Intel Security SNS 毎週のまとめ (2015 年 10 月 1 日)

バージョン 2

    Intel Security SNS 毎週のまとめ

    2015 年 10 月 1 日


    リリース情報
    1.9 月 24日 Email Gateway 7.6.401 のリリース
    2.9 月 28日 McAfee Risk Advisor 2.7.2.173 のリリース
    3.9 月 28 日 ePolicy Orchestrator 5.3.1 のリリース
    4.9 月 30 日 Next Generation Firewall メンテナンス リリース 5.8.5 のリリース
    5.9 月 30 日 Network Security Platform 8.1 ソフトウェア リリース

    お知らせ
    6.9 月 24 日 Firewall Enterprise のアップデートによる OpenSSH の脆弱性の修正
    7.9 月 28 日 新しい Network Security Platform ビデオの Intel Security YouTube チャンネルへの公開
    8.9 月 30 日 DLPe for Mac に必要な Mac OS X 10.11 のアップデート

     

    シグネチャの更新とコンテンツのリリース
    9.9 月 25 日 Network Security シグネチャ セットのリリース (8.7.63.4)
    10.9 月 28 日 Vulnerability Manager の FSL コンテンツ更新
    11.9 月 28 日 Enterprise Mobility Management Device Catalog 59088 のリリース
    12.9 月 29 日 NSP 緊急 UDS リリース情報
    13.9 月 30 日 Policy Auditor のコンテンツ パッケージ 1168 のリリース
    14.9 月 30 日 NSP 緊急 UDS リリース情報

    サポート終了のお知らせ
    詳細については、サポート終了となる製品をご覧ください。

    15.2017 年 3 月 31 日 EOL Intel ベース NSM アプライアンス

     

     


    イベントとニュース

     

    Web キャスト: 継続的な監視の実現時の 10 の大きな間違い
    10 月 14 日(水曜日)| 登録
    午前 11 時 (PT)/午前 1 時 (CT) /午後 2 時 (ET)
    Intel Security の専門家、イスマエル・ヴァレンズエラとポール・ジンスキーが、継続的な監視とセキュリティ オペレーションのより良いアプローチを使用して一般的な間違いを避ける方法について、実践で学んだ教訓、洞察と実用的なヒントを共有し、最終的に問題の検出、対応、およ び修正に利用できる時間を増加できるようにします。

     

     


    1.Email Gateway 7.6.401 のリリース

    2015 年 9 月 24 日

     

    Email Gateway 7.6.401 がリリースされました。このリリースには、次の新機能、修正、機能強化が含まれています。
    • OpenSSL のアップデート
    • BIND のアップデート
    • SSH の脆弱性の修正
    • glibc の脆弱性の修正
    • GUI のクリックジャッキング攻撃に対する保護
    • IE10/IE11 のサポート
    Email Gateway 7.6.401 は、製品ダウンロード サイト http://www.mcafee.com/us/downloads/downloads.aspx から入手できます。

     

    変更の詳細については、PD26151: https://kc.mcafee.com/corporate/index?page=content&id=PD26151 でリリース ノートをご覧ください。

     

    既知の問題については、KB78950 https://kc.mcafee.com/corporate/index?page=content&id=KB78950 をご覧ください。


    先頭に戻る


    2.McAfee Risk Advisor 2.7.2.173 のリリース

    2015 年 9 月 28 日

     

    Intel Security は、McAfee Risk Advisor (MRA) 2.7.2 HotFix 3 をリリースしました。これは、以前の MRA バージョンの証明書の期限切れの問題を解決します。 影響度: MRA 2.7.2 および以前のバージョンは、既存の証明書が期限切れになる (2015 年 9 月 19 日) と、最新の脅威を脅威のフィードからダウンロードできません。その結果、ePolicy Orchestrator で“MRA: Threat Download and Analysis” タスクの実行が失敗します。 対策: この証明書の問題は MRA 2.7.2 HotFix で解決されます。3.この HotFix の入チュは、サポートまでご連絡ください。 重要: この HotFix は以下のバージョンの MRA にのみ適用可能です。
    • McAfee Risk Advisor 2.7.1.137  (RTW)
    • McAfee Risk Advisor 2.7.1.148 (HF1)
    • McAfee Risk Advisor 2.7.2.158 (HF2
    すべての拡張ファイルはバージョン 2.7.2.173 にアップグレードされます。

     

    この HotFix の詳細は、KB85750: https://kc.mcafee.com/corporate/index?page=content&id=KB85750 をご覧ください。

     

    変更の詳細については、PD26156: https://kc.mcafee.com/corporate/index?page=content&id=PD26156 でリリース ノートをご覧ください。


    先頭に戻る


    3.ePolicy Orchestrator 5.3.1 のリリース

    2015 年 9 月 28 日

     

    ePolicy Orchestrator 5.3.1 がリリースされました。このリリースには、次の新機能、修正、機能強化が含まれています。
    • 以前の ePO 5.x リリースに含まれるすべての修正
    • リリース ノート PD26103 にリストされた解決済みの問題
    • この必須のリリースには複数のセキュリティの修正が含まれます。詳細情報はリリース ノートをご覧ください。
    ePolicy Orchestrator 5.3.1 リリースは、マカフィー ダウンロード サイト http://www.mcafee.com/us/downloads/downloads.aspx から入手できます。

     

    変更の詳細については、PD26103: https://kc.mcafee.com/corporate/index?page=content&id=PD26103 でリリース ノートをご覧ください。

     

    既知の問題については、KB82675 (https://kc.mcafee.com/corporate/index?page=content&id=KB82675) をご覧ください。


    先頭に戻る


    4.Next Generation Firewall メンテナンス リリース 5.8.5 のリリース

    2015 年 9 月 30 日

     

    Next Generation Firewall (NGFW) の以下のメンテナンス リリースが入手できます。
    • NGFW 5.8.5
    このリリースは、McAfee ダウンロード サイト http://www.mcafee.com/us/downloads/downloads.aspx から入手可能です。

     

    注: 新しい FWL-325 および FWL-321 アプライアンスには x86-64-small イメージが必要です。NGF-325 および NGF-321 アプライアンスでは、ローカル マネージャーを含む通常のイメージを使用できます。

     

    Next Generation Firewall (NGFW) 5.8.5 の変更の詳細は、PD26152: https://kc.mcafee.com/corporate/index?page=content&id=PD26152 で適切なリリース ノートをご覧ください。


    先頭に戻る


    5.Network Security Platform 8.1 ソフトウェア リリース

    2015 年 9 月 30 日

     

    以下の Network Security Platform ソフトウェアのリリース
    • Network Security Manager ソフトウェア 8.1.7.33
    • Network Security Sensor ソフトウェア 8.1.3.89 (M-Series)
    • Network Security Sensor ソフトウェア 8.1.3.89 (Mxx30 - Series)
    • Network Security Sensor ソフトウェア 8.1.3.89 (M-8000XC)
    • Network Security Sensor ソフトウェア 8.1.5.135 (NS-Series)
    変更の詳細については、リリース ノートをご覧ください。ソフトウェアは、


    先頭に戻る


    6.Firewall Enterprise のアップデートによる OpenSSH の脆弱性の修正

    2015 年 9 月 24 日

     

    McAfee Firewall Enterprise (MFE) のアップデートによる OpenSSH CVE-2015-5600 および CVE-2015-6564 の脆弱性の修正

     

    影響を受けるソフトウェア
    • 7.0.1.03
    • 8.3.1
    • 8.3.2
    修正済み/パッチ済みのバージョン
    脆弱性は次のバージョンで修正されています。
    • 7.0.1.03E79
    • 8.3.1E84
    • 8.3.2E67
    影響度
    CVE-2015-5600 (CVSS 8.5)
    OpenSSH 6.9 までの SSHD の auth2-chall.c の kbdint_next_device 関数が、単一の接続内の keyboard-interactive デバイスの処理を正しく制限しません。これにより、SSH -oKbdInteractiveDevices オプションの長い繰り返しの多いリストを使用したリモート攻撃の、強引な攻撃、サービス拒否 (CPU 使用率) が容易になります。これは、このリスト上の各 pam エレメントに異なるパスワードを提供するように変更されたクライアントによって実証されました。 https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5600

     

    CVE-2015-6564 (CVSS 6.9)
    OpenBSD 以外のプラットフォーム上の SSHD の 7.0 より前の OpenSSH の monitor.c の mm_answer_pam_free_ctx 関数の Use-after-free 脆弱性。この脆弱性により、SSHD uid のコントロールを利用してユーザーが特権を取得し、想定より早く MONITOR_REQ_PAM_FREE_CTX リクエストを送信できます。 https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6564

     

    CWE-730
    OWASP 2004 年上位 10 件のカテゴリ A9 - サービス拒否 https://cwe.mitre.org/data/definitions/730.html

     

    OWASP 2004:A9 アプリケーションのサービス拒否 https://www.owasp.org/index.php/A9_2004_Application_Denial_of_Service

     

    推奨事項
    McAfee では、すべてのユーザーが最新のアップデートの適用を確認することをお奨めします。影響を受けるユーザーは、関連するパッチまたは HotFix をインストールする必要があります。手順と情報の詳細は、McAfee KnowledgeBase 記事 SB10136、McAfee Firewall Enterprise (MFE) のアップデートによる OpenSSH CVE-2015-5600 および CVE-2015-6564 の脆弱性の修正 (https://kc.mcafee.com/corporate/index?page=content&id=SB10136) をご覧ください。


    先頭に戻る


    7.新しい Network Security Platform ビデオの Intel Security YouTube チャンネルへの公開

    2015 年 9 月 28 日

     

    どの NSP ソフトウェア リリース バージョンが自分の会社に最適か? NSP ソフトウェア リリース プロセスに関連するこういった一般的な疑問に、Intel Security YouTube チャンネルに公開されている以下のビデオが答えます。これらのビデオは以下の理解に役立ちます。
    • 異なるタイプの NSP ソフトウェア リリース
    • ソフトウェア バージョン番号の意味
    • 環境に最適なバージョンの選択
    NSP ソフトウェア リリース プロセスの詳細は、PD25515 - https://kc.mcafee.com/corporate/index?page=content&id=PD25515 をご覧ください。


    先頭に戻る


    8.DLPe for Mac に必要な Mac OS X 10.11 のアップデート

    2015 年 9 月 30 日

     

    Mac OS X 10.11 (El Capitan) のリリースで、以下の記事が更新され、Mac OS 10 のアップグレード前に必要な DLP Endpoint for Mac に必須のアップデートがが反映されました。11. 以下をご覧ください。


    先頭に戻る


    9.Network Security シグネチャ セットのリリース (8.7.63.4)

    2015 年 9 月 25 日

     

    以下の Network Security シグネチャ セットがリリースされました。
    • 8.7.63.4
    更新されたシグネチャ セットの詳細については、KnowledgeBase の記事 KB55446、KB55448、KB50726 をご覧ください。これらの記事を参照するには、ServicePortal ユーザーとしてログインする必要があります。記事を参照するには、https://support.mcafee.com にログインして記事 ID を検索してください。

     

    シグネチャ セットのリリースは次の場所で入手できます。


    先頭に戻る


    10.Vulnerability Manager FSL コンテンツ更新

    2015 年 9 月 24 日および 28 日

     

    マカフィーでは、Vulnerability Manager FSL のコンテンツ更新をリリースしました。

     

    9 月 24 日
    新しい McAfee 検査: 101
    機能強化された McAfee 検査: 53
    削除された McAfee 検査: 0

     

    9 月 28 日
    新しい McAfee 検査: 5
    機能強化された McAfee 検査: 9
    削除された McAfee 検査: 0

     

    詳細については、リリース ノート (http://www.mcafee.com/us/content-release-notes/foundstone/index.aspx) をご覧ください。

     

    CSV 形式でのレポート: https://community.mcafee.com/community/business/risk_compliance/vuln?view=docum ents

     

    FSL スクリプト/テンプレートの更新を自動的に確認するように FSUpdate を設定すると、必要なパッケージが自動的にダウンロードされ、適用されます。

     

    パッケージの自動適用を行わない場合には、FSUpdate オプションで FSL スクリプト/テンプレート更新の選択を解除してください。パッケージを手動でダウンロードして適用するには、http://update.foundstone.com にログインしてください。


    先頭に戻る


    11.Enterprise Mobility Management EMM Device Catalog 59088 のリリース

    2015 年 9 月 28 日

     

    Enterprise Mobility Management EMM Device Catalog 59088 がリリースされました。

     

    カタログには以下のデバイスのサポートが含まれます。
    • iPhone 6s (すべて)
    • iPhone 6s Plus (すべて)
    • iPod Touch 6G (すべて)
    • iPad Mini 4 (すべて)
    注: Device Catalog 59088 は、EMM 12.x で使用するために開発されました。

     

    **EOL 免責事項: EMM 11.x は 2015 年 3 月 13 日にサポート終了になりました。このデバイス カタログは、まだ EMM 11.0 を使用しているお客様が最新の Apple モバイル デバイスを使用できるようにするために提供されます。カタログは、ベスト エフォートを前提として利用いただけます。何らかの問題の発生が予想されるわけではありませんが、これらのカタログのインストールまたはインストール後のデバイスのプロ ビジョニングで問題が発生した場合は、Intel Security はカタログまたは一般的に EMM 11.0 のサポートを保証できません。

     

    Device Catalog 59088 のダウンロード、またはリリース ノートの参照には、製品ダウンロード サイト: http://www.mcafee.com/us/downloads/downloads.aspx にアクセスしてください。

     

    デバイス カタログに含まれるデバイスの完全なリストは、KB79402: http://kc.mcafee.com/corporate/index?page=content&id=KB79402 をご覧ください。


    先頭に戻る


    12.NSP 緊急 UDS リリース情報

    2015 年 9 月 9 日

     

    HTTP: Adobe Flash Player スタック破壊の脆弱性 (CVE-2015-5567)
    HTTP: Adobe Flash Player ヒープ オーバーフローの脆弱性 (CVE-2015-5568)
    HTTP: Adobe Flash Player Use-After-Free の脆弱性 (CVE-2015-5570)
    HTTP: Adobe Flash Player セキュリティ バイパスの脆弱性 (CVE-2015-5572)
    HTTP: Adobe Flash Player 型の混乱の脆弱性 (CVE-2015-5573)
    HTTP: Adobe Flash Player Use-After-Free の脆弱性 (CVE-2015-5574)
    HTTP: Adobe Flash Player メモリ破壊の脆弱性 (CVE-2015-5575)
    HTTP: Adobe Flash Player メモリ破壊の脆弱性 (CVE-2015-5578)
    HTTP: Adobe Flash Player スタック破壊の脆弱性 (CVE-2015-5579)
    HTTP: Adobe Flash Player メモリ破壊の脆弱性 (CVE-2015-5580)
    HTTP: Adobe Flash Player Use-After-Free の脆弱性 (CVE-2015-5581)
    HTTP: Adobe Flash Player 整数の脆弱性 (CVE-2015-5582)
    HTTP: Adobe Flash Player Use-After-Free の脆弱性 (CVE-2015-5584)
    HTTP: Adobe Flash Player スタック オーバーフローの脆弱性 (CVE-2015-5587)
    HTTP: Adobe Flash Player メモリ破壊の脆弱性 (CVE-2015-5588)
    HTTP: Adobe Flash Player バッファー オーバーフローの脆弱性 (CVE-2015-6676)
    HTTP: Adobe Flash Player バッファー オーバーフローの脆弱性 (CVE-2015-6678)
    HTTP: Adobe Flash Player Same-Origin-Policy バイパスの脆弱性 (CVE-2015-6679)
    HTTP: Adobe Flash Player Use-After-Free の脆弱性 (CVE-2015-6682)

     

    この脅威を検出するため、Network Security 緊急ユーザー定義シグネチャ (UDS) が作成されました。UDS とリリース ノートは、KnowledgeBase の記事 KB55447 でダウンロードできます。

     

    重要な情報が記載されているので、リリース ノートをよくお読みください。

     

    KnowledgeBase の記事 KB55447 は、登録ユーザーにのみ公開しています。https://support.mcafee.com にログインして、記事 ID を検索してください。


    先頭に戻る


    13.Policy Auditor のコンテンツ パッケージ 1168

    2015 年 9 月 30 日

     

    McAfee Policy Auditor 1168 用に新しいコンテンツ パッケージがリリースされました。

     

    このパッケージの詳細については、http://www.mcafee.com/us/content-release-notes/policy-auditor-na c/index.aspx をご覧ください。


    先頭に戻る


    14.NSP 緊急 UDS リリース情報

    2015 年 9 月 30 日

     

    HTTP: Adobe Flash Player メモリ リークの脆弱性 (CVE-2015-5576)

     

    この脅威を検出するため、Network Security 緊急ユーザー定義シグネチャ (UDS) が作成されました。UDS とリリース ノートは、KnowledgeBase の記事 KB55447 でダウンロードできます。

     

    重要な情報が記載されているので、リリース ノートをよくお読みください。

     

    KnowledgeBase の記事 KB55447 は、登録ユーザーにのみ公開しています。https://support.mcafee.com にログインして、記事 ID を検索してください。


    先頭に戻る


    15.Intel ベース NSM アプライアンス 6 (EOL 2017 年 3 月 31 日)


    マカフィーから Intel ベースの Network Security Manager アプライアンスの販売終了(EOS、2014 年 1 月 31 日)とサポート終了(EOL、2017 年 3 月 31 日)をお知らせします。 詳細については、KB79477 を参照してください。 http://kb.mcafee.com/agent/index?page=content&id=KB79477 マカフィー製品の EOL リストと方針については、http://mcafee.com/us/support/support-eol.aspx をご覧ください。 (最初のお知らせ: 2013 年 10 月 14 日)

    先頭に戻る</body