Intel Security SNS 毎週のまとめ (2015 年 10 月 22 日)

バージョン 3

    Intel Security SNS 毎週のまとめ

    2015 年 10 月 22 日


    リリース情報
    1.10 月 21 日 ATD 3.4.8.142 のメンテナンス リリース

    お知らせ
    2.10 月 15 日 EMM Secure Container が Android 6.0 でクラッシュする
    3.10 月 20 日 ePO のアップデートによる Oracle Java の複数の脆弱性の修正
    4.10 月 21 日 HP Integrated Lights-Out ファームウェア アップデートによる Web Gateway アプライアンスのサービス拒否の脆弱性の修正

     

    シグネチャの更新とコンテンツのリリース
    5.10 月 15 日 Policy Auditor のコンテンツ パッケージ 1169 のリリース
    6.10 月 15 日、16 日 Vulnerability Manager FSL のコンテンツ更新

    サポート終了のお知らせ
    7.2016 年 12 月 31 日 EOL McAfee Web Gateway 7.4

    詳細については、生産終了となる製品をご覧ください。

     

     


    ProTip
    ProTips では、製品固有のトラブルシューティング、ベスト プラクティス、製品の使い方を説明し、McAfee KnowledgeBase の関連記事を紹介しています。


    その他の ProTips は、ご使用の製品の Community をご覧ください (https://community.mcafee.com/community/business)。


    イベントとニュース

     

    FOCUS 15 は来週です
    Intel Security FOCUS 15 は来週です – 10 月 26 日 - 28 日にラスベガスのベネチアン / パラッツォ コングレス センターで開催されます。このカンファレンスには、技術的な深い掘り下げ、顧客の事例、および製品ロードマップを含む 90 以上のブレイクアウト セッションが含まれており、Intel Security のエンジニア、アーキテクト、および経営幹部からの魅力的な基調講演を予定しています。

    まだ申し込みを受け付けています。登録するにはここをクリックしてください

    Web キャスト: 侵害の痕跡: 重要なもの、重要でないもの、その他の必要なもの
    2015 年 11 月 5 日 (木) | 登録
    午前 10 時 (PT)/午後 12 時 (CT)/ 午後 1 時 (ET)/ 午後 5 時 (GMT)

    侵害の痕跡 (IoC) には、詳細な情報や侵害の範囲について情報を得るの非常に役立つものがありますが、その多くはノイズです。どのようにして、良いもの、悪いもの、および単に醜いものの違 いを見分けますか?11 月 5 日の東部時間 1:00PM に、Intel Security および (ISC)2 の IoC に関するディスカッションにご参加ください。Threat Intelligence が提供する最も価値のある情報と、IoC の今後、企業における調査と防御を改善するために IoC はどうあるべきについて議論します。


    WEB キャスト: Grand Theft Data: データ逆浸出の詳細
    2015 年 11 月 5 日 (木) | 登録
    午前 9 時 (西部時間)/午前 11 時 (中部時間)/ 午後 12 時 (東部時間)/午後 4 時 (グリニッジ標準時)

    McAfee Foundstone プロフェッショナル サービスおよび Intel Security のデータ保護のエキスパートが、Intel Security の 2015 年のデータ逆浸出に関する調査結果についてご説明します。社内外で使用されるデータ逆浸出の一般的なテクニックに関する調査結果、データ漏洩に関する定量的なデータ、お よび企業で使用されるデータ漏洩の防止プロセスとそのツールについて、掘り下げて説明します。


    Web キャスト: 高度な標的型攻撃に対するサイバー耐性の実現
    2015 年 11 月 11 日 (水) | 登録
    午前 11 時 (西部時間)/午後 1 時 (中部時間)/ 午後 2 時 (東部時間)/午後 6 時 (グリニッジ標準時)

    企業は、セキュリティ インシデントとアラートへの対応に必要なスピードと対応力の実現に苦労しています。しかしこれは、勝利しなくてはならない継続的な闘いです。ガートナーの調査担当 VP アントン チュバキンと Intel Security のグループ製品マネージャー ポール ジンスキーが、攻撃のライフサイクルに亘るインシデント対応の意思決定を短縮するための戦略について探求します。



    1.ATD 3.4.8.142 のメンテナンス リリース

    2015 年 10 月 21 日

     

    このリリースには、次の新機能、修正、機能強化が含まれています。
    • CLI の強化
    • X モードの強化
    ATD 3.4.8.142 は、製品ダウンロード サイト http://www.mcafee.com/jp/downloads/downloads.aspxから入手できます。

     

    変更の詳細については、PD26196: https://kc.mcafee.com/corporate/index?page=content&id=PD26196でリリース ノートをご覧ください。

     

    既知の問題については、KB83259: https://kc.mcafee.com/corporate/index?page=content&id=KB83259 をご覧ください。


    先頭に戻る


    2.EMM Secure Container が Android 6.0 でクラッシュする

    2015 年 10 月 15 日

     

    Intel Security では、Google Android 6.0 (Marshmallow) を実行しているデバイスで、EMM Secure Container が応答しなくなる (クラッシュする) 問題を特定しました。Intel Security はこの問題を調査中です。追加情報が提供可能になりましたらこの記事は更新されます。

     

    解決策が利用可能になるまでの間、Intel Security では、Secure Container をご使用の Android デバイスで Android バージョン 6.0 にアップグレードしないことを推奨します。

     

    詳細については、KB85862:
    http://kc.mcafee.com/corporate/index?page=content&id=KB85862 をご覧ください。


    先頭に戻る


    3.ePO のアップデートによる Oracle Java の複数の脆弱性の修正

    2015 年 10 月 20 日

     

    Oracle の 2015 年 4 月の Java SE アップデートで報告された 2 件の脆弱性の問題が ePolicy Orchestrator (ePO) で解決されました。

     

    影響を受けるソフトウェア
    • ePO 4.6.9 以前
    • ePO 5.1.2 以前
    • ePO 5.3.0
    修正済み/パッチ済みのバージョン
    脆弱性は次のバージョンで修正されています。
    • ePO 5.3.1
    • ePO 5.1.3
    影響度
    • CVE-2015-4748  (CVSS: 7.6;重大度: 高) Oracle Java SE 6u95、7u80、および 8u45; JRockit R28.3.6; および Java SE Embedded 7u75、Embedded 8u33 では、詳細不明の脆弱性により、リモート攻撃者が、セキュリティに関連する不明なベクトルを使用して、秘匿性、整合性、可用性に影響を与えることが可能です。
    • CVE-2015-4749  (CVSS: 4.3 ; 重大度: 中) Oracle Java SE 6u95、7u80、および 8u45; JRockit R28.3.6; および Java SE Embedded 7u75、8u33 では、詳細不明の脆弱性により、リモート攻撃者が、JNDI に関連する不明なベクトルを使用して、可用性に影響を与えることが可能です。
    • CVE-2015-2625  (CVSS: 2.6 ; 重大度: 低) Oracle Java SE 6u95、7u80、および 8u45; JRockit R28.3.6; および Java SE Embedded 7u75、8u33 では、詳細不明の脆弱性により、リモート攻撃者が、JSSE に関連する不明なベクトルを使用して、秘匿性に影響を与えることが可能です。
    • CVE-2015-2613  (CVSS: 5.0 ; 重大度: 中) Oracle Java SE 7u80 および 8u45; および Java SE Embedded 7u75、8u33 では、詳細不明の脆弱性により、リモート攻撃者が、JCE に関連する不明なベクトルを使用して、秘匿性に影響を与えることが可能です。
    • CVE-2015-2601  (CVSS: 5.0 ; 重大度: 中) Oracle Java SE 6u95、7u80、および 8u45; JRockit R28.3.6; および Java SE Embedded 7u75、8u33 では、詳細不明の脆弱性により、リモート攻撃者が、JCE に関連する不明なベクトルを使用して、秘匿性に影響を与えることが可能です。
    推奨事項
    McAfee では、すべてのユーザーが最新のアップデートの適用を確認することをお奨めします。影響を受けるユーザーは、関連するパッチまたは HotFix をインストールする必要があります。詳細な手順と情報については、McAfee Knowledge Base 記事 SB10139、Intel Security セキュリティ情報 - ePO のアップデートによる Oracle Java の複数の脆弱性の修正https://kc.mcafee.com/corporate/index?page=content&id=SB10139) をご覧ください。

     


    先頭に戻る


    4.HP Integrated Lights-Out ファームウェア アップデートによる Web Gateway アプライアンスのサービス拒否の脆弱性の修正

    2015 年 10 月 21 日

     

    McAfee Web Gateway (MWG) の脆弱性が検出され解決されました。

     

    影響を受けるハードウェア
    HP BL460C Gen 8 Web Gateway Server Blade

     

    修正済み/パッチ済みのバージョン
    この脆弱性は、HP Integrated Lights-Out (iLO) 4 ファームウェア バージョン 2.11 以降でバージョン 2.30 より前では修正されています。

     

    影響度
    • CVE-2015-5435 (CVSS: 4.9; 影響度: 中) HP Integrated Lights-Out (iLO) ファームウェア 3 (1.85 より前) および 4 (2.22 より前) では、リモート認証されたユーザーが、不明なベクトルを使用してサービス攻撃をすることができます。
    推奨事項
    McAfee では、すべてのユーザーが最新のアップデートの適用を確認することをお奨めします。影響を受けるユーザーは、関連するパッチまたは HotFix をインストールする必要があります。脆弱性の詳細については、McAfee KnowledgeBase 記事 SB10138、Intel Security - セキュリティ情報: HP Integrated Lights-Out ファームウェア アップデートによる Web Gateway アプライアンスのサービス拒否の脆弱性の修正 (https://kc.mcafee.com/corporate/index?page=content&id=SB10138) をご覧ください。 詳細情報は、KB85822 (https://kc.mcafee.com/corporate/index?page=content&id=KB85822をご覧ください。

     


    先頭に戻る


    5.Policy Auditor のコンテンツ パッケージ 1169

    2015 年 10 月 15 日

     

    McAfee Policy Auditor 1169 用に新しいコンテンツ パッケージがリリースされました。

     

    このパッケージの詳細については、http://www.mcafee.com/us/content-release-notes/policy-auditor-nac/index.aspxhttp://www.mcafee.com/us/content-release-notes/policy-auditor-nac/index.aspx をご覧ください。


    先頭に戻る


    6.Vulnerability Manager FSL コンテンツ更新

    Intel Security では、Vulnerability Manager FSL のコンテンツ更新をリリースしました。

     

    2015 年 10 月 15 日
    新しい McAfee 検査: 6
    機能強化された McAfee 検査: 13
    削除された McAfee 検査: 0

     


    2015 年 10 月 16 日
    新しい McAfee 検査: 23
    機能強化された McAfee 検査: 1
    削除された McAfee 検査: 1

     


    詳細については、リリース ノート
    http://www.mcafee.com/us/content-release-notes/foundstone/index.aspxをご覧ください。

     

    CSV 形式でのレポートについては、
    https://community.mcafee.com/community/business/risk_compliance/vuln?view=docume ntsをご覧ください。

     

    FSL スクリプト/テンプレートの更新を自動的に確認するように FSUpdate を設定すると、必要なパッケージが自動的にダウンロードされ、適用されます。

     

    パッケージの自動適用を行わない場合には、FSUpdate オプションで FSL スクリプト/テンプレート更新の選択を解除してください。パッケージを手動でダウンロードして適用するには、http://update.foundstone.com にログインしてください。

    先頭に戻る


    7.McAfee Web Gateway 7.4


    (最初のお知らせ: 2015 年 10 月 21 日)

     

    McAfee Web Gateway (MWG) 7.4 のサポートは、2016 年 12 月 31 日に 終了します。

     

    Intel Security では、バージョン MWG 7.5 以降にアップグレードして、最新のソフトウェアをご利用いただき、製品サポートを継続していただくことをお奨めします。

     

    マカフィー製品の EOL リストと方針については、http://mcafee.com/us/support/support-eol.aspx をご覧ください。

    先頭に戻る