Intel Security SNS 毎週のまとめ (2015 年 12 月 29 日)

バージョン 1
    Intel Security SNS 毎週のまとめ

    2015 年 12 月 29 日

     

    今週お届けした情報は次のとおりです。すべての内容をお読みになるには、下方にスクロールしてください。

    1. Installation and Upgrade Precheck Tool 1.0.0 for ePO のリリース
    2. Security Management Center 5.9.4 のリリース
    3. Vulnerability Manager FSL コンテンツ更新 (2015 年 12 月 24 日)
    4. Policy Auditor のコンテンツ パッケージ 1174
    5. Next Generation Firewall 5.8.6 のリリース
    6. McAfee Application and Change Control (MACC) 6.2.0 HF8、6.1.3 JF14、6.1.2 HF9、6.1.1 HF4、6.1.0 HF5 のリリース
    7. NSP 緊急 UDS リリース情報


    サポート終了 (EOL) 通知
    以下のサポート終了 (EOL) 通知を以前お知らせしましたが、 ここに再度のお知らせをいたします。詳細は、製品 ライフサイクルのページ (http://mcafee.com/us/support/support-eol.aspx) と その他の記事のリンクをご覧ください。


    Web キャスト: 2016 年以降の脅威の予測
    2016 年 1 月 20 日
    登録: https://events.demand.intelsecurity.com/ISecWebcast-1-20-16?s=MFESNS
    午前 11 時 (西部時間)/午後 1 時 (中部時間)/ 午後 2 時 (東部時間)

    モビリティ、仮想化、IoT (インターネット オブ シングス) など のトレンドと技術の進歩により、サイバー攻撃の発生はこれまでにない速さで 増加しています。デジタル技術の進化と共に脅威も進化します。今から 1 年後あるいは 5 年後にどのようなことが起きるでしょうか?

    Intel Security では、VP 兼 CTO のラジ・サマニが、 社内の専門家を集めて拡大ディスカッションを開催し、 攻撃者とその行動、およびターゲットの変化、また 今後 5 年間に業界がどう対応するかについて意見を交換しました。さらに、特に 2016 に予想される脅威について詳細を議論しました。この Web キャストに参加することにより、 今後の計画の参考にしてください。

    ProTips

    • SIEM に関する SNS ProTip: 9.5.0 MR7 または 9.5.0 MR8 にアップグレード後に、NGCP を使用して Enterprise Security Manager コンソールにログインできない。 (https://community.mcafee.com/docs/DOC-8095)



    今週のお知らせ


     

    1. 12 月 22 日 - Installation and Upgrade Precheck Tool 1.0.0 for ePO のリリース

     

    Installation and Upgrade Precheck Tool 1.0.0 for ePolicy Orchestrator (ePO) がリリースされました。

     

    この ツールは、ePO のインストールまたはアップグレードの前に ePO サーバーで実行できます。 このツールは、インストール/アップグレードの失敗の原因となる可能性のある いくつかの既知の問題のチェックを実行して、問題が発見されると アラートを表示します。

     

    Precheck Tool 1.0.0 for ePolicy Orchestrator をダウンロードして インストールするには、製品 ダウンロード サイト http://www.mcafee.com/us/downloads/downloads.aspx にアクセスしてください。

     

    変更の詳細は、PD26166:
    https://kc.mcafee.com/corporate/index?page=content&id=PD26166 でリリース ノートをご覧ください。

     

    既知の問題については、KB85819:
    https://kc.mcafee.com/corporate/index?page=content&id=KB85819 をご覧ください。

     


    2. 12 月 23 日 - Security Management Center 5.9.4 のリリース

     

    McAfee Security Management Center (SMC) 5.9.4 がリリースされました。

     

    SMC 5.9.4 は、ダウンロード サイト
    http://www.mcafee.com/jp/downloads/downloads.aspx からダウンロードできます。 

     

    変更の詳細については、リリース ノートPD26300:
    http://kc.mcafee.com/corporate/index?page=content&id=PD26300

     

    を、既知の問題の一覧については、KB84422:
    https://kc.mcafee.com/corporate/index?page=content&id=KB84422 を参照してください。

     


    3. 12 月 24 日 - Vulnerability Manager FSL コンテンツ更新 (12/24/2015)

     

    Intel Security は、Vulnerability Manager の新しい FSL コンテンツをリリースしました。:

     

    新しい McAfee 検査:  167
    機能強化された McAfee 検査:  7
    削除された McAfee 検査:   0

     

    詳細は、リリース ノート:
    http://www.mcafee.com/us/content-release-notes/foundstone/index.aspx をご覧ください。

     

    CSV 形式でのレポートについては、
    https://community.mcafee.com/community/business/risk_compliance/vuln?view=docume nts をご覧ください。

     

    FSUpdate が、自動的に FSL スクリプト/Tテンプレートの更新をチェック するように設定されている場合は、適切なパッケージが自動的にダウンロードされて 適用されます。

     

    パッケージの自動適用を行わない場合には、 FSUpdate Options で FSL スクリプト/テンプレート更新の選択を解除してください。パッケージを 手動でダウンロードして適用するには、http://update.foundstone.com にログインしてください。

     


    4. 12 月 24 日 - Policy Auditor のコンテンツ パッケージ 1174 のリリース

     

    McAfee Policy Auditor 5.x の新しいコンテンツ パッケージがリリースされました。

     

    このパッケージの詳細については、http://www.mcafee.com/us/content-release-notes/policy-auditor-nac/index.aspx をご覧ください。

     


    5. 12 月 28 日 - Next Generation Firewall 5.8.6 のリリース

     

    Next Generation Firewall 5.8.6 がリリースされました。

     

    NGFW 5.8.6 は、ダウンロード サイト
    http://www.mcafee.com/jp/downloads/downloads.aspx からダウンロードできます。 

     

    変更の詳細については、リリース ノートPD26303:
    https://kc.mcafee.com/corporate/index?page=content&id=PD26303

     

    を、既知の問題の一覧については、KB82975:
    https://kc.mcafee.com/corporate/index?page=content&id=KB82975 をご覧ください。

     


    6. 12 月 28 日 - McAfee Application and Change Control (MACC) 6.2.0 HF8、6.1.3 JF14、6.1.2 HF9、6.1.1 HF4、6.1.0 HF5 のリリース

     

    McAfee Application and Change Control (MACC) 6.2.0 HF8、6.1.3 HF14、6.1.2 HF9、6.1.1 HF4、6.1.0 HF5 がリリースされました。

    このリリースには、次の問題の修正が含まれています。

     

    2015 年 10 月 13 日 (Microsoft Security Bulletin MS15-111) または 2015 年 11 月 10 日 (Microsoft Security Bulletin MS15-115) にリリースされた Windows Update を、Application Control または Change Control が有効なシステムに適用すると、コマンド プロンプト (cmd.exe) が起動できないことがある。

     

    •    BUG (1096765)  ユーザー モードの無効なパラメーターが カーネル モードで解析されると、システムでブルー スクリーン エラーが表示されることがある。

     

    •    BUG (1101321)  Windows 7 以前のプラットフォームで、 McAfee Change Control および Application Control 製品、およびすべての SysCore 15.4.0.622.9 以前を使用するマカフィー製品の間で互換性の問題がある。詳細は、 KB86141: https://kc.mcafee.com/corporate/index?page=content&id=KB86141 をご覧ください。

     

    詳細は、KB85920:
    https://kc.mcafee.com/corporate/index?page=content&id=KB85920 をご覧ください。

     

    MACC 6.2.0 HF8、6.1.3 HF14、6.1.2 HF9、6.1.1 HF4、6.1.0 HF5 は製品ダウンロード サイト: http://www.mcafee.com/us/downloads/downloads.aspx 入手できます。

     

    変更の詳細は、リリース ノート:
    PD26301: https://kc.mcafee.com/corporate/index?page=content&id=PD26301
    PD26302: https://kc.mcafee.com/corporate/index?page=content&id=PD26302
    PD26307: https://kc.mcafee.com/corporate/index?page=content&id=PD26307
    PD26306: https://kc.mcafee.com/corporate/index?page=content&id=PD26306
    PD26305: https://kc.mcafee.com/corporate/index?page=content&id=PD26305 をご覧ください。



    7. 12 月 28 日 NSP 緊急 UDS リリース情報

     

    HTTP: Adobe Flash Player メモリ破壊の脆弱性 (CVE-2015-8459)

    HTTP: Adobe Flash Player メモリ破壊の脆弱性 (CVE-2015-8460)

    HTTP: Adobe Flash Player Use-After-Free の脆弱性 (CVE-2015-8634)

    HTTP: Adobe Flash Player Use-After-Free の脆弱性 (CVE-2015-8635)

    HTTP: Adobe Flash Player メモリ破壊の脆弱性 (CVE-2015-8636)

    HTTP: Adobe Flash Player Use-After-Free の脆弱性 (CVE-2015-8638)

    HTTP: Adobe Flash Player Use-After-Free の脆弱性 (CVE-2015-8639)

    HTTP: Adobe Flash Player Use-After-Free の脆弱性 (CVE-2015-8640)

    HTTP: Adobe Flash Player Use-After-Free の脆弱性 (CVE-2015-8641)

    HTTP: Adobe Flash Player Use-After-Free の脆弱性 (CVE-2015-8642)

    HTTP: Adobe Flash Player Use-After-Free の脆弱性 (CVE-2015-8643)

    HTTP: Adobe Flash Player 型の混乱の脆弱性 (CVE-2015-8644)

    HTTP: Adobe Flash Player メモリ破壊の脆弱性 (CVE-2015-8645)

    HTTP: Adobe Flash Player Use-After-Free の脆弱性 (CVE-2015-8646)

    HTTP: Adobe Flash Player Use-After-Free の脆弱性 (CVE-2015-8647)

    HTTP: Adobe Flash Player Use-After-Free の脆弱性 (CVE-2015-8648)

    HTTP: Adobe Flash Player Use-After-Free の脆弱性 (CVE-2015-8649)

    HTTP: Adobe Flash Player Use-After-Free の脆弱性 (CVE-2015-8650)

    HTTP: Adobe Flash Player 整数オーバーフローの脆弱性 (CVE-2015-8651)

    この 脅威を検出するため、Network Security 緊急ユーザー定義シグネチャ (UDS) が作成されました。UDS および関連するリリース ノートは、 KnowledgeBase 記事 KB55447 からダウンロードできます。

    重要な情報が記載されているので、リリース ノートをよくお読みください。

    KnowledgeBase の記事 KB55447 は登録ユーザーにのみ公開しています。https://support.mcafee.com にログインして、記事 ID を検索してください。