Intel Security SNS 毎週のまとめ (2016 年 4 月 12 日)

バージョン 2
    Intel Security SNS 毎週のまとめ

    2016 年 4 月 12 日

     

    今週お届けした情報は次のとおりです。すべての内容をお読みになるには、下方にスクロールしてください。

    1. Firewall Enterprise Control Center Patch 5.3.2P08 のリリース
    2. Network Security Platform UDS リリース情報 - 2016 年 4 月
    3. McAfee Web Gateway 7.5.2.7 および 7.6.1.2 のリリース
    4. Data Exchange Layer 2.0.1 HotFix 3 のリリース
    5. MSO マルウェア セッション: Pinkslipbot セッションの録画
    6. パッチによる Network DLP 9.3.4.1 脆弱性の解決
    7. Network Security Platform 緊急 UDS リリース情報
    8. Network Security Platform 8.3 ソフトウェアのリリース
    9. Vulnerability Manager FSL コンテンツ更新 (2016 年 4 月 8 日)
    10. Enterprise Mobility Management EMM Device Catalog 59202 のリリース
    11. ランサムウェア Petya に関する Threat Advisory


    サポート終了 (EOL) 通知
    Intel Security では、デザインを一新し、使いやすくなった Product & Technology Support Lifecycle (マカフィー製品および技術サポートのライフサイクル)ページを最近公開しました。エンタープライズ製品のサポートと技術に関する情報は、http://www.mcafee.com/jp/support/support-eol.aspx をご覧ください。

     

    Web キャスト: 現在のエンドポイント セキュリティ戦略の再考
    2016 年 5 月 11 日
    登録: https://events.demand.intelsecurity.com/ISecWebcast-5-11-16?s=DFMSNS
    11:00AM 西部時間 | 1:00PM 中部時間 | 2:00PM 東部時間

     

    講演者 フォレスター・リサーチ シニア アナリストのクリス・シャーマン、および Intel Security シニア プロダクト マネージャーのグラント・マクドナルドが、優れたエンドポイント セキュリティ戦略による 6 件のコア要件への対応方法について議論します。最終的には、これらの要件は、セキュリティの専門家が、セキュリティ侵害の可能性を低減しつつ、新しいデバイスの登場とデ ータ アクセスのニーズにより良く対処することを可能にします。

     

     


    今週のお知らせ

    1.4 月 5 日 - Firewall Enterprise Control Center Patch 5.3.2P08 のリリース

    Firewall Enterprise Control Center Patch 5.3.2P08 がリリースされました。

    Control Center patch 5.3.2P08 は、製品ダウンロード サイト: http://www.mcafee.com/jp/downloads/downloads.aspx から入手できます。

    変更の詳細については、KB 記事: https://kc.mcafee.com/corporate/index?page=content&id=KB86918 をご覧ください。

    2.4 月 5 日 - Network Security Platform UDS リリース情報 - 2016 年 4 月

    DNS: Microsoft Windows DNS Use After Free の脆弱性 (CVE-2015-6125) SSH: OpenSSH 情報漏洩とバッファー オーバーフローの脆弱性 (CVE-2015-0777 and 0778)

    これらの脅威を検出するために Network Security ユーザー定義シグネチャ (UDS) がリリースされました。UDS とリリース ノートは、KnowledgeBase の記事 KB55447 でダウンロードできます。

    重要な情報が記載されているので、リリース ノートをよくお読みください。

    KnowledgeBase の記事 KB55447 は登録ユーザーにのみ公開しています。https://support.mcafee.com にログインして、記事 ID を検索してください。

    3.4 月 6 日 -McAfee Web Gateway 7.5.2.7 および 7.6.1.2 のリリース

    Web Gateway (MWG) 7.5.2.7 (メイン リリース) および 7.6.1.2 (限定リリース) がリリースされました。

    McAfee Web Gateway 7.5.2.7 ビルド 21211 または McAfee Web Gateway 7.6.1.2 ビルド 21212 は、McAfee Content & Cloud Security Portal: https://contentsecurity.mcafee.com/software_mwg7_download からダウンロードできます。

    アップグレードまたはインストールの手順とパッチ修正については、リリース ノートをご覧ください。



    4.4 月 6 日 - Data Exchange Layer 2.0.1 HotFix 3 のリリース

    Data Exchange Layer (DXL) 2.0.1 HotFix 3 がリリースされました。このリリースには次の修正と機能拡張が含まれますが、これらに限定されません。

    • DXL クライアントが正しい IPv4/IPv6 プロトコルに接続するようになりました。
    • DXLBrokerMgmt拡張ファイルの接続リークが修正されました。
    • DXL が、ハイバネーション/スリープからの復帰後に接続する。
    • 削除されたユーザーにより作成または変更されたブローカー情報が、DXL トポロジー ページに残る。

    Data Exchange Layer (DXL) 2.0.1 HotFix 3 は、McAfee ダウンロード サイト (http://www.mcafee.com/jp/downloads/downloads.aspx) からダウンロードできます。

    変更の詳細については、リリース ノート PD26456: https://kc.mcafee.com/corporate/index?page=content&id=PD26456

    を、既知の問題の一覧については、KB85370: https://kc.mcafee.com/corporate/index?page=content&id=KB85370

    をご覧ください。5.4 月 6 日 - MSO マルウェア セション: Pinkslipbot セッションの録画

    “マルウェア セション: Pinkslipbot”の録画が、Community の WW Support Webinar Central グループで利用可能になりました。議題とリンクは以下のとおりです。

    議題:

    • Pinkslipbotとは
    • 地域と産業セクターの詳細
    • 特性と症状
    • 防止と推奨事項

    https://community.mcafee.com/videos/2401

    6.1 月 7 日 - パッチによる Network DLP 9.3.4.1 の脆弱性の解決

    Network DLP の脆弱性が発見され修正されました。

    影響を受けるソフトウェア

    • 4400 および 5500 アプライアンス上の Network DLP 9.3.4.1 以前 (1650 および 3650 には脆弱性はありません)

    修正/パッチが適用されたバージョン
    脆弱性は次のバージョンで修正されています。

    • Network DLP 9.3.4.1.1

    影響度

    • CVE-2016-0800 SSLv2 を使用した TLS のクロス プロトコル攻撃 (CVSS: 5.5; Severity: Medium) は、サーバー側の脆弱性で、情報に対するアクセス権を持たない者に対する情報の開示を可能にします。

    推奨
    McAfee では、すべてのユーザーが最新のアップデートの適用を確認することをお奨めします。影響を受けるユーザーは、関連するパッチまたは HotFix をインストールする必要があります。詳細な手順と情報については、McAfee Knowledge Base 記事 SB10154、Intel Security セキュリティ情報: Network Data Loss Prevention のアップデートによる  CVE-2016-0800 の解決 (https://kc.mcafee.com/corporate/index?page=content&id=SB10154) をご覧ください。

    7.4 月 7 日 - Network Security Platform 緊急 UDS リリース情報

    HTTP: Adobe Flash Player セキュリティ バイパスの脆弱性 (CVE-2016-1006)
    HTTP: Adobe Flash Player Use-After-Free 脆弱性 (CVE-2016-1011)
    HTTP: Adobe Flash Player メモリ破壊の脆弱性 (CVE-2016-1012)
    HTTP: Adobe Flash Player Use-After-Free 脆弱性 (CVE-2016-1013)
    HTTP: Adobe Flash Player 型の混乱の脆弱性 (CVE-2016-1015)
    HTTP: Adobe Flash Player Use-After-Free 脆弱性 (CVE-2016-1016)
    HTTP: Adobe Flash Player Use-After-Free 脆弱性 (CVE-2016-1017)
    HTTP: Adobe Flash Player バッファー オーバーフローの脆弱性 (CVE-2016-1018)
    HTTP: Adobe Flash Player 型の混乱オーバーフローの脆弱性 (CVE-2016-1019)

    この脅威を検出するための Network Security 緊急ユーザー定義シグネチャ (UDS) が作成されました。UDS とリリース ノートは、KnowledgeBase の記事 KB55447 でダウンロードできます。

    重要な情報が記載されているので、リリース ノートをよくお読みください。

    KnowledgeBase の記事 KB55447 は登録ユーザーにのみ公開しています。https://support.mcafee.com にログインして、記事 ID を検索してください。

    8.4 月 7 日 - Network Security Platform 8.3 ソフトウェアのリリース

    以下の Network Security Platform ソフトウェアがリリースされました。

    • Network Security Sensor ソフトウェア 8.3.7.3 VM-IPS

    変更の詳細については、PD26457 (https://kc.mcafee.com/corporate/index?page=content&id=PD26457) でリリース ノートをご覧ください。

    ソフトウェアは、



    9.4 月 8 日 - Vulnerability Manager FSL コンテンツ更新 (04/08/2016)

    Intel Security は、新しい Vulnerability Manager FSL コンテンツ更新をリリースしました。

    新しい McAfee 検査: 104
    機能強化された McAfee 検査: 1
    削除された McAfee 検査: 0

    詳細情報は、リリース ノート ドキュメント: http://www.mcafee.com/us/content-release-notes/foundstone/index.aspx をご覧ください。

    CSV 形式のレポートは: https://community.mcafee.com/community/business/risk_compliance/vuln?view=docume nts をご覧ください。

    FSUpdate が、自動的に FSL スクリプト/Tテンプレートの更新をチェックするように設定されている場合は、適切なパッケージが自動的にダウンロードされて適用されます。

    パッケージの自動適用を行わない場合には、FSUpdate オプションで FSL スクリプト/テンプレート更新の選択を解除してください。パッケージを手動でダウンロードして適用するには、http://update.foundstone.com にログインしてください。

    10.4 月 11 日 - Enterprise Mobility Management EMM デバイス カタログ 59202 がリリースされました

    Enterprise Mobility Management デバイス カタログ 59202 コンテンツ

    デバイス カタログ 59202 - McAfee EMM 12.x との併用のために開発

    免責事項:
    EMM 11.x は 2015 年 3 月 13 日にサポート終了 (EOL) となりました。このデバイス カタログは、まだ EMM 11.0 を使用しているお客様が最新の Apple モバイル デバイスを使用できるようにするために提供されます。カタログは、ベスト エフォートを前提として利用いただけます。何らかの問題の発生が予想されるわけではありませんが、これらのカタログのインストールまたはインストール後のデバイスのプロ ビジョニングで問題が発生した場合は、McAfee はカタログまたは一般的に EMM 11.0 のサポートを保証できません。

    カタログには以下のデバイスのサポートが含まれます。

    • iPhoneSE
    • iPadPro 9.7

    Device Catalog 59202 のダウンロード、またはリリース ノートの参照には、製品ダウンロード サイト: http://www.mcafee.com/jp/downloads/downloads.aspx にアクセスしてください。

     

    デバイス カタログに含まれるデバイスの完全なリストは、KB79402: http://kc.mcafee.com/corporate/index?page=content&id=KB79402 をご覧ください。

     

    11.4 月 11 日 - ランサムウェア Petya に関する Threat Advisory

     

    McAfee Labs は、ランサムウェア Petya に関する Threat Advisory をリリースしました

     

    概要
    ランサムウェア Petya は、通常のランサムウェアとは実行時の影響が異なり、低層構造 (MBR [マスター ブート レコード]、 MFT [マスター ファイル テーブル) に感染し、コンピューターが通常に起動できなくします。MBR に感染し、再起動時に低レベルのコードにより MFT を暗号化し、ドライブにアクセスできなくします。

     

    詳細は、KnowledgeBase ドキュメント PD26470 https://kc.mcafee.com/corporate/index?page=content&id=PD26470 をご覧ください。