Intel Security SNS 毎週のまとめ (2015 年 12 月 15 日)

バージョン 1
    Intel Security SNS 毎週のまとめ

    2015 年 12 月 15 日

     

    リリース情報

    1.12 月 11 日 NW Security Platform 8.2 HotFix ソフトウェアのリリース
    2.12 月 10日 Email Gateway 7.6.402 のリリース
    3.12 月 9 日    VirusScan Enterprise for Linux HF1073855 のリリース
    4.12 月 9 日    VPN Client for Windows 5.9.2 のリリース
    5.12 月 8 日Next Generation Firewall および Security Management Center 5.10.0 のリリース

     

    お知らせ

    6.12 月 11 日  
    VPN Client 5.9.2 の Windows 10 アップグレード情報
    7.12 月 10 日   Adwind に関する Threat Advisory
    8.12 月 9 日   再度のお知らせ: クライアント システムの McAfee Agent のアップグレード

    シグネチャの更新とコンテンツのリリース


    9.   12 月 13 日NSP 緊急 UDS リリース情報 - HTTP: Adobe Flash Player の脆弱性 (複数の脆弱性)
    10.12 月 11 日 Policy Auditor のコンテンツ パッケージ 1173 のリリース
    11.12 月 10 日、9 日、8 日 Vulnerability Manager FSL のコンテンツ更新
    12.12 月 8 日 Network Security シグネチャ セットのリリース (8.7.68.3)
    13.12 月 8 日   Host Intrusion Prevention のセキュリティ コンテンツの更新

     

    サポート終了 (EOL) 通知                                                                                                                                                                                         
    EOL製品/バージョン
    14. 2015 年 12 月 26 日Real Time for McAfee ePO (すべてのバージョン)
    15. 2015 年 12 月 31 日複数の Next Generation Firewall アプライアンス
    16.2016 年 1 月 31 日Deep Defender (すべてのバージョン)
    詳細については、
    サポート終了となる製品: http://www.mcafee.com/us/support/support-eol.aspx をご覧ください。


    Web キャスト: ロードウォリアーの時代のデータ セキュリティ – 2015 年 12 月 16 日

    11:00AM 西部時間 / 1:00PM 中部時間 / 2:00PM 東部時間

    大規模なデータ侵害により、情報セキュリティとプライベートな会話に関するデータ保護の懸念が高まり続けています。しかしデータの保護は、内部データストアへの不正アクセ スやデータの逆浸出を防止することだけでは達成されません。それは、クラウド上のデータや、外出先からアクセスするデータ、従業員のモバイル デバイス上のデータを含む、拡張された企業に固有のリスクの認識の問題でもあります。

    フォレスター・リサーチのアナリストでデータ損失防止のエキスパートのヘイディ・シェイ氏、および Intel Security のコンテンツ セキュリティ ソリューション製品ディレクターのデイブ・ブルが、データ侵害とデータ保護の課題について議論します。

     

    11 月の製品ダイジェスト

     

    本号の内容:
    • CyberFacts — 新年の予想
    • In the Spotlight — Ransomware の新機能
    • 製品の技術的な更新
    • リリース情報
    • Intel Security ブログ
    • 製品サポート終了 (EOL):
    • リソース リンク

     

    オンライン バージョンについては、http://www.mcafee.com/us/microsites/sns-jnl/2015-12-digest.html をご覧ください。

    マンスリー レターなどを受信するには、https://sns.snssecure.mcafee.com/content/signup_login で SNS に登録してください。


    ProTip
    ProTip では、製品固有のトラブルシューティング、ベスト プラクティス、製品の使い方を説明し、Knowledge Center の関連記事を紹介しています。

    ePO に関する ProTip:  McAfee Agent 5.0.2 のインストール後のブルー スクリーン エラー
    https://community.mcafee.com/docs/DOC-8059

    SIEM に関する ProTip:  SIEM Collector で、Managed Extensibility Framework 6 (MEF6) ではなく、バージョン 4 (MEF4) を使用していると表示される
    https://community.mcafee.com/docs/DOC-8060

    その他の ProTips は、ご使用の製品の Community をご覧ください。 https://community.mcafee.com

    1.NW Security Platform 8.2 HotFix ソフトウェアのリリース

    2015 年 12 月 11 日

     

    以下の Network Security Platform 8.2 ソフトウェアのリリース
    • Network Security  Sensor Software 8.2.5.116 (NS-9x00 および NS-7x00 のみ)

     

    これは、HotFix で、フル メンテナンス リリースではありません。このリリースにはいくつかの重要な修正が含まれます。重要な修正の 1 つは、Sensor が有効になって 208 日を経過すると再起動してしまう問題です。

    この問題の詳細は、KB86250: https://kc.mcafee.com/corporate/index?page=content&id=KB86250 をご覧ください。
    バグ修正の詳細については、PD26282: https://kc.mcafee.com/corporate/index?page=content&id=PD26282 でリリース ノートをご覧ください。
    このソフトウェアは製品ダウンロード サイト: http://www.mcafee.com/us/downloads/downloads.aspx から入手できます。

    注: レプリケーションの問題のため、すべてのファイルが一度に入手できない場合があります。後で再度ダウンロードすることができます。

     


    2.Email Gateway 7.6.402 のリリース

    2015 年 12 月 10 日

     

    Email Gateway 7.6.402 がリリースされました。このリリースには、次の新機能、修正、機能強化が含まれています。
    • クリック保護のエンコーディング
    • DKIM 署名
    • コンテンツ スキャンの更新

    Email Gateway 7.6.402 は、製品ダウンロード サイト http://www.mcafee.com/us/downloads/downloads.aspxから入手できます。

     

    変更の詳細については、PD26279: https://kc.mcafee.com/corporate/index?page=content&id=PD26279でリリース ノートをご覧ください。

     

    既知の問題については、KB78950 https://kc.mcafee.com/corporate/index?page=content&id=KB78950 をご覧ください。

    3.
    VirusScan Enterprise for Linux HF1073855 のリリース
    2015 年 12 月 9 日

     

    VirusScan Enterprise for Linux (VSEL) 1.9.1 HF1073855 がリリースされました。このリリースには、次の新機能、修正、機能強化が含まれています。
    • NFSv4 のネットワーク マウントされたボリュームへのファイル書き込み時のカーネル パニックの修正。
    • VirusScan Enterprise for Linux の 1.9.1 へのアップグレード後の NFS サーバーのクラッシュの修正。
    • RHEL 6.4 サーバーで、VirusScan Enterprise for Linux 1.9.1 を再インストールした後の shutdown -h コマンドの問題の修正。
    • NFS クライアント 3 を使用した NFS ボリュームのマウントの差異のシステム ハングの問題の修正。
    • OpenSSL ソフトウェア ライブラリ バージョン 1.0.1m の OpenSSL の脆弱性問題の解決。

    HF1073855 (McAfeeVSEForLinux-1.9.1.29107-HF1073855.zip) は、製品ダウンロード サイト http://www.mcafee.com/us/downloads/downloads.aspx から入手できます。
    変更の詳細については、PD26098: https://kc.mcafee.com/corporate/index?page=content&id=PD26098 でリリース ノートをご覧ください。
    既知の問題については、KB78126: https://kc.mcafee.com/corporate/index?page=content&id=KB78126 をご覧ください。

    4.VPN Client for Windows 5.9.2 のリリース

     

    2015 年 12 月 9 日

     

    McAfee VPN Client for Windows 5.9.2 がリリースされました。

    このアップグレードは、Windows 10 の互換性のために必要です。Windows 10 にアップグレードする前に、既存の旧バージョンの VPN Client をアンインストールしてから 5.9.2 をインストールする必要があります。

    McAfee VPN Client for Windows 5.9.2 は、http://www.mcafee.com/us/downloads/downloads.aspx から入手できます。
    変更の詳細については、PD26277: https://kc.mcafee.com/corporate/index?page=content&id=PD26277 でリリース ノートをご覧ください。

    5.Next Generation Firewall および Security Management Center 5.10.0 のリリース

    2015 年 12 月 8 日

     

    5.10.0 のメジャー リリースが、Next Generation Firewall (NGFW) と Security Management Center (SMC) でご利用いただけます。

    このリリースは、製品ダウンロード サイト http://www.mcafee.com/us/downloads/downloads.aspxから入手可能です。

     

    NGFW 5.10.0 の変更の詳細については、PD26259: https://kc.mcafee.com/corporate/index?page=content&id=PD26259 のりリリース ノートをご覧ください。
    SMC 5.10.0 の変更の詳細については、PD26261: https://kc.mcafee.com/corporate/index?page=content&id=PD26261 のりリリース ノートをご覧ください。

    6.VPN Client 5.9.2 の Windows 10 アップグレード情報

    2015 年 12 月 11 日

     

    最近の VPN Client for Windows 5.9.2 の SNS リリース通知で、Windows 版の VPN クライアントのアップグレード パスに誤りがありました。10.

    正しい操作の順序は以下のとおりです。
    1. 既存の VPN クライアント ソフトウェアをアンインストールする。
    2. Windows 10 にアップグレードする。
    3. VPN クライアント ソフトウェア バージョン 5.9.2 をインストールする。

    重要:
    Windows 10 にアップグレードする前の VPN クライアントのアンインストールは必須です。

    VPN クライアント ソフトウェアのインストールの詳細情報は、PD26006: https://kc.mcafee.com/corporate/index?page=content&id=PD26006 をご覧ください。

    7.Adwind に関する Threat Advisory

    2015 年 12 月 10 日

     

    McAfee Labs は、Adwind に関する新しい Threat Advisory をリリースしました。Adwind は、Java ベースのバックドア Trojan で、Java をサポートするさまざまなプラットフォームをターゲットにしています。悪意のある .JAR ファイルがシステムで実行されると、マルウェアが自分自身をサイレント インストールして、事前設定されたポートを使用してリモート サイトに接続し、リモート攻撃者からのコマンドを受信します。

    この脅威の詳細は、PD26278: https://kc.mcafee.com/corporate/index?page=content&id=PD26278 をご覧ください。

    8.再度のお知らせ: クライアント システム上での McAfee Agent のアップグレード

    2015 年 12 月 9 日

     

    McAfee Agent 4.6 は、2014 年 6 月 30 日にサポート終了となりました。Intel Security では、このバージョンのサポートが終了していることをすべてのお客様に再度お知らせします。Intel Security では、McAfee Agent 4.8 Patch 3 以降にアップグレードして、最新のソフトウェアをご利用いただき、製品サポートを継続していただくことをすべてのお客様にお奨めします。

    詳細は、KB79970 (https://kc.mcafee.com/corporate/index?page=content&id=KB79970) をご覧ください。
    マカフィー製品の EOL リストと方針については、http://mcafee.com/us/support/support-eol.aspx をご覧ください。

    9.NSP 緊急 UDS リリース情報: HTTP: Adobe Flash Player の脆弱性 (複数の脆弱性)

    2015年12月13日

    HTTP: Adobe Flash Player メモリ破壊の脆弱性 (CVE-2015-8457)
    HTTP: Adobe Flash Player Use-After-Free の脆弱性 (CVE-2015-8448)
    HTTP: Adobe Flash Player ヒープ バッファー オーバーフローの脆弱性 (CVE-2015-8446)
    HTTP: Adobe Flash Player Use-After-Free の脆弱性 (CVE-2015-8450)
    HTTP: Adobe Flash Player Use-After-Free の脆弱性 (CVE-2015-8449)
    Adobe Flash Player Use-After-Free の脆弱性 (CVE-2015-8447)
    HTTP: Adobe Flash Player Use-After-Free の脆弱性 (CVE-2015-8048)
    HTTP: Adobe Flash Player Use-After-Free の脆弱性 (CVE-2015-8414)
    HTTP: Adobe Flash Player Use-After-Free の脆弱性 (CVE-2015-8435)
    Adobe Flash Player 型の混乱の脆弱性 (CVE-2015-8439)
    HTTP: Adobe Flash Player Use-After-Free 脆弱性 (CVE-2015-8442)
    HTTP: Adobe Flash Player メモリ破壊の脆弱性 (CVE-2015-8060)
    HTTP: Adobe Flash Player スタック オーバーフローの脆弱性 (CVE-2015-8407)
    HTTP: Adobe Flash Player メモリ破壊の脆弱性 (CVE-2015-8408)
    HTTP: Adobe Flash Player Out-Of Bound の脆弱性 (CVE-2015-8418)
    HTTP: Adobe Flash Player メモリ破壊の脆弱性 (CVE-2015-8419)
    HTTP: Adobe Flash Player Use-After-Free の脆弱性 (CVE-2015-8436)
    HTTP: Adobe Flash Player Use-After-Free の脆弱性 (CVE-2015-8437)
    HTTP: Adobe Flash Player ヒープ オーバーフローの脆弱性 (CVE-2015-8438)
    HTTP: Adobe Flash Player メモリ破壊の脆弱性 (CVE-2015-8443)
    HTTP: Adobe Flash Player メモリ破壊の脆弱性 (CVE-2015-8444)
    HTTP: Adobe Flash Player 整数オーバーフローの脆弱性 (CVE-2015-8445)

     

    この脅威の検出のために、ネットワーク セキュリティ緊急 UDS が作成されました。UDS とリリース ノートは、KnowledgeBase の記事 KB55447 でダウンロードできます。重要な情報が記載されていますので、リリース ノートをよくお読みください。

     

    KnowledgeBase の記事 KB55447 は登録ユーザーにのみ公開しています。https://support.mcafee.com にログインして、記事 ID を検索してください。

    10.Policy Auditor のコンテンツ パッケージ 1173

    2015 年 12 月 11 日

     

    McAfee Policy Auditor 5.x/6.x 用に新しいコンテンツ パッケージがリリースされました。
    このパッケージの詳細については、http://www.mcafee.com/us/content-release-notes/policy-auditor-nac/index.aspx をご覧ください。


    11.
    Vulnerability Manager FSL コンテンツ更新

    Intel Security は、新しい Vulnerability Manager FSL のコンテンツ更新をリリースしました。

     

    10 年 12 月
    新しい McAfee 検査: 90
    機能強化された McAfee 検査: 3
    削除された McAfee 検査: 0

    9 年 12 月
    新しい McAfee 検査: 1
    機能強化された McAfee 検査: 0
    削除された McAfee 検査: 0

    12 月 8 日
    新しい McAfee 検査: 91
    機能強化された McAfee 検査: 1345
    削除された McAfee 検査: 0
    詳細については、リリース ノートをご覧ください。
    https://community.mcafee.com/community/business/risk_compliance/vuln?view=docume nts

    FSL スクリプト/テンプレートの更新を自動的に確認するように FSUpdate を設定すると、必要なパッケージが自動的にダウンロードされ、適用されます。

    パッケージの自動適用を行わない場合には、FSUpdate オプションで FSL スクリプト/テンプレート更新の選択を解除してください。パッケージを手動でダウンロードして適用するには、http://update.foundstone.com にログインしてください。

    12.Network Security シグネチャ セットのリリース (8.7.68.3)

    2015 年 12 月 8 日

    以下の Network Security シグネチャ セットがリリースされました。
    • 8.7.68.3
    更新されたシグネチャ セットの詳細については、KnowledgeBase の記事 KB55446、KB55448、KB50726 をご覧ください。これらの記事を参照するには、ServicePortal ユーザーとしてログインする必要があります。記事を参照するには、https://support.mcafee.com にログインして記事 ID を検索してください。

    シグネチャ セットのリリースは次の場所で入手できます。

    13.Host Intrusion Prevention のセキュリティ コンテンツの更新

     

    2015 年 12 月 8 日

     

    Host Intrusion Prevention のセキュリティ コンテンツ更新 6785 がリリースされました。この更新は、2015 年 12 月 8 日に更新リポジトリに公開されました。

    詳細については、次のリリース ノートをご覧ください。

    14.Real Time for McAfee ePO のサポート終了

     

    McAfee では、すべてのバージョンの Real Time for McAfee ePolicy Orchestrator のサポート終了を以下のとおり予定しています。
    • 販売終了 - 2014 年 12 月 26 日
    • サポート終了 - 2015 年 12 月 26 日
    • サポート終了 - 2015 年 12 月 26 日
    移行:
    Real Time for McAfee ePolicy Orchestrator ユーザー ライセンスの後継製品または移行製品はありません。製品の最終バージョンは 2.0 で、今後のアップデートは予定されていません。

    詳細については、KB83844:
    http://kc.mcafee.com/corporate/index?page=content&id=KB83844

    (最初のお知らせ: 2015 年 1 月 23 日)

    15.Next Generation Firewall アプライアンス

    のサポート終了
    Intel Security では、複数の Next Generation Firewall (NGFW) アプライアンス モデル:

    NGFW アプライアンス モデル 3202 および 3206 のサポートを終了します。
    • EOS 2015 年 12 月 31 日
    • EOL 2020 年 12 月 31 日

    NGFW アプライアンス モデル 5206:
    • EOS 2016 年 3 月 31 日
    • EOL 2021 年 3 月 31 日

    Firewall デスクトップ アプライアンス モデル 315 および 105:
    • EOS 2016 年 3 月 31 日
    • EOL 2021 年 3 月 31 日
     
    ファイアウォール アプライアンス FW-5000L:
    • EOL 2015 年 12 月 31 日

     

    これらのアプライアンスのサポートは、適用されるサポート終了日まで継続されます。


    詳細について:

    (最初のお知らせ: 2015 年 12 月 10 日)

    16.Deep Defender (すべてのバージョン) のサポート終了

     

    Intel Security から、Deep Defender のすべてのバージョンのサポート終了をお知らせします。この決定は、スタンドアロン製品よりも Endpoint Security プラットフォームに組み込まれたカーネル モードのルートキット検出のほうが望ましいという、お客様からのご意見を反映したものです。

    ハードウェアが強化されたセキュリティは、Intel Security の重要な戦略であり革新を進めている領域でもあります。Deep Defender は、McAfee と Intel の最初の統合製品でしたが、ePO Deep Command および Endpoint Encryption などの他の技術の統合がこれを受け継いでいます。当社では、お客様の保護とセキュリティのニーズへの最良の対応として、このような革新への投資とリソースの割り当てを優 先して継続します。

    Deep Defender は、次の予定でサポート終了となります。
    • 販売終了日: 2015 年 1 月 14 日
    • サポート終了日: 2016 年 1 月 31 日
    • サポート終了日: 2016 年 1 月 31 日
    移行:
    Deep Defender のユーザー ライセンスでご利用いただける後継製品または移行対象の製品はありません。永久ライセンスをお持ちの場合は、この技術を無期限にご利用いただけます。製品の最終バージョ ンは 1.6 で、今後のアップデートは予定されていません。四半期ごとのコンテンツ アップデートは、EOL まで引き続きご利用いただけます。

     

    詳細情報と製品の機能に関するご提案については、KB83825: