Intel Security SNS 毎週のまとめ (2016 年 2 月 2 日)

バージョン 1
    Intel Security SNS 毎週のまとめ

    2016 年 2 月 2 日

     

    今週お届けした情報は次のとおりです。すべての内容をお読みになるには、下方にスクロールしてください。

    1. パッチによる McAfee Vulnerability Manager の脆弱性の解決
    2. Email Gateway 7.6.403 のリリース
    3. W32/Pinkslipbot に関する Threat Advisory の更新
    4. Vulnerability Manager FSL コンテンツ更新 (2016 年 1 月 28 日)
    5. Network Security シグネチャ セットのリリース (8.7.70.3)
    6. Web Gateway 7.6.1 のリリース
    7. Policy Auditor のコンテンツ パッケージ 1177 のリリース
    8. McAfee Application Control GTI の接続に関する問題
    9. ePO のアップデートによる複数の Oracle Java の脆弱性の修正 (SB10148)

     

    ProTips


    今週のお知らせ

    1.1 月 27 日 - パッチによる McAfee Application Control の脆弱性の解決

    McAfee Vulnerability Manager の脆弱性が 1 件発見され修正されました。

    影響を受けるソフトウェア

    • McAfee Vulnerability Manager 7.5.9 以前


    修正/パッチが適用されたバージョン
    脆弱性は次のバージョンで修正されています。

    • McAfee Vulnerability Manager 7.5.10 以降


    影響度
    CVSS: 5.6; 重大度: 中 - MVM Enterprise Manager の組織と修復の管理 Web ページは、HTTPリクエストの改変によるクロスサイト リクエスト フォージェリ(CSRF)の攻撃を受けやすくなっています。この攻撃の検出にはアクティブな管理者セッションが必要です。

    推奨
    McAfee では、すべてのユーザーが最新のアップデートの適用を確認することをお奨めします。影響を受けるユーザーは、関連するパッチまたは HotFix をインストールする必要があります。手順と情報の詳細は、McAfee Knowledge Base 記事 SB10147、Intel Security - セキュリティ情報: MVM Enterprise Manager の組織と修復の管理 Web ページの Vulnerability Manager 7.5.10 パッチによる MVM Enterprise Manager の CSRF 脆弱性の修正 (https://kc.mcafee.com/corporate/index?page=content&id=SB10147) をご覧ください。

    2.1 月 28 日 -Email Gateway 7.6.403 のリリース

    McAfee Email Gateway (MEG) 7.6.403 がリリースされました。このリリースには、次の新機能、修正、機能強化が含まれています。

    • CSE プラグインが原因の誤検出
    • SMTP プロキシの高 CPU 負荷
    • その他の問題

    MEG 7.6.403 は、製品ダウンロード サイト: http://www.mcafee.com/us/downloads/downloads.aspx から入手できます。

     

    変更の詳細については、PD26333: https://kc.mcafee.com/corporate/index?page=content&id=PD26333 でリリース ノートをご覧ください。

     

    既知の問題については、KB78950 https://kc.mcafee.com/corporate/index?page=content&id=KB78950 をご覧ください。


    3.1 月 28 日 - W32/Pinkslipbot に関する Threat Advisory  の更新

     

    McAfee Labs から、W32/Pinkslipbot に関する Threat Advisory の更新がリリースされました。

     

    概要:
    W32/Pinkslipbot ワームは、ネットワーク共有上で拡散し、ファイル をダウンロードしてそのソフトウェアを更新することができます。さらに、IRC コマンド/コントロール センターからのバックドア コマンドを受信することができます。ユーザー情報を盗み取って FTP サイトにアップロードします。

     

    詳細は、KnowledgeBase ドキュメント PD22960
    https://kc.mcafee.com/corporate/index?page=content&id=PD22960 をご覧ください。
    https://kc.mcafee.com/corporate/index?page=content&id=PD26308&elqTrackId=4C208A1 7D4FA23F8D62D03D79F61A382

     

    4.1 月 28 日 - Vulnerability Manager FSL コンテンツ更新 (01/28/2016)

     

    Intel Security は、新しい Vulnerability Manager FSL コンテンツ更新をリリースしました。

     

    新しい McAfee 検査: 279
    機能強化された McAfee 検査: 79
    削除された McAfee 検査: 0

     

    詳細情報は、リリース ノート ドキュメント:
    http://www.mcafee.com/us/content-release-notes/foundstone/index.aspxをご覧ください。

     

    CSV 形式のレポートは:
    https://community.mcafee.com/community/business/risk_compliance/vuln?view=docume nts をご覧ください。

     

    FSUpdate が、自動的に FSL スクリプト/Tテンプレートの更新をチェックするように設定されている場合は、適切なパッケージが自動的にダウンロードされて適用されます。

     

    パッケージの自動適用を行わない場合には、FSUpdate オプションで FSL スクリプト/テンプレート更新の選択を解除してください。パッケージを手動でダウンロードして適用するには、http://update.foundstone.com にログインしてください。

     

    5.1 月 28 日 - Network Security  シグネチャ セットのリリース (8.7.70.3)

     

    以下の Network Security シグネチャ セットがリリースされました。

    •  8.7.70.3 

    更新されたシグネチャ セットの詳細については、KnowledgeBase の記事 KB55446、KB55448、KB50726 をご覧ください。これらの記事を参照するには、ServicePortal ユーザーとしてログインする必要があります。 記事を参照するには、(https://support.mcafee.com) にログインして記事 ID を検索してください。

    シグネチャ セットのリリースは次の場所で入手できます。

    •  製品ダウンロード サイト (http://www.mcafee.com/us/downloads/downloads.aspx)

    •  Menshen (https://menshen1.intruvert.com)


    6.1 月 29 日 - Web Gateway 7.6.1 のリリース

     

    McAfee Web Gateway (MWG) 7.6.1 が限定リリースとして提供されました。これは、新機能、機能強化、および以前のバージョンの問題の解決を含むメジャー バージョンです。

    機能強化の内容:

    • Ipv6 への WCCP の使用 - Web Cache Communication Protocol (WCCP) の下で MWG に送信されるデータ パケットのリダイレクションが Ipv6 アドレスを使用して実行できるようになりました。
    • 認証におけるグループ名の処理がクラウドとオンプレミスで同じ - SaaS Web ポータルで、MWG ユーザー インターフェースと同様に、管理者がクラウド認証に対するドメイン名を保持するかどうかを設定できるようになりました。
    • メディアの種類とマルウェアである確率によって、追加のスキャンが可能に - Web オブジェクトを McAfee Advanced Threat Defense に渡して追加のスキャンを実行する方法がより柔軟になりました。
    • TIE サーバーへのファイル レピュテーション スコアの送信 - Web Gateway が、特定のファイルのレピュテーションに関する DXL メッセージを McAfee Threat Intelligence Exchange (TIE) サーバーに送信できるようになりました。
    • 新バージョンのマルウェア対策エンジン - 新バージョンの Web Gateway へのアップグレード後は、新しい 2015 バージョンの GAM エンジンが Web オブジェクトのマルウェア対策フィルタリングに使用されます。
    • パブリックのサフィックス リストの更新 - Web Gateway で使用されるパブリック サフィックス リストが、定期的に更新されるようになりました。このリストは、ドメイン名のサフィックスをルール処理におけるプロパティ値として取得するために使用されます。
    • IPsec および SSL 認証の新しいプロパティ - より詳細なビルド ルール
    • ユーザー インターフェースをアプリケーションとして利用可能に - MWG のユーザー インターフェースがアプレットとして以外に Java Web Startアプリケーションとしても利用可能になりました。

    MWG 7.6.1 は、ダウンロード サイト
    http://www.mcafee.com/jp/downloads/downloads.aspx からダウンロードできます。 

     

    変更の詳細については、リリース ノート PD26327:
    http://kc.mcafee.com/corporate/index?page=content&id=PD26327

     

    を、既知の問題の一覧については、KB85705:
    https://kc.mcafee.com/corporate/index?page=content&id=KB85705 を参照してください。

     

    7.1 月 29 日 - Policy Auditor のコンテンツ パッケージ 1177 のリリース

     

    Policy Auditor 5.x の新しいコンテンツ パッケージがリリースされました。

     

    このパッケージの詳細については、http://www.mcafee.com/us/content-release-notes/policy-auditor-nac/index.aspx をご覧ください。


    8.2 月 1 日 - McAfee Application Control GTI の接続に関する問題


    McAfee Application Control と McAfee GTI サーバーの間の接続に、未解決の問題があります。Application Control チームは、McAfee GTI サーバー チームと共同で、この問題を優先して対策しています。この問題は、2016 年 2 月 3 日までに解決する見込みです。

    解決されるまでの間、新規にあるいは最近追加されたバイナリ ファイルは、McAfee GTI サーバーから取得されません。

    9.2 月 1 日 - ePO の更新による複数の Oracle Java の脆弱性の修正 (Sb10148)複数の

    Oracle の 2016 年 1 月の Java SE アップデートで報告された複数の Java の脆弱性が ePolicy Orchestrator (ePO) で解決されました。

    影響を受けるソフトウェア

    • ePO 5.1.3 以前
    • ePO 5.3.1 以前

    修正/パッチが適用されたバージョン
    脆弱性は次のバージョンで修正されています。

    • ePO 5.1.3 + Hotfix 1117371 (EPO5xHF1117371.zip)
    • ePO 5.3.1 + Hotfix 1117371 (EPO5xHF1117371.zip)

    影響度

    • CVE-2015-8472 (CVSS: 7.3; 重大度: 高) libpng の png_set_PLTE 関数のバッファー オーバーフロー (1.0.65 より古いバージョン、1.1.x、1.2.55 より古い 1.2.x、1.3.x、1.4.18 より古い 1.4.x、1.5.25 より古い 1.5.x、および 1.6.20 より古い 1.6.x では、リモート攻撃者がサービス拒否 (アプリケーションのクラッシュ) を許可するか、または PNG 画像中の IHDR (別名: イメージ ヘッダー) チャンクの低ビット深度値による不明な影響を受ける可能性があります。
    • CVE-2015-8126 (CVSS: 7.3; 重大度: 高) libpng の(1) png_set_PLTE 関数および (2) png_get_PLTE 関数の複数のバッファー オーバーフロー (1.0.64 より古いバージョン、1.1.x、1.2.54 より古い 1.2.x、1.3.x、1.4.17 より古い 1.4.x、1.5.24 より古い 1.5.x、および 1.6.19 より古い 1.6.x では、リモート攻撃者がサービス拒否 (アプリケーションのクラッシュ) を許可するか、または PNG 画像中の IHDR (別名: イメージ ヘッダー) チャンクの低ビット深度値による不明な影響を受ける可能性があります。
    • CVE-2016-0475 (CVSS: 4.8; 重大度: 中) Java SE、Java SE Embedded、および Oracle Java SE 8u66; Java SE Embedded 8u65 の JRockit コンポーネント; および JRockit R28.3.8 の詳細不明の脆弱性により、ライブラリに関連する不明なベクトルを使用して、秘匿性と整合性に影響を与えることが可能です。
    • CVE-2016-0466 (CVSS: 5.3; 重大度: 中) Java SE、Java SE Embedded、および Oracle Java SE 8u66; Java SE Embedded 8u65 の JRockit コンポーネント; および JRockit R28.3.8 の詳細不明の脆弱性により、JAXP に関連するベクトルを使用して、可用性に影響を与えることが可能です。

    推奨
    McAfee では、すべてのユーザーが最新のアップデートの適用を確認することをお奨めします。影響を受けるユーザーは、関連するパッチまたは HotFix をインストールする必要があります。詳細な手順と情報については、McAfee Knowledge Base 記事 SB10148、「Intel Security セキュリティ情報 - ePolicy Orchestrator update fixes multiple Oracle Java vulnerabilities」 (https://kc.mcafee.com/corporate/index?page=content&id=SB10148) をご覧ください。