Intel Security SNS 毎週のまとめ (2016 年 3 月 15 日)

バージョン 1
    Intel Security SNS 毎週のまとめ

    2016 年 3 月 15 日

     

    今週お届けした情報は次のとおりです。すべての内容をお読みになるには、下方にスクロールしてください。

    1. McAfee Agent、VirusScan Enterprise、および Host Intrusion Prevention に関する重要な KnowledgeBase 記事
    2. Network Security シグネチャ セットのリリース (8.7.73.2)
    3. Host Intrusion Prevention のセキュリティ コンテンツの更新
    4. Database Vulnerability Manager コンテンツ更新 v102 のリリース
    5. Database Activity Monitoring vPatch 更新 72
    6. New NS-3x00 アプライアンスおよび 8.1 ソフトウェアのリリース
    7. Database Security Standalone 4.4.9 Patch 2 および 5.1.3 Patch 2 のリリース
    8. Next Generation Firewall 5.10.1、5.8.7、5.5.17 および Firewall/VPN Express 5.5.17 のメンテナンス リリース
    9. Stonesoft Management Center 5.10.1 のリリース
    10. SiteAdvisor Enterprise 3.5 Patch 5 ベータのリリース
    11. Policy Auditor のコンテンツ パッケージ 1180 のリリース
    12. Vulnerability Manager FSL コンテンツ更新 (2016 年 3 月 8 日、10 日、11 日)
    13. Network Security シグネチャ セットのリリース (8.7.73.3)
    14. JS/Nemucod.dp の誤検出
    15. NSP 緊急 UDS リリース情報
    16. Policy Auditor のコンテンツ パッケージ 1181 のリリース


    Web キャスト: クラウド移行時の重要なセキュリティの課題とベスト プラクティス
    2016 年 3 月 16 日水曜日
    登録: https://events.demand.intelsecurity.com/ISecWebcast-3-16-16?s=MFESNS
    午前 11 時 (西部時間)/午後 1 時 (中部時間)/ 午後 2 時 (東部時間)

    Intel Security CTO の Raj Samani(ラージ・サマニ)および Cloud Security Alliance CEO の Jim Reavis(ジム・リーヴィス)が、最新のクラウド セキュリティの課題について議論し、企業向けのベスト プラクティスを提供します。Intel Security および Cloud Security Alliance が、クラウド対応とその結果生じるセキュリティの課題に関する研究結果について説明します。

    Web キャスト: Pinkslipbot
    2016 年 3 月 23 日 (APAC/日本)
    登録: https://mcafee.webex.com/mcafee/onstage/g.php?MTID=e88cc9b528d00b6a2ffd08cc7a22c b5b8
    3:30PM (オーストラリア中央時間) | 11:00AM 日本

    2016 年 3 月 24 日 (EMEA/LTAM/北米)
    登録: https://mcafee.webex.com/mcafee/onstage/g.php?MTID=e3b75bc72794cf3a960966cd9b85f 9810
    7:00AM 西部時間 | 9:00AM 中部時間 | 10:00AM 東部時間
    ショーン・キャンベル、マルウェア サポート リーダー (北米/南米担当) が Pinkslipbot について説明します。このセッションには以下のトピックが含まれます。

    • Pinkslipbot とは
    • 地域と産業セクターの詳細
    • 特性と症状
    • 防止と推奨事項



    2016 年 3 月 SNS 製品ダイジェスト
    **今週の内容**

    • In the Spotlight — Web Gateway 7.6.1、新規リリース、新機能
    • CyberFacts — データ盗用の戦術
    • 製品の技術的な更新
    • リリース情報
    • Intel Security ブログ
    • 製品サポート終了 (EOL):
    • リソース


    オンライン バージョンは、http://www.mcafee.com/us/microsites/sns-jnl/2016-03-digest.html をクリックしてください。マンスリー レターなどを受信するには、https://sns.snssecure.mcafee.com/content/signup_login で SNS に登録してください。

    ProTips

     


    今週のお知らせ

    1.3 月 8 日 - McAfee Agent、VirusScan Enterprise および Host Intrusion Prevention に関する重要な KnowledgeBase 記事の更新

    以下のいずれかの製品を採用予定のお客様向けに、重要な KnowledgeBase 記事があります。

    • McAfee Agent 5.0.2.333
    • Host Intrusion Prevention 8.0 Patch 7
    • VirusScan Enterprise 8.8 Patch 7


    以下のいずれかの Microsoft Windows サービスのスタートアップの種類をデフォルトの [自動] (Windows Server 2008 R2 の場合は [手動]) から変更したあるいは変更する予定の場合:

    • Power サービス
    • Cryptographic サービス


    この記事をお読みになり、懸念があればテクニカルサポートまでお問い合わせいただくことを強くお奨めします。

    McAfee Endpoint Security 製品: McAfee Management サービスと依存性 - https://kc.mcafee.com/corporate/index?page=content&id=KB85374

    アクセス保護ルール「Windows プロセスのスプーフィングを防止」を有効にした場合 (デフォルトでは無効)、この記事が適用されます。KB86694 - アクセス保護ルール「Windows プロセスのスプーフィングを防止」を有効にすると、SysCore 15.4.0.811 へのアップグレード後に、正当なプロセスがブロックされます。(https://kc.mcafee.com/corporate/index?page=content&id=KB86694)

    2.3 月 9 日 - Network Security  シグネチャ セットのリリース (8.7.73.2)

    以下の Network Security シグネチャ セットがリリースされました。

    • 8.7.73.2

    更新されたシグネチャ セットの詳細については、KnowledgeBase の記事 KB55446、KB55448、KB50726 をご覧ください。これらの記事を参照するには、ServicePortal ユーザーとしてログインする必要があります。記事を参照するには、https://support.mcafee.com にログインして記事 ID を検索してください。

    シグネチャ セットのリリースは次の場所で入手できます。



    3.3 月 9 日 - Host Intrusion Prevention のセキュリティ コンテンツの更新

    Host Intrusion Prevention のセキュリティ コンテンツ更新 6894 がリリースされました。

    この更新は、2016 年 3 月 8 日に更新リポジトリに公開されました。

    詳細については、リリース ノート (http://www.mcafee.com/us/content-release-notes/host-intrusion-prevention/index.a spx) をご覧ください。

    4.3 月 9 日 - Database Vulnerability Manager コンテンツ更新 v102 のリリース

    新しい Database Vulnerability Manager コンテンツ更新 v102 がリリースされました。

    このアップデートには以下が含まれています。

    • MSSQL の新しい構成のチェック
    • MYSQL の脆弱性コード チェックの説明の改善
    • 最新の必須パッチを検出するように MYSQL のチェックを改善


    コンテンツの更新は累積的で、自動更新または手動更新により製品に反映されます。

    5.3 月 9 日 - データベース セキュリティ – Database Activity Monitoring vPatch アップデート 72

    新しい Database Activity Monitoring vPatch アップデート (72) がリリースされました。

    このアップデートには以下が含まれています。

    • SAP Hana データベースにルール 11000 を追加して、CVE-2015-3995 の脆弱性を解決
    • システム ユーザーのアクティビティを監視するように SAP Hana データベースにルール 11001 を追加


    コンテンツの更新は累積的で、自動更新または手動更新により製品に反映されます。

    6.3 月 9 日 - 新しい NS-3x00 アプライアンスおよび 8.1 ソフトウェアのリリース

    Intel Security McAfee NS シリーズ アプライアンス – NS3200 および NS3100 が、Intel Security McAfee Network Security Platform ファミリーの製品としてリリースされました。

    Network Security Platform データ シート: http://www.mcafee.com/us/resources/data-sheets/ds-network-security-platform-ns-s eries.pdf

    以下の Network Security プラットフォーム ソフトウェアがリリースされました。

    • Network Security Sensor ソフトウェア 8.1.5.170 (NS3x00 シリーズ)


    変更の詳細については、PD26414 (https://kc.mcafee.com/corporate/index?page=content&id=PD26414 でリリース ノートをご覧ください。

    ソフトウェアは、



    7.3 月 10 日 - Database Security Standalone 4.4.9 Patch 2 および 5.1.3 Patch 2 のリリース

    Database Security Standalone バージョン 4.4.9 Patch 2 および Database Security バージョン 5.1.3 Patch 2 がリリースされました。このリリースには、次の新機能、修正、機能強化が含まれています。

    • データベースの自動クラスタリング
    • アラート機能の強化
    • XML API の改良
    • 新しい SQL Server 2012 および SQL Server 2014 CU のサポートの追加
    • DB2、Sybase、Teradata、MySQL および MariaDB の新しいバージョンのサポートの追加


    McAfee Database Activity Monitoring 4.4.9 Patch 2 および 5.1.3 Patch 2 または McAfee Vulnerability Manager for Database 4.4.9 Patch 2 は、製品ダウンロード サイト: http://www.mcafee.com/us/downloads/downloads.aspx からダウンロードできます。

    変更の詳細については、リリース ノートをご覧ください。


    既知の問題のついては、ご使用の製品に関する適切な記事をご覧ください。



    8.3 月 10 日 - Next Generation Firewall 5.10.1、5.8.7、5.5.17 および Firewall/VPN Express 5.5.17 のメンテナンス リリースAvailable

    以下のメンテナンス リリースが、Stonesoft Next Generation Firewall (NGFW) に対してリリースされました:

    • NGFW 5.10.1
    • NGFW 5.8.7
    • NGFW 5.5.17


    Next Generation Firewall/VPN Express の以下のメンテナンス リリースが入手できます。

    • Firewall/VPN Express 5.5.17


    これらのリリースは、製品ダウンロード サイト http://www.mcafee.com/us/downloads/downloads.aspx

    から入手可能です。NGFW 5.10.1 エンジン バージョンは、拡張パッケージ ステートフル トラフィック フィルター ファイアウォールを使用してコモン クライテリア ネットワーク デバイス保護プロファイルに対して テストされました。詳細は、see https://www.niap-ccevs.org/Product/Compliant.cfm?pid=10669 をご覧ください。

    Next Generation Firewall 5.10.1 の変更の詳細は、PD26412: https://kc.mcafee.com/corporate/index?page=content&id=PD26412 でリリース ノートをご覧ください。

    Next Generation Firewall 5.8.7 の変更の詳細は、PD26409: https://kc.mcafee.com/corporate/index?page=content&id=PD26409 でリリース ノートをご覧ください。

    Next Generation Firewall 5.5.17 の変更の詳細は、PD26410: https://kc.mcafee.com/corporate/index?page=content&id=PD26410 でリリース ノートをご覧ください。

    Firewall/VPN Express 5.5.17 の変更の詳細は、PD26411: https://kc.mcafee.com/corporate/index?page=content&id=PD26411 でリリース ノートをご覧ください。

    9.3 月 10 日 - Stonesoft Management Center 5.10.1 のリリース

    Stonesoft Management Center (SMC) の以下のメンテナンスリリースがリリースされました。

    • SMC 5.10.1


    このバージョンは、製品ダウンロード サイト: http://www.mcafee.com/us/downloads/downloads.aspx から入手できます。

    変更の詳細については、PD26413: https://kc.mcafee.com/corporate/index?page=content&id=PD26413 でリリース ノートをご覧ください。

    10.3 月 10 日 - SiteAdvisor Enterprise 3.5 Patch 5 ベータ版のリリース

    SiteAdvisor Enterprise 3.5 Patch 5 ベータ版がリリースされました。このリリースには、次の新機能、修正、機能強化が含まれています。

    • Microsoft Office 2016 のサポート
    • 最新バージョンの Firefox 44 および Chrome 48 のサポート
    • 「組み込みツール バー」機能のサポート組み込みツール バーは、標準ブラウザーでツール バーを作成するためにサポートされている方法です。これは、ブラウザーの一部としてブラウザーの内部で機能します。
    • Win XP および Win 2003 プラットフォームはサポート対象外になりました。


    McAfee SiteAdvisor Enterprise 3.5 Patch 5 ベータ版は、http://www.mcafee.com/in/beta/public-betas/SAE/SAE-patch5.aspx からダウンロード可能です。

    リリース ノートは、PD26397 (https://kc.mcafee.com/corporate/index?page=content&id=PD26397) をご覧ください。

    11.3 月 11 日 - Policy Auditor のコンテンツ パッケージ 1180 のリリース

    Policy Auditor 5.x および 6.x の新しいコンテンツ パッケージがリリースされました。

    このパッケージの詳細については、http://www.mcafee.com/us/content-release-notes/policy-auditor-nac/index.aspx をご覧ください。

    12.3 月 8 日、10 日、11 日 - Vulnerability Manager FSL コンテンツ更新

    Intel Security では、Vulnerability Manager FSL のコンテンツ更新をリリースしました。

    3 月 8 日
    新しい McAfee 検査: 64
    機能強化された McAfee 検査: 1435
    削除された McAfee 検査: 0

    3 月 10 日
    新しい McAfee 検査: 74
    機能強化された McAfee 検査: 71
    削除された McAfee 検査: 0

    3 月 11 日
    新しい McAfee 検査: 4
    機能強化された McAfee 検査: 15
    削除された McAfee 検査: 1

    詳細は、リリース ノート: http://www.mcafee.com/us/content-release-notes/foundstone/index.aspx をご覧ください。

    CSV 形式でのレポートについては、https://community.mcafee.com/community/business/risk_compliance/vuln?view=docume nts をご覧ください。

    FSL スクリプト/テンプレートの更新を自動的に確認するように FSUpdate を設定すると、必要なパッケージが自動的にダウンロードされ、適用されます。

    パッケージの自動適用を行わない場合には、FSUpdate オプションで FSL スクリプト/テンプレート更新の選択を解除してください。パッケージを手動でダウンロードして適用するには、http://update.foundstone.com にログインしてください。

    13.3 月 12 日 - Network Security 緊急シグネチャ セットのリリース (8.7.73.3)

    以下の Network Security 緊急シグネチャ セットがリリースされました。

    • 8.7.73.3


    更新されたシグネチャ セットの詳細については、KnowledgeBase の記事 KB55446、KB55448、KB50726 をご覧ください。これらの記事を参照するには、ServicePortal ユーザーとしてログインする必要があります。記事を参照するには、https://support.mcafee.com にログインして記事 ID を検索してください。

    シグネチャ セットのリリースは次の場所で入手できます。

     

     

    14.3 月 14 日 - JS/Nemucod.dp の誤検出

     

    Multiple VirusScan Enterprise のお客様から、ご使用の環境における JS/Nemucod.dp の誤検出が報告されました。

     

    Intel Security は、この誤検出を抑制する Extra.DAT をリリースしました。Extra.DAT のダウンロードとインストール、および間違って隔離されたファイルのリストアについては、KB86803 (https://kc.mcafee.com/corporate/index?page=content&id=KB86803) をご覧ください。

     

    15.3 月 14 日 - NSP 緊急 UDS リリース情報

     

    HTTP: Adobe Flash Player 整数オーバーフローの脆弱性 II (CVE-2016-1010)

     

    この脅威を検出するために、Network Security 緊急ユーザー定義シグネチャ (UDS) が作成されました。UDS とリリース ノートは、KnowledgeBase の記事 KB55447 でダウンロードできます。

     

    重要な情報が記載されているので、リリース ノートをよくお読みください。

     

    KnowledgeBase の記事 KB55447 は登録ユーザーにのみ公開しています。https://support.mcafee.com にログインして、記事 ID を検索してください。

     

    16.3 月 15 日 - Policy Auditor のコンテンツ パッケージ 1181 のリリース

     

    Policy Auditor 5.x および 6.x の新しいコンテンツ パッケージがリリースされました。

     

    このパッケージの詳細については、http://www.mcafee.com/us/content-release-notes/policy-auditor-nac/index.aspx をご覧ください。