Intel Security SNS 毎週のまとめ (2016 年 3 月 1 日)

バージョン 1
    Intel Security SNS 毎週のまとめ

    2016 年 3 月 1 日

     

    今週お届けした情報は次のとおりです。すべての内容をお読みになるには、下方にスクロールしてください。

    1. *重要* GLIBC の脆弱性の Next Generation Firewall への影響
    2. McAfee Application and Change Control 7.0 for Windows のリリース
    3. Gateway Anti-Malware Engine 2014.3 のロールアウト スケジュールの変更
    4. Stonesoft Management Center Maintenance Release 5.9.5 のリリース
    5. Next Generation Firewall Maintenance Release 5.10.2 のリリース
    6. Vulnerability Manager FSL コンテンツ更新 (2016 年 2 月 25 日)
    7. McAfee Agent 5.0.2 HotFix 1110392 のリリース
    8. Network Security シグネチャ セットのリリース (8.7.72.5)
    9. VirusScan Enterprise 8.8 Patch 7 のリリース
    10. Host IPS 8.0 for Windows Patch 7 のリリース
    11. MOVE Multi-Platform Offload Scan Server v3.6.1 HotFix 1118093 のリリース
    12. Advanced Threat Defense HotFix 3.4.8.193 のリリース


    サポート終了 (EOL)
    通知 以下のサポート終了 (EOL) 通知は以前送信されていますが、確認のために再公開されています。詳細は、製品ライフサイクルのページ (http://mcafee.com/us/support/support-eol.aspx) と、記事へのリンクをご覧ください。


    Web キャスト: クラウド移行時の重要なセキュリティの課題とベスト プラクティス
    2016 年 3 月 16 日水曜日
    登録: https://events.demand.intelsecurity.com/ISecWebcast-3-16-16?s=MFESNS
    午前 11 時 (西部時間)/午後 1 時 (中部時間)/ 午後 2 時 (東部時間)

     

    Intel Security CTO の Raj Samani(ラージ・サマニ)および Cloud Security Alliance CEO の Jim Reavis(ジム・リーヴィス)が、最新のクラウド セキュリティの課題について議論し、企業向けのベスト プラクティスを提供します。Intel Security および Cloud Security Alliance が、クラウド対応とその結果生じるセキュリティの課題に関する研究結果について説明します。

     


    WEBCAST: March Intel Security TechTalk/マルウェア セッション: Pinkslipbot
    2016 年 3 月 23 日 (APAC/日本)
    登録: https://mcafee.webex.com/mcafee/onstage/g.php?MTID=e88cc9b528d00b6a2ffd08cc7a22c b5b8
    3:30PM (オーストラリア中央時間) | 11:00AM 日本

    2016 年 3 月 24 日 (EMEA/LTAM/北米)
    登録: https://mcafee.webex.com/mcafee/onstage/g.php?MTID=e3b75bc72794cf3a960966cd9b85f 9810
    7:00AM 西部時間 | 9:00AM 中部時間 | 10:00AM 東部時間

    ショーン・キャンベル、マルウェア サポート リーダー (北米/南米担当) が Pinkslipbot について説明します。このセッションには以下のトピックが含まれます。

    • Pinkslipbot とは
    • 地域と産業セクターの詳細
    • 特性と症状
    • 防止と推奨事項


    ProTips

     


    今週のお知らせ

    1.2 月 23 日 - *重要* GLIBC の脆弱性の Next Generation Firewall への影響

    Next Generation Firewall (Stonesoft) に脆弱性が見つかりました。

    影響を受けるソフトウェア

    • Next Generation Firewall 5.10.0 以前
    • Next Generation Firewall 5.8.6 以前
    • Next Generation Firewall 5.5.16 以前


    注: Security Management Center (SMC) またはそのコンポーネントには脆弱性はありません。Stonesoft SSL VPN またはそのコンポーネントには脆弱性はありません。

    影響
    Next Generation Firewall エンジンで使用している GLIBC ライブラリに CVE-2015-7547 で説明されている問題に対する脆弱性があります。エンジンが信用されていない DNS サーバーを使用するか、Next Generation Firewall からの DNS クエリーに中間者攻撃の可能性がある場合に、Next Generation Firewall エンジンが影響を受ける可能性があります。

    デフォルトでは、Next Generation Firewall エンジンには DNS サーバーは設定されていません。

    推奨事項
    脆弱性のあるバージョンをお使いの場合は、新しい Next Generation Firewall がリリースされ次第、これにアップグレードしてください。

    • DNS が必要ない場合は、DNS サーバーを設定しないでください。
    • DNS が必要な場合は、各 Next Generation Firewall エンジンで、信用できるローカル DNS サーバーを使用するように設定します。


    詳細については、KB86649 (https://kc.mcafee.com/corporate/index?page=content&id=KB86649) をご覧ください。

    2.2 月 24 日 - McAfee Application and Change Control 7.0 for Windows のリリース

    McAfee Application Control (MAC) and McAfee Change Control (MCC) 7.0 がリリースされました。

    MCC 7.0 には、次の新機能と機能強化が含まれています。

    • Windows 10 および Windows 10 Internet of Things (IoT) Enterprise のサポート。
    • Solidcore client 6.1.0-6.2.0 からの直接アップグレード。
    • ePO 5.1.0-5.3.1 で Solidcore extension 7.0.0 を使用して MCC 6.1.0-7.0.0 を管理する機能。
    • Change の調整のサポートの終了。


    MAC 7.0 には、次の新機能と機能強化が含まれています。

    • Windows 10 および Windows 10 Internet of Things (IoT) Enterprise のサポート。
    • Solidcore client 6.1.0-6.2.0 からの直接アップグレード。
    • ePO 5.1.0-5.3.1 で Solidcore extension 7.0.0 を使用して MAC 6.1.0-7.0.0 を管理する機能。
    • チケット ベースの強制のサポートの終了。
    • ファイルと証明書のレピュテーションに基づいた McAfee Threat Intelligence Exchange および McAfee Global Threat Intelligence を使用したレピュテーション ベースの実行。
    • アプリケーションのレピュテーションに基いて実行を自動的に許可またはブロックすることによるシームレスなビジネスの継続性。
    • レピュテーション ソースからのファイルと証明書のレピュテーション情報に基づいた改善された分類。
    • レピュテーションが不明な実行可能ファイルを McAfee Advanced Threat Defense に解析のために送信するオプション。
    • より良い判定を支援するための Solidcore イベント ページ上のブロックしたアプリケーションの MD5、SHA-1 チェックサム、拒否理由、親プロセス、およびファイル タイプなどの追加のコンテキスト。
    • Solidcore イベント ページで、シングル クリックでアプリケーション コンテキストを表示し、ポリシーの作成を単純化する機能。
    • ePO コンソールからスキップリスト ルールを管理する機能のサポート。
    • 最新の Windows プラットフォームのメモリ保護技術。

     


    注: Linux 向けの MAC および MCC のソフトウェア パッケージおよびリリーススケジュールは Windows リリースから分離されました。現在のパッケージ (v6.1.7) は 2015 年 4 月 7 日にリリースされ、 MAC および MCC の 6.1 セクションの [パッケージ] および [拡張ファイル] タブに掲載されています。

    MAC および MCC 7.0 は、製品ダウンロード サイト http://www.mcafee.com/jp/downloads/downloads.aspx から入手できます。

    変更の詳細については、リリース ノートをご覧ください。


    既知の問題については、以下を参照してください。


    3.2 月 24 日 - Gateway Anti-Malware Engine 2014.3 のロールアウト スケジュールの変更

    2016 年 3 月 1 日より、Intel Security は、新しい Gateway Anti-Malware (GAM) Engine  2014.3 の Web Gateway バージョン 7.6 より古いバージョンに対するロールアウトを順次実施します。1.

    このロールアウトには、通常の AV 更新プロセスが使用され、追加のアクションは必要ありません。

    GAM 2014.3 の機能の詳細とロールアウトの日程は、KB86340: http://kc.mcafee.com/corporate/index?page=content&id=KB86340 をご覧ください。

    4.2 月 25 日 - Stonesoft Management Center メンテナンス リリース 5.9.5 のリリース

    Stonesoft Management Center (SMC) 5.9.5 がリリースされました。

    SMC 5.9.5 は、製品ダウンロード サイト: http://www.mcafee.com/us/downloads/downloads.aspx から入手できます。

    変更の詳細については、PD26388: https://kc.mcafee.com/corporate/index?page=content&id=PD26388 でリリース ノートをご覧ください。

    5.2 月 25 日 - Next Generation Firewall メンテナンス リリース 5.10.2 のリリース

    Next Generation Firewall (Stonesoft) 5.10.2 がリリースされました。

    Next Generation Firewall 5.10.2 は、製品ダウンロード サイト (http://www.mcafee.com/jp/downloads/downloads.aspx) から入手できます。

    変更の詳細については、PD26389: https://kc.mcafee.com/corporate/index?page=content&id=PD26389 でリリース ノートをご覧ください。

    6.2 月 25 日 - Vulnerability Manager FSL コンテンツ更新 (2/25/2016)

    Intel Security は、新しい Vulnerability Manager FSL コンテンツ更新をリリースしました。

    新しい McAfee 検査: 109
    機能強化された McAfee 検査: 19
    削除された McAfee 検査: 0

    詳細情報は、リリース ノート ドキュメント
    http://www.mcafee.com/us/content-release-notes/foundstone/index.aspx をご覧ください。

    CSV 形式のレポートは
    https://community.mcafee.com/community/business/risk_compliance/vuln?view=docume nts をご覧ください。

    FSUpdate が、自動的に FSL スクリプト/Tテンプレートの更新をチェックするように設定されている場合は、適切なパッケージが自動的にダウンロードされて適用されます。

    パッケージの自動適用を行わない場合には、FSUpdate オプションで FSL スクリプト/テンプレート更新の選択を解除してください。パッケージを手動でダウンロードして適用するには、http://update.foundstone.com にログインしてください。

    7.February 25 - McAfee Agent 5.0.2 HotFix 1110392 のリリース

    McAfee Agent 5.0.2 HotFix 1110392 がリリースされました。このリリースには以下が含まれています。

    • PD26386 - McAfee Agent 5.0.2 HotFix 1110392 リリース ノートに記載された修正。
    • HotFix 1110392 は、リリース ノートに記載されたセキュリティの修正により、必須とされています。詳細はセキュリティ情報 SB10151: https://kc.mcafee.com/corporate/index?page=content&id=SB10151 をご覧ください。


    McAfee Agent 5.0.2 HotFix 1110392 (MA502HF1110392WIN.zip) は、製品ダウンロード サイト: http://www.mcafee.com/jp/downloads/downloads.aspx からダウンロードできます。

    変更の詳細については、PD26386: https://kc.mcafee.com/corporate/index?page=content&id=PD26386 でリリース ノートをご覧ください。

    8.2 月 25 日 - Network Security  シグネチャ セットのリリース (8.7.72.5)

    以下の Network Security シグネチャ セットがリリースされました。

    • 8.7.72.5


    更新されたシグネチャ セットの詳細については、KnowledgeBase の記事 KB55446、KB55448、KB50726 をご覧ください。これらの記事を参照するには、ServicePortal ユーザーとしてログインする必要があります。記事を参照するには、https://support.mcafee.com にログインして記事 ID を検索してください。

    シグネチャ セットのリリースは次の場所で入手できます。


    9.2 月 25 日 - VirusScan Enterprise 8.8 Patch 7 のリリース

    VirusScan Enterprise 8.8 Patch 7 がリリースされました。このリリースには、次の新機能、修正、機能強化が含まれています。


    VirusScan Enterprise 8.8 Patch 7 は、製品ダウンロード サイト http://www.mcafee.com/jp/downloads/downloads.aspx から入手できます。

    変更の詳細については、PD26382: https://kc.mcafee.com/corporate/index?page=content&id=PD26382 でリリース ノートをご覧ください。

    既知の問題については、KB70393: https://kc.mcafee.com/corporate/index?page=content&id=KB70393 をご覧ください。

    10.2 月 25 日 - Host IPS 8.0 for Windows Patch 7 のリリース

    Host IPS 8.0 for Windows Patch 7 がリリースされました。このリリースには、次の新機能、修正、機能強化が含まれています。

    • Windows 10 Update 1 のサポートの追加
    • VMware Horizon 6.0 のサポートの追加
    • Microsoft App-V 6.0 のサポートの追加
    • 脆弱性の修正。詳細は SB10151 をご覧ください。


    注: Host IPS 8.0 は、IPS の起動時の保護が IPS オプション ポリシー (このオプションはデフォルトでは無効です) で有効にされている場合にのみ脆弱性があります。

    Host IPS 8.0 for Windows Patch 7 は、製品ダウンロード サイト http://www.mcafee.com/jp/downloads/downloads.aspx から入手できます。

    変更の詳細については、PD26390: https://kc.mcafee.com/corporate/index?page=content&id=PD26390 でリリース ノートをご覧ください。

    既知の問題については、KB86116: https://kc.mcafee.com/corporate/index?page=content&id=KB86116 をご覧ください。

    11.2 月 26 日 - MOVE Multi-Platform Offload Scan Server v3.6.1 HotFix 1118093 のリリース

    MOVE Multi-Platform Offload Scan Server v3.6.1 HotFix 1118093 がリリースされました。

    この HotFix は Offload Scan Server (OSS) の以下の問題を解決します。

    5800 スキャン エンジンで、クライアントの機能「頻繁に変更されるファイルの最適化」が有効な場合に、mvserver.exe がクラッシュする場合がある。

    MOVE Multi-Platform Offload Scan Server v3.6.1 - HotFix 1118093 は、製品ダウンロード サイト: http://www.mcafee.com/us/downloads/downloads.aspx からダウンロードできます。

    変更の詳細については、PD26392:
    https://kc.mcafee.com/corporate/index?page=content&id=PD26392
    でリリース ノートをご覧ください。

    12.2 月 29 日 - Advanced Threat Defense 3.4.8.193 のリリース

    Advanced Threat Defense (ATD) HotFix 3.4.8.193 がリリースされました。このリリースには、次の新機能、修正、機能強化が含まれています。

    • CVE-2015-7547 の解決
    • CVE-2015-5229 の解決


    これらの脆弱性の詳細は、SB10150: https://kc.mcafee.com/corporate/index?page=content&id=SB10150 をご覧ください。

     

    ATD HotFix 3.4.8.193 は、製品ダウンロード サイト http://www.mcafee.com/jp/downloads/downloads.aspx から入手できます。

     

    変更の詳細については、PD26396: https://kc.mcafee.com/corporate/index?page=content&id=PD26396 でリリース ノートをご覧ください。

     

    既知の問題については、KB83259: https://kc.mcafee.com/corporate/index?page=content&id=KB83259 をご覧ください。

     

     

    注: 箇条書きリストの後の


    を使用してアイテム間に一定の間隔を空けてください。X.月 日 - Vulnerability Manager FSL コンテンツ更新 (XX/XX/201X)

     

    Intel Security は、新しい Vulnerability Manager FSL コンテンツ更新をリリースしました。

     

    新しい McAfee 検査: XX
    機能強化された McAfee 検査: XX
    削除された McAfee 検査: XX

     

    詳細情報は、リリース ノート ドキュメント:
    http://www.mcafee.com/us/content-release-notes/foundstone/index.aspxをご覧ください。

     

    CSV 形式のレポートは:
    https://community.mcafee.com/community/business/risk_compliance/vuln?view=docume nts をご覧ください。

     

    FSUpdate が、自動的に FSL スクリプト/Tテンプレートの更新をチェックするように設定されている場合は、適切なパッケージが自動的にダウンロードされて適用されます。

     

    パッケージの自動適用を行わない場合には、FSUpdate オプションで FSL スクリプト/テンプレート更新の選択を解除してください。パッケージを手動でダウンロードして適用するには、http://update.foundstone.com にログインしてください。