Intel Security SNS 毎週のまとめ (2016 年 3 月 8 日)

バージョン 1
    Intel Security SNS 毎週のまとめ

    2016 年 3 月 8 日

     

    今週お届けした情報は次のとおりです。すべての内容をお読みになるには、下方にスクロールしてください。

    1. Rogue System Detection 5.0.3 のリリース
    2. Database Activity Monitoring が glibc脆弱性の影響を受ける CVE-2015-7547
    3. Web Gateway 7.5.2.6 and 7.6.1.1 パッチのリリース
    4. Vulnerability Manager FSL コンテンツ更新 (2016 年 3 月 3 日)
    5. McAfee Client Proxy 2.1.1 のリリース

    サポート終了 (EOL)
    通知 以下のサポート終了 (EOL) 通知は以前送信されていますが、確認のために再公開されています。詳細は、製品ライフサイクルのページ (http://mcafee.com/jp/support/support-eol.aspx) と、記事へのリンクをご覧ください。

     


    WEBCAST: March Intel Security TechTalk/マルウェア セッション: Pinkslipbot
    2016 年 3 月 23 日 (APAC/日本)
    登録: https://mcafee.webex.com/mcafee/onstage/g.php?MTID=e88cc9b528d00b6a2ffd08cc7a22c b5b8
    3:30PM (オーストラリア中央時間) | 11:00AM 日本

    2016 年 3 月 24 日 (EMEA/LTAM/北米)
    登録: https://mcafee.webex.com/mcafee/onstage/g.php?MTID=e3b75bc72794cf3a960966cd9b85f 9810
    7:00AM 西部時間 | 9:00AM 中部時間 | 10:00AM 東部時間

    ショーン・キャンベル、マルウェア サポート リーダー (北米/南米担当) が Pinkslipbot について説明します。このセッションには以下のトピックが含まれます。

    • Pinkslipbot とは
    • 地域と産業セクターの詳細
    • 特性と症状
    • 防止と推奨事項


    ProTips

    ePO に関する ProTip: McAfee Agent を McAfee Smart Installer を使用して配備する新しい方法
    https://community.mcafee.com/docs/DOC-8311

     

    SIEM に関する ProTip: Enterprise Security Manager の手動によるファイルのアップロード/ダウンロードのサポートの終了
    https://community.mcafee.com/docs/DOC-8312


    今週のお知らせ

    1.3 月 3 日 - Rogue System Detection 5.0.3 のリリース

    Rogue System Detection 5.0.3 がリリースされました。このリリースには、次の新機能、修正、機能強化が含まれています。

    • ePolicy Orchestrator 5.1.2、5.1.3、5.3、および 5.3.1 のサポート
    • McAfee Agent 4.8 Patch 2、Patch 3、5.0、5.0.1、および 5.0.2 のサポート
    • Sensor の Windows 10 のサポート

    プラットフォームに関する注意事項:

    • このリリースは、Windows 10 の Home、Education、Mobile、および IOT の各エディションはサポートしていません。
    • Windows Vista、Windows 2008 の R2 より古いバージョンはサポートしていません。

    Rogue System Detection 5.0.3 は、製品ダウンロード サイト: http://www.mcafee.com/us/downloads/downloads.aspx から入手できます。

     

    変更の詳細については、PD26358: https://kc.mcafee.com/corporate/index?page=content&id=PD26358 でリリース ノートをご覧ください。

     

    既知の問題については、KB82244: https://kc.mcafee.com/corporate/index?page=content&id=KB82244 をご覧ください。

    2.3 月 2 日 - Database Activity Monitoring が glibc 脆弱性の影響を受ける CVE-2015-7547

     

    Database Activity Monitoring には、CVE-2015-7547 で説明されている攻撃に対して脆弱性があります。

     

    概要
    GNU C ライブラリ (glibc or libc6) バージョン 2.23 以前の libresolv ライブラリの複数のスタックベースのバッファー オーバーフローにより、遠隔地の攻撃者に、サービス拒否 (DoS) 攻撃、または細工されたドメイン名システム (DNS) の応答経由で GetAddrInfo 関数を呼び出すことによる任意のコードの実行を許す可能性があります。

     

    詳細と対策の手順は、KB86682:
    https://kc.mcafee.com/corporate/index?page=content&id=KB86682
    をご覧ください。
    この脆弱性の詳細は、SB10150:
    https://kc.mcafee.com/corporate/index?page=content&id=SB10150
    をご覧ください。
    3.3 月 2 日 - Web Gateway 7.5.2.6 および 7.6.1.1 のパッチのリリース

     

    McAfee Web Gateway (MWG) 7.5.2.6 (メイン リリース) および 7.6.1.1 (限定リリース) がリリースされました。

    パッチによる修正のリストと、アップグレードまたはインストールの手順は、以下のリリース ノートをご覧ください。

    MWG 7.5.2.6 ビルド 21020 または MWG 7.6.1.1 ビルド 21006 は、McAfee Content & Cloud Security Portal からダウンロードできます: https://contentsecurity.mcafee.com/software_mwg7_download https://kc.mcafee.com/corporate/index?page=content&id=PD26308&elqTrackId=4C208A1 7D4FA23F8D62D03D79F61A382

    4.3 月 3 日 - Vulnerability Manager FSL コンテンツ更新 (3/3/2016)

    Intel Security は、新しい Vulnerability Manager FSL コンテンツ更新をリリースしました。

    新しい McAfee 検査: 137
    機能強化された McAfee 検査: 92
    削除された McAfee 検査: 1

    詳細情報は、リリース ノート ドキュメント
    http://www.mcafee.com/us/content-release-notes/foundstone/index.aspx をご覧ください。

    CSV 形式のレポートは
    https://community.mcafee.com/community/business/risk_compliance/vuln?view=docume nts をご覧ください。

    FSUpdate が、自動的に FSL スクリプト/Tテンプレートの更新をチェックするように設定されている場合は、適切なパッケージが自動的にダウンロードされて適用されます。

    パッケージの自動適用を行わない場合には、FSUpdate オプションで FSL スクリプト/テンプレート更新の選択を解除してください。パッケージを手動でダウンロードして適用するには、http://update.foundstone.com にログインしてください。

    5.3 月 3 日 - McAfee Client Proxy 2.1.1 のリリース

    McAfee Client Proxy 2.1.1 は、有効な承認番号を使用して、以下のサイトから入手できます。


    変更の詳細は、PD26400: https://kc.mcafee.com/corporate/index?page=content&id=PD26400 でリリース ノートをご覧ください。

     

    既知の問題の一覧は、KB83131: https://kc.mcafee.com/corporate/index?page=content&id=KB83131

     

    をご覧ください。