Intel Security SNS 毎週のまとめ (2015 年 12 月 22 日)

バージョン 1
    Intel Security SNS 毎週のまとめ

    2015 年 12 月 22 日

    1. Management of Native Encryption 4.0 のリリース
    2. Data Exchange Layer (DXL) 2.0.1 のリリース
    3. McAfee Endpoint Security (ENS) 10.1 のリリース
    4. Vulnerability Manager FSL コンテンツ更新 (2015 年 12 月 17 日)
    5. Vulnerability Manager FSL コンテンツ更新 (2015 年 12 月 17 日) v2
    6. Enterprise Mobility Management iOS エージェント プッシュ証明書のリリース
    7. SIEM パーサーの変更通知
    8. SIEM パーサーの変更 - Fortinet
    9. Advanced Threat Defense 3.4.8.178 のリリース
    10. Threat Intelligence Exchange 1.2.1 のリリース
    11. パッチによる McAfee Threat Intelligence Exchange の脆弱性の解決
    12. Network Security Platform 8.1 FIPS ソフトウェア リリース
    13. Endpoint Security for Mac 10.1 のリリース
    14. Vulnerability Manager FSL コンテンツ更新 (2015 年 12 月 21 日)
    15. Network Security Platform 8.1 HotFix ソフトウェア リリース
    16. Network Security Platform 8.1 ソフトウェア リリース


    サポート終了 (EOL) 通知
    以下のサポート終了 (EOL) 通知は以前送信されていますが、確認のために再公開されています。詳細は、製品ライフサイクルのページ (http://mcafee.com/us/support/support-eol.aspx) と、記事へのリンクをご覧ください。


    WEBCAST: 2016 年以降の脅威の予測…
    2016 年 1 月 20 日 水曜日
    登録: https://events.demand.intelsecurity.com/ISecWebcast-1-20-16?s=MFESNS
    午前 11 時 (西部時間)/午後 1 時 (中部時間)/ 午後 2 時 (東部時間)

    モビリティ、仮想化、IoT (インターネット オブ シングス) などのトレンドと技術の進歩により、サイバー攻撃の発生はこれまでにない速さで増加しています。デジタル技術の進化と共に脅威も進化します。今から 1 年後あるいは 5 年後にどのようなことが起きるでしょうか?

    Intel Security では、VP 兼 CTO のラジ・サマニが、社内の専門家を集めて拡大ディスカッションを開催し、攻撃者とその行動、およびターゲットの変化、また今後 5 年間に業界がどう対応するかについて意見を交換しました。さらに、特に 2016 に予想される脅威について詳細を議論しました。この Web キャストに参加することにより、今後の計画の参考にしてください。

    ProTips

    • ePO に関する ProTip *明確化* : NUMA ベースのシステムで McAfee Agent 5.0.x のインストール後にブルー スクリーン エラーが発生する。(https://community.mcafee.com/docs/DOC-8059)

     



    今週のお知らせ

    1.  12 月 15 日 - Management of Native Encryption 4.0 のリリース

    Management of Native Encryption (MNE) 4.0 がリリースされました。このリリースには、次の新機能と機能強化が含まれています。

    • サーバー ネットワークのアンロック
    • MNE によるスイカの BitLocker ポリシー オプションの追加
    • MNE コントロール パネル アプレット
    • エンド ユーザー登録の延期
    • 名前によるシステムの検索 (WebAPI を含む)
    • セキュリティ ポスチャ (Mac OS X) の定義とレポート

    変更の全リストと詳細については、PD26228: https://kc.mcafee.com/corporate/index?page=content&id=PD26228 でリリース ノートをご覧ください。

    既知の問題は、KB86057: https://kc.mcafee.com/corporate/index?page=content&id=KB86057 をご覧ください。

    MNE 4.0 は製品ダウンロード サイト:
    http://www.mcafee.com/us/downloads/downloads.aspx から入手できます。

    2.  12 月 16 日 - Data Exchange Layer (DXL) 2.0.1 のリリース

    Data Exchange Layer (DXL) 2.0.1 がリリースされました。このリリースには、次の新機能、修正、機能強化が含まれています。

    • 以前の DXL リリースに含まれるすべての修正
    • リリース ノート PD26284 にリストされた解決済みの問題
    • Hypervisor サポートの追加 – Hyper-V
    • Intel Software Guard Extensions (SGX) プラットフォーム ソフトウェアによる Windows 10.1 のサポート

    Data Exchange Layer (DXL) 2.0.1 は、McAfee ダウンロード サイト (http://www.mcafee.com/jp/downloads/downloads.aspx) からダウンロードできます

     

    変更の詳細については、リリース ノート PD26284:https://kc.mcafee.com/corporate/index?page=content&id=PD26284

     

    を、既知の問題の一覧については、KB85370: https://kc.mcafee.com/corporate/index?page=content&id=KB85370  を参照してください。


    3.  12 月 16 日 - McAfee Endpoint Security (ENS) 10.1 のリリース

    McAfee Endpoint Security 10.1 がリリースされ、ePO と ePO Cloud による管理とスタンドアロンで利用できるようになりました。新しい機能は 以下のとおりです。

    • 次世代のマルウェア対策技術
    • クライアント コンソールへのアクセスをコントロールするオプションの追加
    • マカフィー製品間の協調動作
    • すべてのモジュールでのクライアント移行
    • 新しい Mac OS El Capitan のサポート

    詳しくは次の技術情報を参照してください:


    4.  12 月 17 日 - Vulnerability Manager FSL コンテンツ更新 (12/17/2015)

    Intel Security は、Vulnerability Manager の新しい FSL コンテンツをリリースしました。:

    新しい McAfee 検査:  311
    機能強化された McAfee 検査:  40
    削除された McAfee 検査:   0

    詳細は、リリース ノート:
    http://www.mcafee.com/us/content-release-notes/foundstone/index.aspx をご覧ください。

    CSV 形式でのレポートについては、
    https://community.mcafee.com/community/business/risk_compliance/vuln?view=docume nts をご覧ください。

    FSUpdate が、自動的に FSL スクリプト/Tテンプレートの更新をチェック するように設定されている場合は、適切なパッケージが自動的にダウンロードされて 適用されます。

    パッケージの自動適用を行わない場合には、 FSUpdate Options で FSL スクリプト/テンプレート更新の選択を解除してください。パッケージを 手動でダウンロードして適用するには、http://update.foundstone.com にログインしてください。

    5.  12 月 17 日 - Vulnerability Manager FSL コンテンツ更新 (12/17/2015)

    Intel Security は、Vulnerability Manager の新しい FSL コンテンツをリリースしました。:

    新しい McAfee 検査:  0
    機能強化された McAfee 検査:  23
    削除された McAfee 検査:   0

    詳細は、リリース ノート:
    http://www.mcafee.com/us/content-release-notes/foundstone/index.aspx をご覧ください。

    CSV 形式でのレポートについては、
    https://community.mcafee.com/community/business/risk_compliance/vuln?view=docume nts をご覧ください。

    FSUpdate が、自動的に FSL スクリプト/Tテンプレートの更新をチェック するように設定されている場合は、適切なパッケージが自動的にダウンロードされて 適用されます。

    パッケージの自動適用を行わない場合には、 FSUpdate Options で FSL スクリプト/テンプレート更新の選択を解除してください。パッケージを 手動でダウンロードして適用するには、http://update.foundstone.com にログインしてください。

    6.  12 月 17 日 - Enterprise Mobility Management iOS エージェント プッシュ証明書のリリース

    McAfee (EMM) iOS エージェント プッシュ証明書がリリース されました。EMM サービスの中断を回避するには、 この証明書を、現在の証明書が期限切れとなる 2016 年 1 月 15 日までにアップデート してください。

    証明書のパスワードとその他の詳細は、製品ダウンロード サイト: http://www.mcafee.com/us/downloads/downloads.aspx のドキュメントのセクションを参照してください。

    エージェント プッシュ証明書とその他の証明書の更新手順は、KB72665:
    http://kc.mcafee.com/corporate/index?page=content&id=KB72665 をご覧ください。

    7.  12 月 17 日 -  SIEM パーサーの変更通知

    Apache ASP ルールセット内で解析ルールを選択するように、解析が 更新されます。いくつかのフィールドのマッピングが変更され、 より正確なレポート フィールドに移動されます。この変更により、 Enterprise Security Manager のパフォーマンスが Apache データ ソースに比較して改善され、あるデータベース フィールドの利用率への影響を 低減します。

    このリリースは以下の製品に適用されます。

    • Enterprise Security Manager (バージョン 9.2.0 以上)
    • Event Receiver (9.2.0 以上)

    このリリースは以下のデータ ソースに適用されます。

    • Apache Software Foundation - Apache Web Server (ASP)

    この変更の詳細は、PD2629、「Apache アクセス ログの SIEM コンテンツと解析の更新」をご覧ください。

     

    8.  12 月 17 日 -  SIEM パーサーの変更 - Fortinet

     

    FortiGate UTM のカンマ区切りの ASP ルールセット内で解析ルールを選択するように、解析が 更新されます。いくつかのフィールド マッピングが より正確なレポート フィールドに移動されます。この 変更により、ESM のパフォーマンスが FortiGate UTM データ ソースに比較して改善され、あるデータベース フィールドの利用率への影響を 低減します。

    このリリースは以下の製品に適用されます。

    • Enterprise Security Manager (バージョン 9.5.1 以上)
    • Event Receiver (9.5.1 以上)

    このリリースは以下のデータ ソースに適用されます。

    • Fortinet - FortiGate UTM - カンマ区切り - (ASP)

    この変更の詳細は、PD26291
    「Fortinet FortiGate UTM カンマ区切り ASP データ ソースの、SIEM コンテンツと解析の更新」をご覧ください。


    9.  12 月 17 日 - Advanced Threat Defense 3.4.8.178 のリリース

    Advanced Threat Defense 3.4.8.178 がリリースされました。このリリースには、次の新機能、修正、機能強化が含まれています。

    • ATD UI で検出された SQL インジェクション、CSS および CSRF の脆弱性。
    • ATD で検出された CSRF および SQL インジェクションの脆弱性。

    ATD 3.4.8.178 は、マカフィー ダウンロード サイト (http://www.mcafee.com/jp/downloads/downloads.aspx) からダウンロードできます。

     

    変更の詳細については、リリース ノート PD26289:https://kc.mcafee.com/corporate/index?page=content&id=PD26289

     

    を、既知の問題の一覧については、KB83259: https://kc.mcafee.com/corporate/index?page=content&id=KB83259 を参照してください。


    10. 12 月 17 日 - Threat Intelligence Exchange 1.2.1 のリリース

    Threat Intelligence Exchange (TIE) 1.2.1 がリリースされました。このリリースには、次の新機能、修正、機能強化が含まれています。

    • 以前の TIE リリースに含まれるすべての修正
    • セキュリティの強化
    • レポートとロギングの改良、
    • リリース ノートにリストされた解決済みの問題

    TIE 1.2.1 は、製品ダウンロード サイト: http://www.mcafee.com/us/downloads/downloads.aspx から入手できます。

     

    変更の詳細については、PD26285: https://kc.mcafee.com/corporate/index?page=content&id=PD26285 でリリース ノートをご覧ください。

     

    既知の問題については、KB84127: https://kc.mcafee.com/corporate/index?page=content&id=KB84127 をご覧ください。


    11. 12 月 17 日 - パッチによる McAfee Threat Intelligence Exchange の脆弱性の解決

    McAfee Threat Intelligence Exchange (TIE) の複数の脆弱性が発見され解決されました。

    影響を受けるソフトウェア

    • Threat Intelligence Exchange (TIE) サーバー 1.2.0 以降

    修正/パッチが適用されたバージョン
    脆弱性は次のバージョンで修正されています。

    • Threat Intelligence Exchange (TIE) サーバー 1.2.1

    影響度

    • CWE-311 PostgreSQL - 機密データの暗号化の欠如 (CVSS: 6.8; 重大度: 中)
    • CWE-287 PostgreSQL - 誤認証 (CVSS: 6.2; 重大度: 中)
    • CWE-732 設定ファイル - 重要なリリースへの間違った権限の割り当て (CVSS: 6.8; 重大度: 中)
    • CWE-312 設定ファイル - 機密情報をクリアテキストで保存 (CVSS: 6.8; 重大度: 中)
    • CVE-2015-0241 PostgreSQL の to_char() 関数のバッファー オーバーフロー (CVSS: 6.0; 重大度: 中)
    • CVE-2015-5289 PostgreSQL の json または jsonb 入力解析時のスタック オーバーフロー (CVSS: 4.3; 重大度: 中)
    • CVE-2014-8161 PostgreSQL 制限違反による情報漏洩 (CVSS: 3.5; 重大度: 中)
    • CVE-2015-0244 PostgreSQL エラー発生後のフロントエンド/バックエンドのプロトコル同期の欠如 (CVSS: 2.1; 重大度: 低)

    推奨
    McAfee では、すべてのユーザーが最新のアップデートの適用を確認することをお奨めします。影響を受けるユーザーは、関連するパッチまたは HotFix をインストールする必要があります。完全な手順と詳細情報は、マカフィー KnowledgeBase 記 SB10143、Intel Security - セキュリティ情報: Threat Intelligence Exchange 1.2.1 addresses multiple vulnerabilities affecting its database and configuration files   (https://kc.mcafee.com/corporate/index?page=content&id=SB10143) をご覧ください。


    12. 12 月 18 日 - Network Security Platform 8.1 FIPS ソフトウェア リリース

    以下の Network Security Platform 8.1 FIPS ソフトウェアがリリースされました。

    • Network Security Sensor ソフトウェア 8.1.17.21 (NS-9x00 および NS-7x00 のみ)

    これは、HotFix で、フル メンテナンス リリースではありません。

    変更の詳細は、PD26288: https://kc.mcafee.com/corporate/index?page=content&id=PD26288
    でリリース ノートをご覧ください。
    このソフトウェアは以下から入手できます。


    13. 12 月 21 日 - Endpoint Security for Mac 10.1 のリリース

    McAfee Endpoint Security (ENS) 10.1 がリリースされました。Mac と Windows で共通の管理機能を改善します。Existing Endpoint Protection for Mac (EPM) をご使用の場合は Endpoint Security for Mac 10.1 へ、VirusScan for Mac (VSMac) をご使用の場合は Endpoint Security for Mac Threat Prevention へアップグレードできます。Endpoint Security for Mac Web Control (旧名称 SiteAdvisor) も Safari ブラウザーで利用できます。

    以下の機能が、このリリースで利用できます。

    • Threat Prevention – Mac をマルウェアから保護します。
    • Firewall – ePO にレポートされた侵入とリモート攻撃を防止します。
    • Web Control – Mac 向けに導入された新しい保護モジュールで、サイト評価と分類により、ユザーを悪意のあるサイトへの誘導から保護します。
    • 自己保護 – Endpoint Security for Mac のファイルを変更と削除から保護します。
    • Application Protection は、別に配備可能なパッケージとして利用可能です。
    • 個別パッケージ – 配備のみに必要なモジュール。
    • Windows / Mac 共通ポリシーの管理。

    詳細は、

    Endpoint Security for Mac 10.1
    のドキュメントをご覧ください。

    Endpoint Security for Mac Threat Prevention 10.1
    は、以下をご覧ください。

    注: Endpoint Protection for Mac 2.x または Virus Scan for Mac 9.x をご使用の場合は、要件に基いて Endpoint Security for Mac 10.1 へのアップグレードを推奨します。


    14. 12 月 21 日 - Vulnerability Manager の FSL コンテンツ更新 (2015 年 12 月 21 日)

    Intel Security は、新しい Vulnerability Manager FSL コンテンツ更新をリリースしました。

     

    新しい McAfee 検査:  6
    機能強化された McAfee 検査:  37
    削除された McAfee 検査:   0

     

    詳細情報は、リリース ノート ドキュメント:
    http://www.mcafee.com/us/content-release-notes/foundstone/index.aspxをご覧ください。

     

    CSV 形式のレポートは:
    https://community.mcafee.com/community/business/risk_compliance/vuln?view=docume nts をご覧ください。

     

    FSUpdate が、自動的に FSL スクリプト/Tテンプレートの更新をチェックするように設定されている場合は、適切なパッケージが自動的にダウンロードされて適用されます。

     

    パッケージの自動適用を行わない場合には、FSUpdate オプションで FSL スクリプト/テンプレート更新の選択を解除してください。パッケージを手動でダウンロードして適用するには、http://update.foundstone.com にログインしてください。


    15. 12 月 21 日 - Network Security Platform 8.1 HotFix ソフトウェア リリース

    以下の Network Security Platform 8.1 ソフトウェアのリリース

    • Network Security Sensor Software 8.1.5.164 (NS-9x00 および NS-7x00 のみ)

    これは、HotFix で、フル メンテナンス リリースではありません。このリリースにはいくつかの重要な修正が含まれます。

     

    重要な修正の 1 つは、Sensor が有効になって 208 日を経過すると再起動してしまう問題です。

     

    この問題の詳細は、KB86250:
    https://kc.mcafee.com/corporate/index?page=content&id=KB86250

     

    をご覧ください。バグ修正の詳細については、PD26299 (https://kc.mcafee.com/corporate/index?page=content&id=PD26299) でリリース ノートをご覧ください。

     

    ソフトウェアは、Intel Security ダウンロード サイト: http://www.mcafee.com/us/downloads/downloads.aspx から入手できます。


    16. Network Security Platform 8.1 ソフトウェア リリース

    以下の Network Security Platform ソフトウェアがリリースされました。

    • Network Security Manager ソフトウェア 8.1.7.73
    • Network Security Sensor ソフトウェア 8.1.5.163 (NS9300-XC シリーズ)
    • XC-640 (ロード バランサー) イメージ: 3.5.82

    このリリース 8.1 は、XC-640 ロード バランサー
    デバイスと NS9300XC Sensor

    を含む XC-640 ロード バランサー ソリューションを提供します。Network Security Platform の XC-640 クラスター XC-640 ロード バランサーと最大 8 個の NS9300XC Sensor から構成されます。XC-640 クラスターは、1 大の仮想 Sensor のように機能します。XC-640 ロード バランサー ソリューションは、高容量のネットワークに適した次世代の侵入防御技術を提供します。

    機能の詳細については、PD26297 (https://kc.mcafee.com/corporate/index?page=content&id=PD26297) でリリース ノートをご覧ください。

    このソフトウェアは、