Intel Security SNS 毎週のまとめ (2016 年 2 月 16 日)

バージョン 1

    Intel Security SNS 毎週のまとめ
    2016 年 2 月 16 日

     

    今週お届けした情報は次のとおりです。すべての内容をお読みになるには、下方にスクロールしてください。


    1. Network Security Platform 8.3 ソフトウェア リリース
    2. SiteAdvisor Enterprise 3.5 Patch 4 HF1076106 のリリース
    3. Host Intrusion Prevention のセキュリティ コンテンツの更新
    4. Network Security シグネチャ セットのリリース (8.7.71.3)
    5. NSP 緊急 UDS リリース情報
    6. McAfee Security for Microsoft Exchange 8.0 Patch 2 のリリース
    7. NSP 緊急 UDS リリース情報
    8. Endpoint Intelligence Agent 2.6 のリリースのお知らせ
    9. Policy Auditor のコンテンツ パッケージ 1178 のリリース
    10. Vulnerability Manager FSL コンテンツ更新 (2016 年 2 月 10 日、11 日、12 日)
    11. SIEM パーサーの変更通知
    12. 再度のお知らせ - DAT Reputation v1.0.4 必須のアップグレードの CommonUpdater への掲載


    サポート終了 (EOL)
    通知 以下のサポート終了 (EOL) 通知は以前送信されていますが、確認のために再公開されています。詳細は、製品ライフサイクルのページ (http://mcafee.com/us/support/support-eol.aspx) と、記事へのリンクをご覧ください。



    Web キャスト: Intel Security TechTalk: マルウェア — 2015 年の総括と 2016 年の脅威の予測
    北米、EMEA、南米セッション、2 月 18 日木曜日の予定
    登録: https://mcafee.webex.com/mcafee/onstage/g.php?MTID=ed467d03a153c737b705e5b10d845 8ba3&snspd-0216
    午前 7 時 (西部時間)/午前 9 時 (中部時間)/ 午後 3 時 (グリニッジ標準時)

    APAC セッション、2 月 18 日木曜日
    登録: https://mcafee.webex.com/mcafee/onstage/g.php?MTID=eb195e8438a9acaa481ab81636224 8f2d&snspd-0216
    午前 10 時 (ムンバイ)/午後 1:30 (東京時間)/ 午後 3:30 (オーストラリア東部夏時間)

    Intel Security マルウェア チームによる特別 Webinar にご参加ください。ショーン・キャンベル、マルウェア サポート リーダー (北米/南米担当) が、2015 年のマルウェア統計と 2016 年のマルウェア動向に関するプレゼンテーションを行います。

    Web キャスト: インテリジェンス主導のセキュリティ対応の適応セキュリティ アーキテクチャ
    2016 年 2 月 24 日水曜日
    登録: https://events.demand.intelsecurity.com/ISecWebcast-2-24-16?s=MFESNS
    午前 11 時 (西部時間)/午後 1 時 (中部時間)/ 午後 2 時 (東部時間)

    ガートナー VP で著名なアナリストであるニール・マクドナルドおよび Intel Security の VP 兼 CTO のブレット・ケルシーが、従来型のセキュリティからインテリジェンス主導の SOC へのシフト、インテリジェンスの発見と利用への適応、および意思決定のための分析について議論します。

    ProTips

     


    今週のお知らせ

    1.2 月 9 日 - Network Security Platform 8.3 ソフトウェアのリリース

    以下の Network Security プラットフォーム ソフトウェアがリリースされました。

    • Network Security Manager ソフトウェア 8.3.3.7
    • Network Security Sensor ソフトウェア 8.3.5.6 (NS シリーズ)
    • Network Security Sensor ソフトウェア 8.3.3.4 (M シリーズ)
    • Network Security Sensor Software 8.3.3.4 (Mxx30 シリーズ)
    • Network Security Sensor Software 8.3.3.4 (XC クラスター)


    追加の注意事項
    バージョン 8.3 NSM (8.2 Sensor 付) (多機種セットアップ) の Snort ルールで、トラフィックがクラッシュする場合があります。この問題を回避策するには、Snort を無効にして設定をプッシュします。この問題を解決するバージョン 8.2 および 8.1 の HotFix は 2 週間以内のリリースを予定しています。既知の問題の詳細は、KB86387 をご覧ください。https://kc.mcafee.com/corporate/index?page=content&id=KB86387).

    変更の詳細については、PD26372 - Network Security Platform 8.3.7.7-8.3.5.6 NS シリーズ リリース ノート (https://kc.mcafee.com/corporate/index?page=content&id=PD26372)

    PD26373 - Network Security Platform 8.3.7.7-8.3.3.4 M シリーズ リリース ノート (https://kc.mcafee.com/corporate/index?page=content&id=PD26373)

    PD26374 - Network Security Platform 8.3.7.7-8.3.3.4 Mxx30 シリーズ リリース ノート (https://kc.mcafee.com/corporate/index?page=content&id=PD26374)

    PD26375 - Network Security Platform 8.3.7.7-8.3.3.4 XC クラスター リリース ノート (https://kc.mcafee.com/corporate/index?page=content&id=PD26375)

    をご覧ください。このソフトウェアは、



    2.2 月 9 日 - SiteAdvisor Enterprise 3.5 Patch 4 HF1076106 のリリース

    SiteAdvisor Enterprise 3.5 Patch 4 HF1076106 がリリースされました。この HotFix には、Firefox 用の署名付きの SAE 拡張ファイルが含まれます。Firefox 44 はサポートされています。

    SiteAdvisor Enterprise 3.5 Patch 4 HF1076106 は、製品ダウンロード サイト http://www.mcafee.com/us/downloads/downloads.aspx から入手できます。

    変更の詳細については、PD26269: https://kc.mcafee.com/corporate/index?page=content&id=PD26269

    でリリース ノートをご覧ください。3.2 月 9 日 - Host Intrusion Prevention のセキュリティ コンテンツの更新

    Host Intrusion Prevention のセキュリティ コンテンツ更新 6866 がリリースされました。

    この更新は、2016 年 2 月 9 日に更新リポジトリに公開されました。

    詳細については、リリース ノート (http://www.mcafee.com/us/content-release-notes/host-intrusion-prevention/index.a spx) をご覧ください。

    4.2 月 9 日 - Network Security  シグネチャ セットのリリース (8.7.71.3)

    以下の Network Security シグネチャ セットがリリースされました。

    • 8.7.71.3


    更新されたシグネチャ セットの詳細については、KnowledgeBase の記事 KB55446、KB55448、KB50726 をご覧ください。これらの記事を参照するには、ServicePortal ユーザーとしてログインする必要があります。記事を参照するには、https://support.mcafee.com にログインして記事 ID を検索してください。

    シグネチャ セットのリリースは、



    5.2 月 10 日 - NSP 緊急 UDS リリース情報

    HTTP: Adobe Flash Player Use-After-Free の脆弱性 (CVE-2016-0959)
    HTTP: Adobe Flash Player メモリ破壊の脆弱性 (CVE-2016-0964)
    HTTP: Adobe Flash Player メモリ破壊の脆弱性 (CVE-2016-0965)
    HTTP: Adobe Flash Player メモリ破壊の脆弱性 (CVE-2016-0966)
    HTTP: Adobe Flash Player メモリ破壊の脆弱性 (CVE-2016-0967-0970-0972)
    HTTP: Adobe Flash Player メモリ破壊の脆弱性 (CVE-2016-0968)
    HTTP: Adobe Flash Player メモリ破壊の脆弱性 (CVE-2016-0969)
    HTTP: Adobe Flash Player Use-After-Free の脆弱性 (CVE-2016-0973)

    この脅威を検出するため、Network Security 緊急ユーザー定義シグネチャ (UDS) が作成されました。UDS とリリース ノートは、KnowledgeBase の記事 KB55447 でダウンロードできます。

    重要な情報が記載されているので、リリース ノートをよくお読みください。

    KnowledgeBase の記事 KB55447 は登録ユーザーにのみ公開しています。https://support.mcafee.com にログインして、記事 ID を検索してください。

    6.2 月 10 日 - McAfee Security For Microsoft Exchange 8.0 Patch 2 のリリース

    McAfee Security For Microsoft Exchange 8.0 Patch2 がリリースされました。このリリースには、次の新機能、修正、機能強化が含まれています。

    • McAfee® Agent
    • McAfee マルウエア対策エンジン 5800
    • McAfee スパム対策エンジン
    • McAfee コンテンツ スキャン エンジン 4.8


    注: McAfee コンテンツ スキャン エンジン 4.8.0 のファイルのグループ化パターンにより、あるファイル フィルター カテゴリが、プライマリおよびセカンダリのファイル形式でマージされます。いくつかのルールは廃止され、利用できません。詳細は、マカフィー KnowledgeBase 記事 KB84922 を参照してください。これらのファイル カテゴリの変更は、スタンドアロンおよび McAfee ePO のポリシー アップグレードに適用されます。詳細については、KB84922 (https://kb.mcafee.com/corporate/index?page=content&id=KB84922) を参照してください。

    • PostgreSQL 9.3.10 データベース

    注: PostgreSQL データベースをアップグレードする際には、既存のデータは 9.3.10 でサポートされりるスキーマに移行されます。データベースのサイズによっては、インストールに長い時間がかかる場合があります。

    このパッチは、製品ダウンロード サイト http://www.mcafee.com/jp/downloads/downloads.aspx から入手できます。

    変更の詳細については、[PD#]:https://kc.mcafee.com/corporate/index?page=content&id=[PD26368] でリリース ノートをご覧ください。

    7.2 月 10 日 - NSP 緊急 UDS リリース情報

    HTTP: Adobe Flash Player ActionScript LoadVars の Use-After-Free の脆弱性 (CVE-2016-0974)
    HTTP: Adobe Flash Player ActionScript Object.Prototype の Use-After-Free の脆弱性 (CVE-2016-0975)
    HTTP: Adobe Flash Player 点オブジェクトの整数オーバーフローの脆弱性 (CVE-2016-0976)
    HTTP: Adobe Flash Player 矩形オブジェクトの整数オーバーフローの脆弱性 (CVE-2016-0977)
    HTTP: Adobe Flash Player 矩形オブジェクトの整数オーバーフローの脆弱性 (CVE-2016-0978)
    HTTP: Adobe Flash Player 点オブジェクトの整数オーバーフローの脆弱性 (CVE-2016-0979)
    HTTP: Adobe Flash メモリ破壊の脆弱性 (CVE-2016-0981)
    HTTP: Adobe Flash Use-After-Free の脆弱性 (CVE-2016-0982)
    HTTP: Adobe Flash Use-After-Free の脆弱性 (CVE-2016-0983)
    HTTP: Adobe Flash Use-After-Free の脆弱性 (CVE-2016-0984)
    HTTP: Adobe Flash TextField オブジェクトの型の混乱の脆弱性 (CVE-2016-0985)

    この脅威を検出するため、Network Security 緊急ユーザー定義シグネチャ (UDS) が作成されました。UDS とリリース ノートは、KnowledgeBase の記事 KB55447 でダウンロードできます。

    重要な情報が記載されているので、リリース ノートをよくお読みください。

    KnowledgeBase の記事 KB55447 は登録ユーザーにのみ公開しています。https://support.mcafee.com にログインして、記事 ID を検索してください。

    8.2 月 11 日 - Endpoint Intelligence Agent 2.6 のリリースのお知らせ

    Intel Security から、Endpoint Intelligence Agent 2.6 のリリースをお知らせします。Intel Security では、Endpoint Intelligence Agent 2.6 にアップグレードして、改良された製品をご利用いただくことをお奨めします。

    Endpoint Intelligence Agent 2.6 は、製品ダウンロード サイト http://www.mcafee.com/us/downloads/downloads.aspx から入手できます。

    変更の詳細については、PD26181: https://kc.mcafee.com/corporate/index?page=content&id=PD26181 でリリース ノートをご覧ください。

    既知の問題は、KB84985: https://kc.mcafee.com/corporate/index?page=content&id=KB84985 をご覧ください。

    詳細は、製品ガイド PD26182: https://kc.mcafee.com/corporate/index?page=content&id=PD26182 をご覧ください。

    9.2 月 11 日 - Policy Auditor のコンテンツ パッケージ 1178 のリリース

    Policy Auditor 5.x の新しいコンテンツ パッケージがリリースされました。

    このパッケージの詳細については、http://www.mcafee.com/us/content-release-notes/policy-auditor-nac/index.aspx をご覧ください。

    10.2 月 12 日 - Vulnerability Manager FSL コンテンツ更新 2016 年 2 月 10 日、11 日、12 日

    Intel Security では、Vulnerability Manager FSL のコンテンツ更新をリリースしました。

    2 月 10 日
    新しい McAfee 検査: 56
    機能強化された McAfee 検査: 1496
    削除された McAfee 検査: 0

    2 月 11 日
    新しい McAfee 検査: 83
    機能強化された McAfee 検査: 11
    削除された McAfee 検査: 0

    2 月 12 日
    新しい McAfee 検査: 0
    機能強化された McAfee 検査: 1
    削除された McAfee 検査: 0

    詳細は、リリース ノート: http://www.mcafee.com/us/content-release-notes/foundstone/index.aspx をご覧ください。

    CSV 形式でのレポートについては、https://community.mcafee.com/community/business/risk_compliance/vuln?view=docume nts をご覧ください。

    FSL スクリプト/テンプレートの更新を自動的に確認するように FSUpdate を設定すると、必要なパッケージが自動的にダウンロードされ、適用されます。

    パッケージの自動適用を行わない場合には、FSUpdate オプションで FSL スクリプト/テンプレート更新の選択を解除してください。パッケージを手動でダウンロードして適用するには、http://update.foundstone.com にログインしてください。

    11.2 月 12 日 -  SIEM パーサーの変更通知

    いくつかの選択された解析ルールに解析が更新されます。この変更により、Microsoft IAS データ ソースの署名 ID が変更されます。いくつかのフィールド マッピングも変更されます。

    このリリースは以下の製品に適用されます。

    • Enterprise Security Manager (バージョン 9.5.2 以上)
    • Event Receiver (9.5.2 以上)


    このリリースは以下のデータ ソースに適用されます。

    • インターネット認証サービス - フォーマット済み (ASP)
    • インターネット認証サービス - XML (ASP)


    この変更に詳細については、PD26379 をご覧ください。KnowledgeBase の記事 PD26379 は登録ユーザーにのみ公開しています。https://support.mcafee.com にログインして、記事 ID を検索してください。

    12.2 月 15 日 - 再度のお知らせ - DAT Reputation v1.0.4 の必須のアップグレードの CommonUpdater への掲載

    これは、2016 年 2 月 16 日火曜日に新しい McAfee DAT Reputation for Enterprise v1.0.4 の必須のアップグレードが予定通り CommmonUpdater ダウンロード サイトで DAT Reputation を ON に、Safety Pulse を OFF にして入手できることを再度お知らせするものです。この件に関する元の SNS 通知は、2016 年 2 月 9 日に配信されました。

    この DAT レピュテーションのリリースには、以下の Knowledge Base 記事で報告された問題の修正が含まれています。

    KB85648 - https://kc.mcafee.com/corporate/index?page=content&id=KB85648
    KB85155 - https://kc.mcafee.com/corporate/index?page=content&id= KB85155

    これには、期限切れの近い証明書の更新も含まれます。

    DAT Reputation 1.0.4 の更新された DAT Reputation ePO Extension (v1.0.2) も公開され、管理ソリューションの下の ePolicy Orchestrator Software Manager からダウンロードできます。この新しい拡張ファイルは、既存の DAT Reputation のユーザーにはオプションで、Windows 10 OS エンドポイントのサポートを提供します。

    CommonUpdater3 - DAT Reputation v1.0.4 は、2016 年 2 月 9 日より入手可能です。


    CommonUpdater - 2016 年 2 月 16 日予定:


    DAT Reputation の CommonUpdater2 への掲載は延期の予定です。