Intel Security SNS 毎週のまとめ (2016 年 2 月 23 日)

バージョン 1
    Intel Security SNS 毎週のまとめ

    2016 年 2 月 23 日

     

    今週お届けした情報は次のとおりです。すべての内容をお読みになるには、下方にスクロールしてください。

    1. Network Security 緊急シグネチャ セットのリリース情報 (8.7.71.4)
    2. Content Security Reporter 2.1.1 ビルド 451 のリリース
    3. Message Gateway のメンテナンス予定
    4. SCAP パッケージ公開のお知らせ
    5. Vulnerability Manager FSL コンテンツ更新 (2016 年 2 月 18 日)
    6. Network Security 緊急シグネチャ セットのリリース情報 (8.7.71.5)
    7. Intel Security における GLIBC 脆弱性の検出
    8. ランサムウェア Locky に関する Threat Advisory
    9. W97M/Downloader および X97M/Downloader
    10. Database Activity Monitoring vPatch 更新 71
    11. Database Vulnerability Manager コンテンツ v101 のリリース


    サポート終了 (EOL)
    通知 以下のサポート終了 (EOL) 通知は以前送信されていますが、確認のために再公開されています。詳細は、製品ライフサイクルのページ (http://mcafee.com/us/support/support-eol.aspx) と、記事へのリンクをご覧ください。


    Web キャスト: クラウド移行時の重要なセキュリティの課題とベスト プラクティス
    2016 年 3 月 16 日水曜日
    登録: https://events.demand.intelsecurity.com/ISecWebcast-3-16-16?s=MFESNSPD
    午前 11 時 (西部時間)/午後 1 時 (中部時間)/ 午後 2 時 (東部時間)

    Intel Security CTO の Raj Samani(ラージ・サマニ)および Cloud Security Alliance CEO の Jim Reavis(ジム・リーヴィス)が、最新のクラウド セキュリティの課題について議論し、企業向けのベスト プラクティスを提供します。Intel Security および Cloud Security Alliance が、クラウド対応とその結果生じるセキュリティの課題に関する研究結果について説明します。

    ProTips

     


    今週のお知らせ

    1.2 月 16 日 - Network Security 緊急シグネチャ セットのリリース情報 (8.7.71.4)

    以下の Network Security 緊急シグネチャ セットがリリースされました。

    • 8.7.71.4

    更新されたシグネチャ セットの詳細については、KnowledgeBase の記事 KB55446、KB55448、KB50726 をご覧ください。これらの記事を参照するには、ServicePortal ユーザーとしてログインする必要があります。記事を参照するには、https://support.mcafee.com にログインして記事 ID を検索してください。

    シグネチャ セットのリリースは次の場所で入手できます。



    2.2 月 18 日 - Content Security Reporter 2.1.1 ビルド 451 のリリース

    McAfee Content Security Reporter 2.1.1 ビルド 451 がリリースされました。このリリースには、次の修正が含まれます。

    • 後処理の速度低下
    • 匿名のユーザー名に関する問題の修正

    Content Security Reporter 2.1.1 ビルド 451 は、製品ダウンロード サイト: http://www.mcafee.com/us/downloads/downloads.aspx から入手できます。

    変更の詳細については、PD26355: https://kc.mcafee.com/corporate/index?page=content&id=PD26355 でリリース ノートをご覧ください。

    Content Security Reporter 2.x の既知の問題の一覧は、KB81712: https://kc.mcafee.com/corporate/index?page=content&id=KB81712 をご覧ください。


    3.2 月 18 日 - Message Gateway のメンテナンス

    お客様が McAfee Message Gateway または Pledge プロファイル サービス アカウントにご登録されているため、このメッセージをお送りしています。

    2016 年 2 月 22 日の 2:00 から 3:00(UTC/GMT)の間、マカフィーでは、SMS 経由のパスコード配布に使用される Message Gateway サーバー (otp.nordicedge.net) のメンテナンスを実施します。

    当社では、その他の SMS ゲートウェイへのフォールバック システムを使用しているため、このメンテナンス中に SMS メッセージの配信に影響はありません。ただし、この時間中の SMS メッセージの受信にいくらかの遅延が発生する可能性があります。


    4.2 月 18 日 - SCAP パッケージ公開のお知らせ

    Policy Auditor 5.X および 6.X の新しいコンテンツ パッケージがダウンロード可能になりました。

    このパッケージの詳細については、http://www.mcafee.com/us/content-release-notes/policy-auditor-nac/index.aspx をご覧ください。


    5.2 月 18 日 - Vulnerability Manager FSL コンテンツ更新 (2/18/2016)

    Intel Security は、新しい Vulnerability Manager FSL コンテンツ更新をリリースしました。

    新しい McAfee 検査: 145
    機能強化された McAfee 検査: 51
    削除された McAfee 検査: 0

    詳細情報は、リリース ノート ドキュメント
    http://www.mcafee.com/us/content-release-notes/foundstone/index.aspx をご覧ください。

    CSV 形式のレポートは
    https://community.mcafee.com/community/business/risk_compliance/vuln?view=docume nts をご覧ください。

    FSUpdate が、自動的に FSL スクリプト/Tテンプレートの更新をチェックするように設定されている場合は、適切なパッケージが自動的にダウンロードされて適用されます。

    パッケージの自動適用を行わない場合には、FSUpdate オプションで FSL スクリプト/テンプレート更新の選択を解除してください。パッケージを手動でダウンロードして適用するには、http://update.foundstone.com にログインしてください。


    6.2 月 18 日 - Network Security 緊急シグネチャ セットのリリース情報 (8.7.71.5)

    以下の Network Security 緊急シグネチャ セットがリリースされました。

    • 8.7.71.5

    更新されたシグネチャ セットの詳細については、KnowledgeBase の記事 KB55446、KB55448、KB50726 をご覧ください。これらの記事を参照するには、ServicePortal ユーザーとしてログインする必要があります。記事を参照するには、https://support.mcafee.com にログインして記事 ID を検索してください。

    シグネチャ セットのリリースは次の場所で入手できます。



    7.2 月 19 日 - Intel Security における GLIBC 脆弱性の検出

    Intel Security McAfee 製品で 2 件の脆弱性が検出されました。

    影響を受けるソフトウェア

    • Data eXchange Layer (DXL) Framework
    • GTI クラウド サーバー
    • GTI REST サーバー
    • SaaS 型電子メール アーカイブ (Saas アーカイブ)
    • SaaS Email Protection and Continuity (Saas 電子メール)
    • Threat Intelligence Exchange Server (TIE)
    • トゥルー キー
    • McAfee Web Gateway(MWG)
    • McAfee Email Gateway(MEG)
    • McAfee Security Information and Event Management (SIEM)

    影響 CVE-2015-7547 (CVSS: 10; 重大度: 重大) glibc getaddrinfo スタックベースのバッファーオーバーフロー
    CVE-2015-5229 (CVSS: 6.1; 重大度: 重大) glibc: calloc 非ゼロのメモリを返す場合がある

    推奨事項
    Intel Security では、すべてのお客様に、最新の更新が適用済みであることを確認することを推奨します。影響を受けるユーザーは、関連するパッチまたは HotFix をインストールする必要があります。詳細な手順と情報については、KnowledgeBase 記事 SB10150, Intel Security セキュリティ情報: glibc の DNS レゾルバのスタック バッファーオーバーフローの脆弱性 (https://kc.mcafee.com/corporate/index?page=content&id=SB10150) をご覧ください。


    8.2 月 19 日 - ランサムウェア Locky に関する Threat Advisory

    McAfee Labs から、ランサムウェア Locky に関する Threat Advisory がリリースされました。

    概要

    ランサムウェア Locky は、実行時に、ユーザー システム上のある種類のファイルを暗号化するランサムウェアです。.感染したユーザーは、ファイルを復号化するために、攻撃者に支払いをする必要があります。

    詳細は、KnowledgeBase ドキュメント PD26383 at https://kc.mcafee.com/corporate/index?page=content&id=PD26383 をご覧ください。


    9.2 月 19 日 - W97M/Downloader and X97M/Downloader

    McAfee Labs は、W97M/Downloader and X97M/Downloader に関する新しい Threat Advisory をリリースしました。

    概要

    W97M/Downloader および X97M/Downloader は悪意のあるマクロを含む Microsoft Office ファイルです。この 2 つの相違点は、W97M が Word ファイルで、X97M が Excel ファイルで検出されるという点です。このマクロは、感染したマシン上の他のマルウエアをダウンロードして実行します。悪意のある Office ファイルは、通常スパムまたはフィッシング電子メールの添付ファイルとして侵入します。ファイルは、Word 文書 (.doc ファイルおよび .docx ファイル) または Excel ワークブック (.xls ファイルおよび .xlsx ファイル) です。

    詳細は、KnowledgeBase ドキュメント PD25689 (https://kc.mcafee.com/corporate/index?page=content&id=PD25689) をご覧ください。


    10.2 月 22 日 - データベース セキュリティ – Database Activity Monitoring vPatch アップデート 71

    新しい Database Activity Monitoring vPatch アップデート (71) がリリースされました。

    このアップデートには以下が含まれています。

    • ルール 1200 の改良
    • ルール 5720 の改良
    • ルール 6434 の改良
    • ルール 6436 の改良

    コンテンツの更新は累積的で、自動更新または手動更新により製品に反映されます。


    11.2 月 22 日 - Database Vulnerability Manager コンテンツ更新 v101 のリリース

    新しい Database Vulnerability Manager コンテンツ更新 v101 がリリースされました。

    このアップデートには以下が含まれています。

    • Oracle、MySQL、MSSQL、SAP-HANA、Sybase、DB2 および PostgreSQL データベース で最近レポートされた脆弱性と欠落しているパッチを検出するチェック
    • Oracle、MSSQL および SAP-HANA の新しい設定の確認

    コンテンツの更新は累積的で、自動更新または手動更新により製品に反映されます。

     


    12.月 日 - タイトル

     

    テキスト

     

    13.月 日 - タイトル

     

    テキスト

     

     

    注: 箇条書き記号の後に


    を使用してアイテム間に一定の間隔を空けてください。X.月 日 - Vulnerability Manager FSL コンテンツ更新 (XX/XX/201X)

     

    Intel Security は、新しい Vulnerability Manager FSL コンテンツ更新をリリースしました。

     

    新しい McAfee 検査: XX
    機能強化された McAfee 検査: XX
    削除された McAfee 検査: XX

     

    詳細情報は、リリース ノート ドキュメント:
    http://www.mcafee.com/us/content-release-notes/foundstone/index.aspxをご覧ください。

     

    CSV 形式のレポートは:
    https://community.mcafee.com/community/business/risk_compliance/vuln?view=docume nts をご覧ください。

     

    FSUpdate が、自動的に FSL スクリプト/Tテンプレートの更新をチェックするように設定されている場合は、適切なパッケージが自動的にダウンロードされて適用されます。

     

    パッケージの自動適用を行わない場合には、FSUpdate オプションで FSL スクリプト/テンプレート更新の選択を解除してください。パッケージを手動でダウンロードして適用するには、http://update.foundstone.com にログインしてください。