Intel Security SNS 毎週のまとめ (2015 年 12 月 1 日)

バージョン 3
    Intel Security SNS 毎週のまとめ

    2015 年 12 月 1 日

     

    リリース情報
    1. 11 月 24 日 Network Security Platform (NSP) 8.1 メンテナンス リリース

    お知らせ

    2. 11 月 27 日 Threat Advisory: eDellRoot 証明書の脆弱性
    3. 11 月 30 日VirusScan Version 8.8 Patch 6 および HIPS 8.0 Patch 6 のリリース

    シグネチャの更新とコンテンツのリリース

    4. 11 月 25 日 Network Security Platform - シグネチャ セットのスケジュール変更
    5. 11 月 26 日 30 日 Vulnerability Manager FSL のコンテンツ更新
    6. 11 月 30 日 Threat Intelligence Exchange コンテンツ更新 392
    7. 11 月 30 日 Network Security シグネチャ セットのリリース情報 (8.7.67.4)


    サポート終了のお知らせ
    詳細については、サポート終了となる製品をご覧ください。

    8. 2015 年 12 月 26 日 Real Time for McAfee ePolicy Orchestrator (すべてのバージョン) のサポート終了

     


    イベントとニュース

    Web キャスト: ロードウォリアーの時代のデータ セキュリティ – 12 月 16 日

    登録: https://enterprise2.secureforms.mcafee.com/ISecWebcast-12-16-15?s=MFESNS

    11:00AM 西部時間 / 1:00PM 中部時間 / 2:00PM 東部時間

    大規模なデータ侵害により、情報セキュリティとプライベートな会話に関するデータ保護の懸念が高まり続けています。しかしデータの保護は、内部データストアへの不正アクセ スやデータの逆浸出を防止することだけでは達成されません。それは、クラウド上のデータや、外出先からアクセスするデータ、従業員のモバイル デバイス上のデータを含む、拡張された企業に固有のリスクの認識の問題でもあります。

    フォレスター・リサーチのアナリストでデータ損失防止のエキスパートのヘイディ・シェイ氏、および Intel Security のコンテンツ セキュリティ ソリューション製品ディレクターのデイブ・ブルが、データ侵害とデータ保護の課題について議論します。

     



    ProTips
    ProTips では、製品固有のトラブルシューティング、ベスト プラクティス、製品の使い方を説明し、Knowledge Center の関連記事を紹介しています。

     

    SIEM に関する ProTip:  正規表現を使用して最も効率的に ELM にクエリーを送信する方法
    その他の ProTips は、ご使用の製品の Community をご覧ください。 https://community.mcafee.com

    1. Network Security Platform (NSP) 8.1 メンテナンス リリース

     

    2015 年 11 月 24 日

     

    以下の Network Security Platform ソフトウェアのリリース
    Network Security Sensor ソフトウェア 8.1.5.154 (NS5x00 シリーズ)
    変更の詳細については、PD26246: https://kc.mcafee.com/corporate/index?page=content&id=PD26246 でリリース ノートをご覧ください。
    ソフトウェアは、
    マカフィー ダウンロード サイト (http://www.mcafee.com/us/downloads/downloads.aspx) から入手できます。

    2. Threat Advisory: eDellRoot 証明書の脆弱性

    2015 年 11 月 27 日

     

    McAfee Labs は、eDellRoot 証明書の脆弱性に関する新しい Threat Advisory をリリースしました。
    概要
    サードパーティ アプリケーションに署名するために Dell に対して発行された証明書が改ざんされ、マルウェアの署名に使用されています。Windows は、この証明書の秘密鍵により署名されたあらゆるファイルを信用します。

     

    この状況を修復するために、V2 DAT 7997 および V3 DAT 2448.0 以降に DeCertA という名前の PUP として検出が追加されました。
    詳細は、PD26250: https://kc.mcafee.com/corporate/index?page=content&id=PD26250 をご覧ください。

    3. VirusScan Version 8.8 Patch 6 および HIPS 8.0 Patch 6 のリリース

    2015 年 11 月 30 日

     

    VirusScan Version 8.8 Patch 6 および HIPS 8.0 Patch 6 のリリースの問題これらのリリースには、次の新機能、修正、機能強化が含まれています。ただし、実環境に配備する前に考慮する必要があるいくつかの問題が見つかっていま す。それらは以下のとおりです。
    • BSOD のブート時の NUMA プロセッサ メモリ破壊
    KB85860
    問題: NUMA プロセッサを搭載したシステムの起動時のバグチェック エラー
    解決策: この問題は VSE 8.8 のパッチで修正予定です。7.詳細については、関連する記事を参照してください。
    • 非ページ プールのメモリ リーク
    KB86124
    問題: アクセス保護が有効になっていると、プール タグ MFeB の非ページ プール メモリ リークが発生します。
    解決策: この問題は VSE 8.8 のパッチで修正予定です。7.詳細については、関連する記事を参照してください。
    • Firecore のネットワーク アダプタの問題 (HIPS のみ)
    KB84853
    問題: HIP 8.0 Patch 6 がインストールされていると、WiFi ドライバーのアップグレード後に WiFi アダプタが認識されなくなります。参照: 1095818
    解決策: 解決策または回避策については関連記事を参照してください。
    これらの 3 件の KB の問題は、VirusScan バージョン 8.8 Patch 6 および HIPS 8.0 Patch 6 のみに適用されます。その他の Intel Security 製品も影響を受ける可能性があります。インストールされたリンク ドライバー (%windir%\System32\Drivers\mfehidk.sys) が、バージョン SYSCore.15.4.0.674、または 15.4.0.シリーズからの古いビルドの場合は、影響を受ける製品がインストールされています。

    注意:
    • VirusScan Version 8.8 Patch 6 または HIPS 8.0 Patch 6 をインストール、またはこれらにアップグレードしていない場合は、この問題は発生しません。
    • VirusScan Version 8.8 Patch 6 または HIPS 8.0 Patch 6 リリースにアップグレードまたはインストール済で、これらの問題が発生していない場合は、既知の問題の記事を参照して、これらの問題を回避するための適切な対策を行って ください。
    • VirusScan Version 8.8 Patch 6 または HIPS 8.0 Patch 6 にアップグレードまたはインストールを予定している場合は、十分なテストを行ってください。これらの問題は、環境によっては発生しません。
    これらの製品は、製品ダウンロード サイト http://www.mcafee.com/jp/downloads/downloads.aspx から入手できます。
    nbsp

    既知の問題の一覧は、KnowledgeBase 記事 VirusScan Enterprise 8.8 Patch 6 の既知の問題 (KB84854) https://kc.mcafee.com/corporate/index?page=content&id=KB84854 をご覧ください。
    nbsp

    既知の問題の一覧は、KnowledgeBase 記事 Host Intrusion Prevention 8.0 for Windows Patch 6 の既知の問題 (KB84853):https://kc.mcafee.com/corporate/index?page=content&id=KB84853 をご覧ください。

    4. Network Security Platform - シグネチャ セットのスケジュール変更

    2015 年 11 月 25 日

     

    Network Security Platform (NSP) シグネチャ セットのスケジュールが一時的に変更されます。
    次回のシグネチャ セットのリリースは、2015 年 11 月 25 日を予定しています。
    12 月のシグネチャ セット のリリースは、2015 年 12 月 8 日で、これには、既存のシグネチャに対する修正、機能強化、および追加の Microsoft パッチ リリースが含まれます。
    注: 12 月のシグネチャ セットのリリースはこれのみです。
    Intel Security では、毎月 2 件の通常のシグネチャ セット リリースを 2016 年 1 月に再開します。
    KnowledgeBase の記事
    詳細は、KnowledgeBase 記事 KB86163 をご覧ください。これらの記事を参照するには、ServicePortal ユーザーとしてログインする必要があります。
    記事を表示するには、リンク https://kb.mcafee.com/agent/index?page=content&id=KB86163 をクリックしてログインしてください。

    5. Vulnerability Manager FSL コンテンツ更新

    2015 年 11 月 26 日、および 2015 年 11 月 30 日

     

    2015 年 11 月 26 日、Intel Security は、Vulnerability Manager FSL のコンテンツ更新をリリースしました。

     

    新しい McAfee 検査:  165
    機能強化された McAfee 検査: 1567
    削除された McAfee 検査: 0

    2015 年 11 月 30 日、Intel Security は、Vulnerability Manager FSL のコンテンツ更新をリリースしました。

     

    新しい McAfee 検査:  5
    機能強化された McAfee 検査: 2
    削除された McAfee 検査: 0

    詳細については、リリース ノートをご覧ください。
    https://community.mcafee.com/community/business/risk_compliance/vuln?view=docume nts

    FSL スクリプト/テンプレートの更新を自動的に確認するように FSUpdate を設定すると、必要なパッケージが自動的にダウンロードされ、適用されます。

    パッケージの自動適用を行わない場合には、FSUpdate オプションで FSL スクリプト/テンプレート更新の選択を解除してください。パッケージを手動でダウンロードして適用するには、http://update.foundstone.com にログインしてください。


    6. Threat Intelligence Exchange のコンテンツ更新 392

    2015 年 11 月 30 日

     

    Threat Intelligence Exchange のセキュリティ コンテンツ更新 392 をリリースしました。
    この更新は、2015 年 11 月 26 日にマカフィー更新リポジトリに公開されました。
    詳細については、リリース ノート http://www.mcafee.com/us/content-release-notes/threat-intelligence-exchange/inde x.aspx をご覧ください。

    7. Network Security シグネチャ セットのリリース情報 (8.7.67.4)

    2015 年 11 月 30 日

     

    以下の Network Security シグネチャ セットがリリースされました。
    • 8.7.67.4
    更新されたシグネチャ セットの詳細については、KnowledgeBase の記事 KB55446、KB55448、KB50726 をご覧ください。これらの記事を参照するには、ServicePortal ユーザーとしてログインする必要があります。記事を参照するには、https://support.mcafee.com にログインして記事 ID を検索してください。
    シグネチャ セットのリリースは次の場所で入手できます。

    8. Real Time for McAfee ePolicy Orchestrator (すべてのバージョン) のサポート終了

    McAfee では、すべてのバージョンの Real Time for McAfee ePolicy Orchestrator のサポート終了を以下のとおり予定しています。

    販売終了 - 2014 年 12 月 26 日
    サポート終了 - 2015 年 12 月 26 日
    サポート終了 - 2015 年 12 月 26 日

    移行:
    Real Time for McAfee ePolicy Orchestrator ユーザー ライセンスの後継製品または移行製品はありません。製品の最終バージョンは 2.0 で、今後のアップデートは予定されていません。

    詳細は、KB83844:https://kc.mcafee.com/corporate/index?page=content&id=KB83844をご覧ください。マカフィー製品の EOL リストと方針については、http://www.mcafee.com/us/support/support-eol.aspxをご覧ください。

     

    最初のお知らせ: 2015 年 1 月 23 日