Intel Security SNS 毎週のまとめ (2016 年 4 月 5 日)

バージョン 1
    Intel Security SNS 毎週のまとめ

    2016 年 4 月 5 日

     

    今週お届けした情報は次のとおりです。すべての内容をお読みになるには、下方にスクロールしてください。

    1. Database Vulnerability Manager コンテンツ更新 v103 のリリース
    2. Threat Intelligence Exchange 1.3.0 のリリース
    3. パッチによる Threat Intelligence Exchange の脆弱性の解決
    4. Network Security Platform 8.2 のメンテナンス リリース
    5. McAfee Management of Native Encryption 4.1.0 のリリース
    6. McAfee Email Gateway 7.6.404 のリリース
    7. パッチによる McAfee Email Gateway の脆弱性の解決
    8. Policy Auditor のコンテンツ パッケージ 1182 のリリース
    9. Vulnerability Manager FSL コンテンツ更新 (2016 年 3 月 31 日)
    10. McAfee Trust Validation Protection サービスが、アップグレード後に起動に失敗する
    11. Network Security Platform 8.2 ソフトウェア リリース
    12. McAfee Host IPS 8.0 HotFix 1121080 のリリース


    サポート終了 (EOL) 通知
    Intel Security では、デザインを一新し、使いやすくなった Product & Technology Support Lifecycle (マカフィー製品および技術サポートのライフサイクル) ページを最近公開しました。エンタープライズ製品のサポートと技術に関する情報は、http://www.mcafee.com/us/support/support-eol.aspx をご覧ください。以下のサポート終了 (EOL) 通知は以前送信されていますが、確認のために再公開されています。

     

     


    Web キャスト: Data Protection: 監視からブロックへの移行
    2016 年 4 月 13 日 水曜日
    登録: https://events.demand.intelsecurity.com/ISecWebcast-4-13-16?s=MFESNS
    11:00AM 西部時間 | 1:00PM 中部時間 | 2:00PM 東部時間

    Foundstone サービスが、Data Loss Prevention (DLP) のポリシー、実行、および配備に関する詳細を説明します。

    Data Protectionを使用してデータの侵害を迅速に検知して通知し、サイバー犯罪者を発見して、データ漏洩のリスクを大幅に低減しつつビジネスの効率も維持する方法を 学びます。

    Web キャスト: Tech Talk: ランサムウェアの台頭: マルウェア攻撃の防止、検出、および復旧の方法
    2016 年 4 月 19日 火曜日
    登録: https://attendee.gotowebinar.com/register/6520114221646076929
    11:00AM 西部時間 | 1:00PM 中部時間 | 2:00PM 東部時間

    ランサムウェアと暗号化マルウェアの脅威が高まっており、量的な拡大と高度化が進んでいます。クリスチャン・ビーク、Intel Security の Strategic Intelligence & Operations 担当ディレクター、ジョシュ・サーストン、南北アメリカ担当セキュリティ ストラテジスト、およびジム・オルムステッド、インシデント対応およびフォレンジック コンサルタントが、ランサムウェアが成功している理由、ランサムウェアが得るものとリスク、最新のランサムウェアの脅威、社内セキュリティ インフラストラクチャの理解と攻撃への対処法、およびランサムウェアに対する防御と復旧方法に関するトップ 10 のプラクティスと手順について説明します。

    ProTips

     


    今週のお知らせ

    1.3 月 29 日 - Database Vulnerability Manager コンテンツ更新 v103 のリリース

    新しい Database Vulnerability Manager コンテンツ更新 v103 が利用可能です。

    このアップデートには以下のチェックが含まれます。

    • ORAPATCH
    • ORACPU


    コンテンツの更新は累積的で、自動更新または手動更新により製品に反映されます。

    2.3 月 29 日 - Threat Intelligence Exchange 1.3.0 のリリース

    Threat Intelligence Exchange 1.3.0 がリリースされました。このリリースには、次の新機能、修正、機能強化が含まれています。

    • ファイルを TIE スレーブから Advanced Threat Defense に解析のために送信する機能
    • どのファイルまたは証明書がターゲット システムで実行されたかを判断する機能
    • TIE Server インスタンスのヘルス監視
    • 改良されたデータ ストレージ管理
    • TIE レピュテーション ページ上の追加のフィルタリング機能
    • オン デマンドでの GTI レピュテーションの更新
    • OpenSSL 1.0.1s を使用するための更新


    TIE 1.3.0 は、製品ダウンロード サイト http://www.mcafee.com/jp/downloads/downloads.aspx から入手できます。

    変更の詳細は、PD26435: https://kc.mcafee.com/corporate/index?page=content&id=PD26435 でリリース ノートをご覧ください。

    既知の問題の一覧は、KB84127: https://kc.mcafee.com/corporate/index?page=content&id=KB84127 をご覧ください。

    3.3 月 29 日 - パッチによる Threat Intelligence Exchange の脆弱性の解決

    Threat Intelligence Exchange で 2 件の脆弱性が発見され解決されました。

    影響を受けるソフトウェア

    • Threat Intelligence Exchange 1.2.x 以前
    • Threat Intelligence Exchange 1.1.x 以前
    • Threat Intelligence Exchange 1.0.x 以前


    修正/パッチが適用されたバージョン
    脆弱性は次のバージョンで修正されています。

    • Threat Intelligence Exchange 1.3.0


    影響度

    • CVE-2016-2842 (CVSS: 5.5; 重大度: 中) IP スプーフィング攻撃に対するデータベース認証の脆弱性
    • CVE-2016-0773 (CVSS: 4.2; 重大度: 中) PostgreSQL による静的な機密データに対する MD5 アルゴリズムの使用


    推奨事項
    Intel Security では、最新のアップデートが適用されているか確認することを、すべてのユーザーにお奨めします。影響を受けるユーザーは、関連するパッチまたは HotFix をインストールする必要があります。詳細な手順と情報については、SB10152: Intel Security - セキュリティ情報: Threat Intelligence Exchange 1.3.0 によるデータベース サーバーと OpenSSL に関する複数の問題の解決 (https://kc.mcafee.com/corporate/index?page=content&id=SB10152) をご覧ください。

    4.3 月 29 日 - Network Security Platform 8.2 のメンテナンス リリース

    以下の Network Security プラットフォーム ソフトウェアがリリースされました。

    • Network Security Manager ソフトウェア 8.2.7.83
    • Network Security Sensor ソフトウェア 8.2.5.145 (NS シリーズ)
    • Network Security Sensor ソフトウェア 8.2.3.113 (M シリーズ)
    • Network Security Sensor ソフトウェア 8.2.3.113 (Mxx30 - シリーズ)
    • Network Security Sensor ソフトウェア 8.2.3.113 (M-8000XC)
    • Network Security Virtual-IPS 8.2.7.98


    詳細は既知の問題の記事 (KB83288) をご覧ください:https://kc.mcafee.com/corporate/index?page=content&id=KB83288.

    変更の詳細については、以下のリリース ノートをご覧ください。


    ソフトウェアは、


    5.3 月 29 日 - McAfee Management of Native Encryption 4.1.0 のリリース

    Management of Native Encryption (MNE) 4.1.0 がリリースされました。このリリースには、次の新機能、修正、機能強化が含まれています。

    • 追加の暗号化アルゴリズム (XTS mode) のサポート
    • 機能拡張された PIN (BitLocker) の使用の許可
    • エンドユーザーのアクティベーションの延期 (BitLocker)
    • 期限切れとなる鍵に対する WebAPI コマンド
    • ダッシュボードとアクティベーション エラーのレポート


    MNE 4.1.0 は、製品ダウンロード サイト http://www.mcafee.com/jp/downloads/downloads.aspx から入手できます。

    変更の詳細については、PD26393: https://kc.mcafee.com/corporate/index?page=content&id=PD26393 でリリース ノートをご覧ください。

    既知の問題については、KB86057: https://kc.mcafee.com/corporate/index?page=content&id=KB86057 をご覧ください。

    MNE 4.1.0 のインストールの前提条件については、KB86810: https://kc.mcafee.com/corporate/index?page=content&id=KB86810 をご覧ください。

    6.3 月 30 日 -McAfee Email Gateway 7.6.404 のリリース

    McAfee Email Gateway (MEG) 7.6.404 がリリースされました。このリリースには、次の新機能、修正、機能強化が含まれています。

    • HTML 電子メール アラートの生成におけるクロス サイト スクリプトの脆弱性の解決。
    • ソフトウェアのアップグレード後に、アプライアンス クラスター同期でエラーが発生して動作が停止するエラーの修正。
    • 壊れたスパム対策ルールでプロキシが再起動すると発生する SMTP プロキシのセグメンテーション エラーの修正。


    MNG 7.6.404 は、製品ダウンロード サイト http://www.mcafee.com/jp/downloads/downloads.aspx から入手できます。

    変更の詳細については、PD26447: https://kc.mcafee.com/corporate/index?page=content&id=PD26447 でリリース ノートをご覧ください。

    既知の問題については、KB78950 https://kc.mcafee.com/corporate/index?page=content&id=KB78950 をご覧ください。

    7.3 月 30 日 - パッチによる McAfee Email Gateway の脆弱性の解決

    McAfee Email Gateway (MEG) で 1 件の脆弱性が発見され解決されました。

    影響を受けるソフトウェア

    • MEG 7.6


    修正/パッチが適用されたバージョン
    脆弱性は次のバージョンで修正されています。

    • MEG 7.6.404


    影響度

    • MEG には、SMTP を使用する HTML 電子メール アラートの生成におけるクロス サイト スクリプト (XSS) の脆弱性があります。この問題は、ESERVICES:REPLACE に設定されたアクションにより有効にされたファイルのフィルタリング時に発生します。この構成では、添付ファイルのあるメールがブロックされてアラートで置き換えられ、 対応するアラートがメールの添付ファイルを XML/HTML でエスケープせずに「そのまま」表示します。


    推奨事項
    Intel Security では、最新のアップデートが適用されているか確認することを、すべてのユーザーにお奨めします。影響を受けるユーザーは、関連するパッチまたは HotFix をインストールする必要があります。詳細な手順と情報については、SB10153: Intel Security - セキュリティ情報: Email Gateway 7.6 のアップデートによるクロスサイト スクリプト (XSS) の脆弱性の修正 (https://kc.mcafee.com/corporate/index?page=content&id=SB10153) をご覧ください。

    8.3 月 31 日 - Policy Auditor のコンテンツ パッケージ 1182 のリリース

    Policy Auditor 5.x および 6.x の新しいコンテンツ パッケージがダウンロードできます。

    このパッケージの詳細については、http://www.mcafee.com/us/content-release-notes/policy-auditor-nac/index.aspx をご覧ください。

    9.3 月 31 日 - Vulnerability Manager FSL コンテンツ更新 (03/31/2016)

    Intel Security は、新しい Vulnerability Manager FSL コンテンツ更新をリリースしました。

    新しい McAfee 検査: 150
    機能強化された McAfee 検査: 74
    削除された McAfee 検査: 3

    詳細情報は、リリース ノート ドキュメント
    http://www.mcafee.com/us/content-release-notes/foundstone/index.aspx をご覧ください。

    CSV 形式のレポートは
    https://community.mcafee.com/community/business/risk_compliance/vuln?view=docume nts をご覧ください。

    FSUpdate が、自動的に FSL スクリプト/Tテンプレートの更新をチェックするように設定されている場合は、適切なパッケージが自動的にダウンロードされて適用されます。

    パッケージの自動適用を行わない場合には、FSUpdate オプションで FSL スクリプト/テンプレート更新の選択を解除してください。パッケージを手動でダウンロードして適用するには、http://update.foundstone.com にログインしてください。

    10.3 月 31 日 - McAfee Trust Validation Protection サービスが、製品のアップグレード後に起動に失敗する

    Host IPS 8.0 - IPS オプション機能 [起動時の IPS 保護] を有効にしたシステムで、McAfee SysCore 15.4 を含むマカフィー ソフトウェアのアップグレードが完了しなくなる場合があります。

    Host IPS オプションが有効な場合、McAfee Validation Trust Protection Service が起動に失敗する場合があり、これによりアップグレードが正常に完了しなくなります。このオプションはデフォルトで無効になっています。

    影響を受ける製品のリストには以下が含まれます (ただしこれらに限定されません):

    • McAfee Agent 5.x
    • Host DLP 9.4
    • VirusScan Enterprise 8.8
    • Host IPS 8.0


    この問題の詳細と回避策は、KB86909 (https://kc.mcafee.com/corporate/index?page=content&id=KB86909) をご覧ください。

    11.4 月 1 日 - Network Security Platform 8.2 ソフトウェアのリリース

    以下の Network Security プラットフォーム ソフトウェアがリリースされました。

    • Network Security Threat Behavior Analysis Software 8.2.7.61 (NTBA)


    変更の詳細については、PD26451 (https://kc.mcafee.com/corporate/index?page=content&id=PD26451) でリリース ノートをご覧ください。

    ソフトウェアは、


    12.4 月 4 日 - McAfee Host IPS 8.0 HotFix 1121080 のリリース

     

    McAfee Host IPS 8.0 HotFix 1121080 がリリースされました。Host IPS 8.0 SQL エンジンを更新して、Microsoft SQL Server データベース エンジンでメモリ リークを防止しました。

     

    HotFix 1121080 には Host IPS 8.0 Patch が必須です。7.

     

    Host IPS 8.0 HotFix 1121080 をダウンロードするには、有効な認証番号を使用して Intel Security ServicePortal https://support.mcafee.com にアクセスしてください。

     

    変更の詳細は、PD26455: https://kc.mcafee.com/corporate/index?page=content&id=PD26455 でリリース ノートをご覧ください。