Intel Security SNS 毎週のまとめ (2016 年 1 月 5 日)

バージョン 1
    Intel Security SNS 毎週のまとめ

    2016 年 1 月 5 日

     

    今週お届けした情報は 次のとおりです。すべての内容をお読みになるには、下方にスクロールしてください。

    1. データベース セキュリティ - Database Activity Monitoring vPatch 更新 70
    2. Vulnerability Manager FSL コンテンツ更新 (2015 年 12 月 29 日)
    3. HotFix による ePolicy Orchestrator の脆弱性の解決
    4. Vulnerability Manager FSL コンテンツ更新 (2015 年 12 月 30 日)
    5. NSP 緊急 UDS リリース情報
    6. Policy Auditor のコンテンツ パッケージ 1175 のリリース
    7. Android/PUP.SilverPush.A に関する Threat Advisory
    8. ゲートウェイ マルウェア対策エンジン 2014.3 のロールアウト スケジュール
    9. McAfee マルウェア対策エンジン 5800 の Web ゲートウェイ用の段階的ロールアウト


    サポート終了 (EOL) 通知
    以下のサポート終了 (EOL) 通知を以前お知らせしましたが、 ここに再度のお知らせをいたします。詳細は、製品 ライフサイクルのページ (http://mcafee.com/us/support/support-eol.aspx) と その他の記事のリンクをご覧ください。

     


    Web キャスト: 2016 年以降の脅威の予測
    2016 年 1 月 20 日
    登録: https://events.demand.intelsecurity.com/ISecWebcast-1-20-16?s=MFESNS&elqTrackId= 879B087A51411536E4BF385CABE5CFA9https://events.demand.intelsecurity.com/ISecWebcast-1-20-16?s=MFESNS
    午前 11 時 (西部時間)/午後 1 時 (中部時間)/ 午後 2 時 (東部時間)

     

    モビリティ、仮想化、IoT (インターネット オブ シングス) など のトレンドと技術の進歩により、サイバー攻撃の発生はこれまでにない速さで 増加しています。デジタル技術の進化と共に脅威も進化します。今から 1 年後あるいは 5 年後にどのようなことが起きるでしょうか?

     

    Intel Security では、VP 兼 CTO のラジ・サマニが、 社内の専門家を集めて拡大ディスカッションを開催し、 攻撃者とその行動、およびターゲットの変化、また 今後 5 年間に業界がどう対応するかについて意見を交換しました。さらに、特に 2016 に予想される脅威について詳細を議論しました。この Web キャストに参加することにより、 今後の計画の参考にしてください。

     

     


    今週のお知らせ

     

    1.  12 月 29 日 - データベース セキュリティ – Database Activity Monitoring vPatch アップデート 70

     

    新しい Database Activity Monitoring vPatch アップデート (70) がリリースされました。

     

    このアップデートには以下が含まれます。

     

    Oracle データベースにルール 6442 を追加して、マカフィー リサーチ チームが発見したゼロデイ脆弱性を解決しました。
    Oracle データベースにルール 6444 を追加して、脆弱性を解決しました。
    Oracle データベースにルール 6446 を追加して、脆弱性を解決しました (CVE-2015-4900)。
    ルール 1828、1836、1837 のロジックを改良して SQL インジェクションを検出できるようにしました。
    MSSQL データベースのルール 7848 を改善して特権エスカレーションを検出できるようにしました。

     

    コンテンツの更新は累積的で、事項更新または手動更新により製品に反映されます。

     

    2.  2015 年 12 月 29 日 - Vulnerability Manager FSL コンテンツ更新 (12/17/2015)

     

    Intel Security は、Vulnerability Manager の新しい FSL コンテンツをリリースしました。:

     

    新しい McAfee 検査:  7
    機能強化された McAfee 検査:  18
    削除された McAfee 検査:   0

     

    詳細は、リリース ノート:
    http://www.mcafee.com/us/content-release-notes/foundstone/index.aspx をご覧ください。

     

    CSV 形式でのレポートについては、
    https://community.mcafee.com/community/business/risk_compliance/vuln?view=docume nts をご覧ください。

     

    FSUpdate が、自動的に FSL スクリプト/テンプレートの更新をチェック するように設定されている場合は、適切なパッケージが自動的にダウンロードされて 適用されます。

     

    パッケージの自動適用を行わない場合には、 FSUpdate Options で FSL スクリプト/テンプレート更新の選択を解除してください。パッケージを 手動でダウンロードして適用するには、http://update.foundstone.com にログインしてください。

     

    3.  12 月 30 日 - HotFix による ePolicy Orchestrator の脆弱性の解決

     

    ePolicy Orchestrator (ePO) の脆弱性が検出され解決されました。

    影響を受けるソフトウェア
    ePO 4.6.9 以前
    ePO 5.1.3 以前
    ePO 5.3.1 以前

    修正済み/パッチ済みのバージョン
    脆弱性は次のバージョンで修正されています。

    • ePO 4.6.x をご利用のお客様は、ePO 5.1.3 または 5.3.1 にアップグレードして、HotFix EPO5xHF1106041.zip を適用することをお奨めします。
    • ePO 5.0.x and 5.1.x をご利用のお客様は、ePO 5.1.3 または 5.3.1 にアップグレードして、HotFix EPO5xHF1106041.zip を適用する必要があります。
    • ePO 5.3.0 をご利用のお客様は、ePO 5.3.1 にアップグレードして、HotFix EPO5xHF1106041.zip を適用する必要があります。


    影響
    CERT/CC 脆弱性に関する注意事項 VU#576313 (CVSS: 7.5; 重大度: 高)
    Apache Commons Collections (ACC) ライブラリに、データの危険なデシリアライゼーションに対する脆弱性があり 任意のコードが実行される可能性があります。 詳細は、https://www.kb.cert.org/vuls/id/576313

    推奨事項
    Intel Security では、最新のアップデートが適用されているか確認することを、すべてのユーザーに お奨めします。影響を受けるユーザーは、関連するパッチ または HotFix をインストールする必要があります。詳細な手順と情報については、McAfee Knowledge Base 記事 SB10144: ePolicy Orchestrator のアップデートによる Apache Commons Collections データの危険なデシリアライゼーションに対する脆弱性の修正: https://kc.mcafee.com/corporate/index?page=content&id=SB10144 をご覧ください。

     

    詳細は ePolicy Orchestrator 5.x Hotfix 1106041 リリース ノート:
    https://kc.mcafee.com/corporate/index?page=content&id=PD26308 をご覧ください。

     

    4.  12 月 30 日 - Vulnerability Manager FSL コンテンツ更新 (12/30/2015)

     

    Intel Security は、Vulnerability Manager の新しい FSL コンテンツをリリースしました。:

     

    新しい McAfee 検査: 58
    機能強化された McAfee 検査: 14
    削除された McAfee 検査: 0

     

    詳細は、リリース ノート:
    http://www.mcafee.com/us/content-release-notes/foundstone/index.aspx をご覧ください。

     

    CSV 形式でのレポートについては、
    https://community.mcafee.com/community/business/risk_compliance/vuln?view=docume nts をご覧ください。

     

    FSUpdate が、自動的に FSL スクリプト/テンプレートの更新をチェック するように設定されている場合は、適切なパッケージが自動的にダウンロードされて 適用されます。

     

    パッケージの自動適用を行わない場合には、 FSUpdate Options で FSL スクリプト/テンプレート更新の選択を解除してください。パッケージを 手動でダウンロードして適用するには、http://update.foundstone.com にログインしてください。

     

    5.  12 月 30 日- NSP 緊急 UDS リリース情報

     

    HTTP: Joomla HTTP ヘッダーの認証されていないリモート コードの実行 (CVE-2015-8562)
    HTTP: Joomla 複数の SQL インジェクションの脆弱性 (CVE-2015-7857/7858)
    SSH: Juniper OS SSH アクセス (CVE-2015-7755)
    TELNET: Juniper OS バックドア パスワード (CVE-2015-7755)

     

    脅威を検出するため、Network Security 緊急ユーザー定義シグネチャ (UDS) が作成されました。UDS および関連するリリース ノートは、 KnowledgeBase 記事 KB55447 からダウンロードできます。

     

    重要な情報が記載されているので、リリース ノートをよくお読みください。
      
    Knowledge Base の記事 KB55447 は、登録ユーザーにのみ公開しています。サイト https://support.mcafee.com にログインして、記事 ID を検索してください。

     

    6.  12 月 31 日 - Policy Auditor のコンテンツ パッケージ 1175 のリリース

     

    McAfee Policy Auditor 5.x の新しいコンテンツ パッケージがリリースされました。

     

    このパッケージの詳細については、http://www.mcafee.com/us/content-release-notes/policy-auditor-nac/index.aspx をご覧ください。

     

    7.  12 月 31 日 - Android/PUP.SilverPush.A に関する Threat Advisory

     

     

    McAfee Labs は、Android/PUP.SilverPush.A に関する新しい Threat Advisory をリリースしました。
    SilverPush は小さなソフトウェア (SDK) で、(ユーザーの同意なしに) サードパーティ アプリケーションに含めることが可能で、テレビ、Web ブラウザー、またはラジオからの超音波に近い音声を捉えることができます。これらのメッセージは、スマート デバイス (スマートフォンまたはタブレット) の内蔵マイクから拾うことができ、ある種の個人情報を取得することができます。
    詳細は、KnowledgeBase ドキュメント PD26298 https://kc.mcafee.com/corporate/index?page=content&id=PD26298 をご覧ください。

     

    8.  1 月 4 日 - ゲートウェイ マルウェア対策エンジン 2014.3 のロールアウト スケジュール


    2016 年 2 月 1 日より、Intel Security は、 ゲートウェイ マルウェア対策エンジン 2014.3 を Web ゲートウェイ バージョン 7.4.2.x 以降向けにロールアウトします。このロールアウトには、通常の AV 更新プロセスが使用され、 追加のアクションは必要ありません。

     

    GAM 2014.3 の機能に関する情報と ロールアウト スケジュールは、KB86340:  http://kc.mcafee.com/corporate/index?page=content&id=KB86340

    をご覧ください。


    9.  1 月 4 日 - McAfee マルウェア対策 5800 エンジンの Web Gateway 向けの段階的ロールアウト

     

    2016 年 1 月 18 日より、Intel Security は、 McAfee マルウェア対策エンジン 5800 をすべての Web ゲートウェイ バージョンに対して段階的にロールアウトします。この ロールアウトには、通常の AV 更新プロセスが使用され、追加のアクションは 必要ありません。

     

    機能の詳細とロールアウト スケジュールは、KB86344:  http://kc.mcafee.com/corporate/index?page=content&id=KB86344
    をご覧ください。