Intel Security SNS 毎週のまとめ (2016 年 1 月 26 日)

バージョン 1
    Intel Security SNS 毎週のまとめ

    2016 年 1 月 26 日

     

    今週お届けした情報は次のとおりです。すべての内容をお読みになるには、下方にスクロールしてください。

    1. NanoLocker に関する Threat Advisory
    2. Vulnerability Manager FSL コンテンツ更新 (2016 年 1 月 20 日)
    3. Message Gateway のメンテナンス予定
    4. Vulnerability Manager FSL コンテンツ更新 (2016 年 1 月 21 日)
    5. McAfee Vulnerability Manager 7.5 Patch 10 のリリース (1 月 27 日)
    6. Network Security Platform 8.1 FIPS ソフトウェア リリース
    7. NSP 緊急 UDS リリース情報
    8. Network Security Platform (NSP) Sensor の重要な問題と HotFix の予定
    9. ゲートウェイ マルウェア対策エンジン 2014.3 の Web Gateway 向けロールアウト スケジュールの更新


    サポート終了 (EOL)
    通知 以下のサポート終了 (EOL) 通知は以前送信されていますが、確認のために再公開されています。詳細は、製品ライフサイクルのページ (http://mcafee.com/us/support/support-eol.aspx) と、記事へのリンクをご覧ください。



    ProTips

     


    今週のお知らせ

     

    1.  1 月 20 日 - NanoLocker に関する Threat Advisory

     

    McAfee Labs から、NanoLocker に関する Threat Advisory がリリースされました。

     

    概要

     

    NanoLocker は、感染したマシン上で公開鍵暗号化を使用してファイルを暗号化するランサムウェアです。感染したユーザーは、暗号化されたファイルを復号化するためには、攻撃者に「身 代金」を支払う必要があります。

     

    詳細は、KnowledgeBase ドキュメント PD26328 at https://kc.mcafee.com/corporate/index?page=content&id=PD26328 をご覧ください。

     

    2.  1 月 20 日 - Vulnerability Manager FSL コンテンツ更新 (01/20/2016)

    Intel Security は、新しい Vulnerability Manager FSL コンテンツ更新をリリースしました。

    新しい McAfee 検査: 143
    機能強化された McAfee 検査: 50
    削除された McAfee 検査: 0

    詳細情報は、リリース ノート ドキュメント:
    http://www.mcafee.com/us/content-release-notes/foundstone/index.aspxをご覧ください。

     

    CSV 形式のレポートは:
    https://community.mcafee.com/community/business/risk_compliance/vuln?view=docume nts をご覧ください。

     

    FSUpdate が、自動的に FSL スクリプト/Tテンプレートの更新をチェックするように設定されている場合は、適切なパッケージが自動的にダウンロードされて適用されます。

     

    パッケージの自動適用を行わない場合には、FSUpdate オプションで FSL スクリプト/テンプレート更新の選択を解除してください。パッケージを手動でダウンロードして適用するには、http://update.foundstone.com にログインしてください。

     

    3.  1 月 20 日 - Message Gateway のメンテナンス

     

    お客様が McAfee Message Gateway サービス アカウントにご登録されているため、このメッセージをお送りしています。

     

    2016 年 2 月 1 日、UTC 12時より、Amazon は、Message Gateway サーバーが実行されている EU 西部(アイルランド)にある EC2 リソースの 1 つでメンテナンスを実行します。メンテナンスは 2 時間で終了する予定です。

     

    当社では、その他の SMS ゲートウェイへのフォールバック システムを使用しているため、このメンテナンス中に SMS メッセージの配信に影響はありません。ただし、この時間中の SMS メッセージの受信にいくらかの遅延が発生する可能性があります。

     

    4.  1 月 21 日 - Vulnerability Manager FSL コンテンツ更新 (01/21/2016)

    Intel Security は、新しい Vulnerability Manager FSL コンテンツ更新をリリースしました。

    新しい McAfee 検査: 20
    機能強化された McAfee 検査: 1
    削除された McAfee 検査: 0

    詳細情報は、リリース ノート ドキュメント:
    http://www.mcafee.com/us/content-release-notes/foundstone/index.aspxをご覧ください。

     

    CSV 形式のレポートは:
    https://community.mcafee.com/community/business/risk_compliance/vuln?view=docume nts をご覧ください。

     

    FSUpdate が、自動的に FSL スクリプト/Tテンプレートの更新をチェックするように設定されている場合は、適切なパッケージが自動的にダウンロードされて適用されます。

     

    パッケージの自動適用を行わない場合には、FSUpdate オプションで FSL スクリプト/テンプレート更新の選択を解除してください。パッケージを手動でダウンロードして適用するには、http://update.foundstone.com にログインしてください。

     

    5.  1 月 21 日 - McAfee Vulnerability Manager 7.5 Patch 10 のリリース(1 月 27 日)

     

    McAfee Vulnerability Manager 7.5 Patch 10 が 1 月 27 日にリリースされます。このリリースには、次の新機能、修正、機能強化が含まれています。

     

    このパッチは、次の以前のバージョンの製品に適用できます。

     

    McAfee Vulnerability Manager 7.5.9 以前

     

    パッチをインストールするには、FSUpdate が Foundstone ソフトウェア アップデートをダウンロードしてインストールするように設定されている必要があります。

     

    注: パッチの自動適用を行わない場合には、FSUpdate オプションで 「Foundstone Software Updates」を解除してください。

     

    パッチのインストールが完了すると、製品のバージョン番号は 7.5 になります。10.

     

    変更の詳細は、PD26318: https://kb.mcafee.com/agent/index?page=content&id=PD26318 でリリース ノートをご覧ください。

     

    既知の問題の一覧は、KB82553: https://kb.mcafee.com/agent/index?page=content&id=KB82553 をご覧ください。

     

    6.  1 月 22 日 - Network Security Platform 8.1 FIPS ソフトウェア リリース

     

    次の Network Security Platform ソフトウェアがリリースされました。

     

    Network Security Sensor Software FIPS 8.1.15.18 (M シリーズ)

     

    変更の詳細は、PD26330 (https://kc.mcafee.com/corporate/index?page=content&id=PD26330) でリリース ノートをご覧ください。

     

    このソフトウェアは、

     

    Menshen (https://menshen1.intruvert.com/UCAPL_Images/8.1_UCAPL_SOFTWARE/Sensor/M-Series/8 .1.15.18/)

     

    から入手可能です。


    7.  1 月 22 日 - NSP 緊急 UDS リリース情報

     

    HTTP: Linux カーネル キーチェーン管理 UAF の脆弱性 (CVE-2016-0728)

     

    この脅威を検出するために、Network Security 緊急ユーザー定義シグネチャ (UDS) が作成されました。UDS とリリース ノートは、KnowledgeBase の記事 KB55447 でダウンロードできます。

     

    重要な情報が記載されているので、リリース ノートをよくお読みください。

     

    KnowledgeBase の記事 KB55447 は登録ユーザーにのみ公開しています。https://support.mcafee.com にログインして、記事 ID を検索してください。

     

    8.  1 月 22 日 - Network Security Platform (NSP) Sensor の重要な問題と HotFix の予定

     

    Intel Security では、Sensor の起動後 208 日で再起動する重要な問題を解決しました。

     

    この問題の詳細は、KB86250: (https://kc.mcafee.com/corporate/index?page=content&id=KB86250) をご覧ください。この問題は、次の Sensor ソフトウェアの HotFix リリースで解決されています。

     

    NSP Sensor Software 8.2: この問題は HotFix HF 8.2.5.116 で解決されています。バグ修正の詳細については、PD26282: https://kc.mcafee.com/corporate/index?page=content&id=PD26282 でリリース ノートをご覧ください。

     

    NSP Sensor Software 8.1: この問題は HotFix HF 8.1.5.164 で解決されています。バグ修正の詳細については、PD26299 (https://kc.mcafee.com/corporate/index?page=content&id=PD26299) でリリース ノートをご覧ください。

     

    お客様には、この HotFix をできる限り早期にインストールすることをお奨めします。ソフトウェアは、Intel Security ダウンロード サイト: http://www.mcafee.com/us/downloads/downloads.aspx から入手できます。

     

    9.  1 月 26 日 - Gateway マルウエア対策エンジン 2014.3 の Web Gateway へのロールアウト スケジュールの更新

     

    以前お知らせした McAfee Web Gateway (MWG) 向けの Gateway マルウエア対策 (GAM) エンジンのロールアウト スケジュールが変更されました。

     

    2016 年 2 月 1 日月曜日、GAM 2014.3 が、MWG 7.5.2 を実行しているすべてのインストールで利用可能になります。5.その他のすべてのバージョンの MWG へのロールアウトは、2016 年 2 月後半を予定しています。この変更は、品質保証関連の作業の必要性によるものです。

     

    GAM 2014.3 の機能の詳細とロールアウト スケジュールは、KB86340:http://kc.mcafee.com/corporate/index?page=content&id=KB86340 をご覧ください。