 製品ダイジェスト: https://sns.snssecure.mcafee.com/content/signup_login にご登録ください。


    ProTip
    ProTips は、製品ごとのトラブルシューティング、ベストプラクティスおよび教育的な ヒントを Knowledge Center のリソースとともにお届けします。

    Host IPS に関する ProTip: VPN トンネルの作成でインターネット アクセスを制限する時間ベースのグループの設定方法
    https://community.mcafee.com/docs/DOC-7500

     

    ePO に関するProTip: ePO 5.x でクライアント タスクの実行による RSD センサーの配備ができない
    https://community.mcafee.com/docs/DOC-7511

     

    SIEM に関する ProTip: SIEM で使用できる NFS 共有の設定方法
    https://community.mcafee.com/docs/DOC-7512

     

    その他の ProTips は、ご使用の製品のコミュニティを参照してください (https://community.mcafee.com/community/business)。

     


    SNS 製品ダイジェスト

    本号の内容:
    Cyberfacts — 予測の超過
    In the Spotlight — SIEM 事前設定コンテンツ パック
    Essentials — タスク不要、入力のみ
    製品の技術的な更新
    Microsoft 月例セキュリティ更新
    リリース情報
    新しい製品ドキュメント
    ブログ
    サポート終了製品
    リソース リンク
    オンライン バージョンを確認するには、Intel Security SNS 製品ダイジェスト (2015 年 9 月) にアクセスしてください (http://www.mcafee.com/us/microsites/sns-jnl/2015-09-digest.html)。今後のダイジェストとその他の SNS ニュースレターおよび通知を受信するには、SNS Subscription Center にアクセスしてください (https://sns.snssecure.mcafee.com/content/signup_login)

     


    1.Network DLP 9.3 HotFix 1083339 のリリース

    2015 年 9 月 10 日



    Network DLP 9.3 HotFix 1083339 がリリースされました。このリリースには、次の新機能、修正、機能強化が含まれています。

     

    * 1083339 - この HotFix は、McAfee DLP Prevent が 他のプロトコル シグネチャを含む SMTP 電子メールの処理、スキャン、または保存をしない問題を解決 します。

     

    DLP 9.3 HotFix 1083339 は、マカフィー ダウンロード サイト: http://www.mcafee.com/us/downloads/downloads.aspxから入手できます。

     

    変更の詳細については、PD26123: https://kc.mcafee.com/corporate/index?page=content&id=PD26123でリリース ノートをご覧ください。

     

    既知の問題については、KB83958: https://kc.mcafee.com/corporate/index?page=content&id=KB83958 をご覧ください。



    先頭に戻る


    2.NGFW and Firewall/VPN Express5.5.16 のメンテナンス リリース

    2015 年 9 月 14 日

    Next Generation Firewall (NGFW) および Firewall/VPN Express の以下のメンテナンス リリースが入手できます。
    • NGFW 5.5.16
    • Express 5.5.16
    このリリースは、マカフィー ダウンロード サイト http://www.mcafee.com/us/downloads/downloads.aspx から入手可能です。

    変更の詳細については、適切なリリース ノートをご覧ください。

    先頭に戻る


    3.Data Exchange Layer 2.0 のリリース

    2015 年 9 月 16 日

     

    McAfee Data Exchange Layer 2.0 がリリースされました。このリリースには、次の新機能、修正、機能強化が含まれています。
    • 特定のブローカーへの接続 - DXL クライアントが接続するブローカーまたはブローカー ハブを指定できるようになりました。
    • Intel Software Guard Extensions (SGX) のサポート
    • 新しい C++ クライアント アーキテクチャが 1.0.0 DXL クライアントを置き換えます。
    • DXL の、Ubuntu 32 ビット/64 ビット、Debian 32 ビット/64 ビット、Windows 7.0 および 8.0 Embedded、Windows 10 (32 ビット/64 ビット) のサポート
    Data Exchange Layer 2.0 は、McAfee ダウンロード サイト (http://www.mcafee.com/jp/downloads/downloads.aspx) からダウンロードできます。 

    変更の詳細については、リリース ノート PD26101:
    https://kc.mcafee.com/corporate/index?page=content&id=PD26101

    を、既知の問題の一覧については、KB85370: https://kc.mcafee.com/corporate/index?page=content&id=KB85370 を参照してください。


    先頭に戻る


    4.パッチによる SIEM の脆弱性の解決  

    2015 年 9 月 10 日

     

    SIEM ESM の脆弱性が検出され解決されました。

     

    影響を受ける製品バージョン
    • 9.5.0 MR6 以前
    • 9.4.2 MR7 以前
    • 9.3.2 MR17 以前
    保護されているバージョン
    以下のバージョンは影響を受けません。
    • 9.5.0 MR7
    • 9.4.2 MR8
    • 9.3.2 MR18
    影響
    CWE-78 (CVSS: 5.1;重大度: 中) は、OS コマンドの特殊な要素の不適切な無効化 ('OS コマンド インジェクション') です。SIEM ESM からダウンロードする際に、巧妙に変更されたファイル名が ESM Web サーバー コンテキストでのコマンドの実行を可能にします。この攻撃のベクトルの実行には、SIEM ESM の有効な認証が必要です。

     

    推奨
    McAfee では、すべてのユーザーが最新のアップデートの適用を確認することをお奨めします。影響を受けるユーザーは、関連するパッチまたは HotFix をインストールする必要があります。詳細情報は、McAfee KnowledgeBase 記事 SB10133、SIEM のアップデートによる OS コマンド インジェクションの脆弱性の解決 (https://kc.mcafee.com/corporate/index?page=content&id=SB10133)

     

     

    先頭に戻る


    5.NSP 緊急 UDS リリース情報 - HTTP: Microsoft .NET Framework MVC サービス拒否 (CVE-2015-2526)

    2015 年 9 月 11 日

     

    HTTP: Microsoft .NET Framework MVC のサービス拒否 (CVE-2015-2526)

     

    この脅威を検出するため、Network Security 緊急ユーザー定義シグネチャ (UDS) が作成されました。UDS とリリース ノートは、KnowledgeBase の記事 KB55447 でダウンロードできます。

     

    重要な情報が記載されているので、リリース ノートをよくお読みください。

     

    KnowledgeBase の記事 KB55447 は、登録ユーザーにのみ公開しています。https://support.mcafee.com にログインして、記事 ID を検索してください。


    先頭に戻る


    6.VirusScan Enterprise 8.8 Patch 6 レポート拡張ファイルの更新

    2015 年 9 月 14 日

     

    VirusScan Enterprise 8.8 Patch 6 レポート拡張ファイルのあアプデートがリリースされました。このリリースは、次の問題を修正します。
    • 脅威イベントが、VSE Reports Extension 1.2.0.263 の ePO データベースで解析されない。
    • 脅威イベントが EventsDEBUG フォルダーに保存される。
    更新されたレポート拡張ファイル (VIRUSCANREPORTS120(264).zip) はMcAfee ダウンロード サイト http://www.mcafee.com/us/downloads/downloads.aspxからダウンロードできます。

     

    Patch 6 の既知の問題のリストは、KB84854: https://kc.mcafee.com/corporate/index?page=content&id=KB84854 を参照してください。


    先頭に戻る


    7.McAfee Firewall Enterprise のアップデートによる BIND の脆弱性の解決

    2015 年 9 月 15 日

     

    McAfee Firewall Enterprise で、2 件の脆弱性が発見され解決されました。

    影響を受ける製品バージョン

    • McAfee Firewall Enterprise 7.0.1.03
    • McAfee Firewall Enterprise 8.3.1
    • McAfee Firewall Enterprise 8.3.2

    影響度

    修正

    • 7.0.1.03E78
    • 8.3.1E83
    • 8.3.2E65

    推奨
    McAfee では、すべてのユーザーが最新のアップデートの適用を確認することをお奨めします。影響を受けるユーザーは、関連するパッチまたは HotFix をインストールする必要があります。詳細情報は、McAfee KnowledgeBase 記事、SB10134  (https://kc.mcafee.com/corporate/index?page=content&id=SB10134) をご覧ください。


    先頭に戻る


    8.Enterprise Mobility Management および iOS 9 のサポート

    2015 年 9 月 15 日

     

    McAfee では、iOS ポリシーにカスタム APN があるすべての Enterprise Mobility Management (EMM) 環境で、iOS 9 デバイスをサポートするサーバー側のパッチが必要であると判断しました。その他のすべての EMM の機能は、iOS 9 アップグレードにより影響を受けません。

     

    iOS ポリシーにカスタム APN があるすべての EMM では、iOS デバイスの電子メール同期の損失を回避するために以下を実行してください。

     

    �    APN 問題を修正するサーバー側のパッチを適用するまでは、iOS デバイスに追加のポリシーをプッシュしないでください。
    �    iOS 9 でプロビジョニングするすべての新しいデバイスは、サーバー側のパッチを適用するまではメールを同期できません。

     

    現在 McAfee では、この問題を修正するために EMM 12 を開発中です。リリース日に関する情報は、以下の KB 記事を参照してください。

     

    詳細は、

     

    Enterprise Mobility Management と iOS 9 のサポート - KB85671:
    https://kc.mcafee.com/corporate/index?page=content&id=KB85671

     

    iOS 9 デバイスで iOS ポリシーに APN を使用する際の電子メール同期の損失 - KB85672:
    https://kc.mcafee.com/corporate/index?page=content&id=KB85672


    先頭に戻る


    9.DLP Endpoint KB84538 の更新 - Microsoft のパッチのインストール後にアプリケーションが起動に失敗する

    2015 年 9 月 16 日

    DLP Endpoint KB84538 - Data Loss Prevention Endpoint (9.3.425 より古いバージョン) がインストールされていると Microsoft Patch MS15-038、MS15-090、MS15-085 または MS KB3083992 の Windows 7 への適用が失敗する - この記事は最新情報を反映するために更新されました。

    新しい Microsoft のパッチやアップデートでは、この問題の発生が継続します。以下のパッチではこの問題が発生します。

    • MS15-038 Microsoft Windows の脆弱性により、特権が昇格される (3049576)
    • MS15-085 Microsoft Windows の脆弱性により、特権が昇格される (3082487)
    • MS15-090 Microsoft Windows の脆弱性により、特権が昇格される (3060716)
    • MS KB3083992 Microsoft セキュリティ アドバイザリー: AppLocker 証明書の処理を改善するアップデート: September 8, 2015


    この問題の解決策は、エンド ノードをバージョン 9.3.425 (9.3 patch 4 HotFix 25) 以降にアップグレードすることです。

     

    詳細は、KB84538: https://kc.mcafee.com/corporate/index?page=content&id=84538 をご覧ください。


    先頭に戻る


    10.Policy Auditor のコンテンツ パッケージ 1167

    2015 年 9 月 10 日

     

    このパッケージの詳細については、http://www.mcafee.com/us/content-release-notes/policy-auditor-nac/index.aspxをご覧ください。

     


    先頭に戻る


    11.Vulnerability Manager FSL コンテンツ更新 (2015/09/10 および 2015/09/16)

    2015 年 9 月 10 日

     

    Intel Security では、Vulnerability Manager FSL のコンテンツ更新をリリースしました。
    新しい McAfee 検査: 117
    機能強化された McAfee 検査: 18
    削除された McAfee 検査: 0
    詳細については、リリース ノートをご覧ください。
    CSV 形式でのレポート:
    FSL スクリプト/テンプレートの更新を自動的に確認するように FSUpdate を設定すると、必要なパッケージが自動的にダウンロードされ、適用されます。
    パッケージの自動適用を行わない場合には、FSUpdate オプションで FSL スクリプト/テンプレート更新の選択を解除してください。パッケージを手動でダウンロードして適用するには、http://update.foundstone.com にログインしてください。

     

    2015 年 9 月 16 日

     

    Intel Security では、Vulnerability Manager FSL のコンテンツ更新をリリースしました。
    新しい McAfee 検査: 23
    機能強化された McAfee 検査: 52
    削除された McAfee 検査: 0
    詳細については、リリース ノートをご覧ください。
    CSV 形式でのレポート:
    FSL スクリプト/テンプレートの更新を自動的に確認するように FSUpdate を設定すると、必要なパッケージが自動的にダウンロードされ、適用されます。
    パッケージの自動適用を行わない場合には、FSUpdate オプションで FSL スクリプト/テンプレート更新の選択を解除してください。パッケージを手動でダウンロードして適用するには、http://update.foundstone.com にログインしてください。

     


    先頭に戻る


    12.Threat Intelligence Exchange のコンテンツ更新 360

    2015 年 9 月 15 日

     

    Threat Intelligence Exchange のセキュリティ コンテンツ バージョン更新 360 をリリースしました。

    この更新は、2015 年 9 月 14 日にマカフィー更新リポジトリに公開されました。

    詳細については、リリース ノート (http://www.mcafee.com/us/content-release-notes/threat-intelligence-exchange/inde x.aspx) をご覧ください。

     


    先頭に戻る


    13.Firewall Enterprise AppPrism Applications シグネチャ セット 3.303 のリリース

    2015 年 9 月 15 日

     

    詳細については、KnowledgeBase の記事 KB85666 (Firewall Enterprise: AppPrism Applications 3.303 のリリース情報) をご覧ください。

    注: KnowledgeBase のこの記事は ServicePortal の登録ユーザーにのみ公開しています。記事を参照するには、https://kc.mcafee.com/agent/index?page=content&id=KB85666 でログイン情報を入力してください。

    このシグネチャ セットのリリースは、Firewall Enterprise 製品から自動的にダウンロードできます。

     


    先頭に戻る


    14.Real Time for McAfee ePO (すべてのバージョン) のサポート終了のお知らせ


    Intel Security では、すべてのバージョンの Real Time for McAfee ePolicy Orchestrator のサポートを以下のスケジュールで終了します。

    販売終了 - 2014 年 12 月 26 日
    サポート終了 - 2015 年 12 月 26 日


    移行:
    Real Time for McAfee ePolicy Orchestrator のユーザー ライセンスには代替製品または移行製品はありません。製品の最終バージョンは 2.0 で、今後のアップデートは予定されていません。

    詳細は、KB83844:
    https://kc.mcafee.com/corporate/index?page=content&id=KB83844

    をご覧ください。マカフィー製品の EOL リストと方針については、http://www.mcafee.com/us/support/support-eol.aspx をご覧ください。
    最初のお知らせ: 2015 年 1 月 23 日

     


    先頭に戻る