Intel Security SNS 毎週のまとめ (2016 年 4 月 19 日)

バージョン 2
    Intel Security SNS 毎週のまとめ

    2016 年 4 月 12 日 - 18 日

     

    今週お届けした情報は次のとおりです。すべての内容をお読みになるには、下方にスクロールしてください。

    1. Host Intrusion Prevention の 4 月のセキュリティ コンテンツ更新の遅延
    2. Advanced Threat Defense 3.6.0 のリリース
    3. Vulnerability Manager FSL コンテンツ更新 (4/12、4/13、4/14、4/15)
    4. Network Security Microsoft 月例セキュリティ更新によるシグネチャ セットのリリース (8.7.75.1)
    5. MOVE 4.0 のベータ版のリリース
    6. Host Intrusion Prevention 4 月のコンテンツ更新 - 中間リリース ノートの公開
    7. McAfee Application and Change Control バージョン 6.2.0 HF11 のリリース
    8. Security for Lotus Domino (Windows) 7.5.3 のリリース
    9. Policy Auditor のコンテンツ パッケージ 1183 のリリース
    10. パッチによる Web Gateway の脆弱性の解決
    11. Stonesoft Next Generation Firewall and Management Center 6.0.0 6.0.0 のリリース
    12. VirusScan Enterprise for Linux 1.9.2 HF1065267 のリリース
    13. Microsoft 4 月の月例セキュリティ更新

     

    サポート終了 (EOL)

     

    通知 以下のサポート終了 (EOL) 通知は以前送信されていますが、確認のために再公開されています。詳細は、製品ライフサイクルのページ (

    http://www.mcafee.com/jp/support/support-eol.aspx) と、記事へのリンクをご覧ください。

     

    • Web Gateway 7.3.x のスキャン エンジンの更新終了 - EOL 2016 年 6 月 30 日

     

    Web キャスト:

    現在のエンドポイント セキュリティ戦略の再考

    2016 年 5 月 11 日

     

    登録: https://events.demand.intelsecurity.com/ISecWebcast-5-11-16?s=DFMSNS

     

    11:00AM 西部時間 | 1:00PM 中部時間 | 2:00PM 東部時間

     

    講演者 フォレスター・リサーチ シニア アナリストのクリス・シャーマン、および Intel Security シニア プロダクト マネージャーのグラント・マクドナルドが、優れたエンドポイント セキュリティ戦略による 6 件のコア要件への対応方法について議論します。最終的には、これらの要件は、セキュリティの専門家が、セキュリティ侵害の可能性を低減しつつ、新しいデバイスの登場とデ ータ アクセスのニーズにより良く対処することを可能にします。

     

    2016 年 4 月 SNS 製品ダイジェスト

    今週の内容

    • 今後の Web キャスト: ランサムウェアの台頭 - マルウェア攻撃を防止、検出、および解決する方法
    • 今後の Web キャスト: マルウェアセッション - ランサムウェア Locky
    • 今後の Web キャスト: 現在のエンドポイント セキュリティ戦略の見直し
    • CyberFacts: McAfee Labs 脅威レポート
    • In the Spotlight: サイバー脅威インテリジェンスの共有の台頭
    • 製品の技術的な更新
    • リリース情報
    • 製品の出版物とブログ
    • 製品とリソースのサポート終了

    4 月のダイジェストをオンラインでご覧ください。(http://www.mcafee.com/us/microsites/sns-jnl/2016-04-digest.html)

     

    ProTips

     


    今週のお知らせ

     

    1.4 月 12 日 - Host Intrusion Prevention 4 月のセキュリティ コンテンツ更新の遅延

     

    Host Intrusion Prevention (Host IPS) 4 月のセキュリティ コンテンツ更新が遅れて、4 月中の公開となる見込みです。27.

     

    コンテンツが公開されると、更新された Support Notification Service (SNS) メッセージが送信されます。

     

    2.4 月 12 日 - Advanced Threat Defense 3.6.0 のリリース

     

    Advanced Threat Defense (ATD) HotFix 3.6.0 がリリースされました。このリリースには、次の新機能、修正、機能強化が含まれています。

    • 単一のサンプルを複数の VM に送信する機能
    • 文書内に埋め込まれた会社公認のマクロの誤検出を避けるためのグローバル ホワイトリスト
    • エンジンの更新 (GAM v2015 および AV v5800)

    ATD 3.6.0 は、製品ダウンロード サイト http://www.mcafee.com/jp/downloads/downloads.aspx から入手できます。

     

    変更の詳細については、PD26472: https://kc.mcafee.com/corporate/index?page=content&id=PD26472 でリリース ノートをご覧ください。

     

    既知の問題については、KB86947: https://kc.mcafee.com/corporate/index?page=content&id=KB86947 をご覧ください。

     

    3.4 月 12 日 - Vulnerability Manager FSL コンテンツ更新 (4/12、4/13、4/14、4/15)

     

    Intel Security では、Vulnerability Manager FSL のコンテンツ更新をリリースしました。

     

    4 月 12 日

    新しい McAfee 検査: 43

    機能強化された McAfee 検査: 1646

    削除された McAfee 検査: 0

     

    4 月 13 日

     

    新しい McAfee 検査: 73

     

    機能強化された McAfee 検査: 0

     

    削除された McAfee 検査: 0

     

    4 月 14 日

    新しい McAfee 検査: 17

    機能強化された McAfee 検査: 133

    削除された McAfee 検査: 0

     

    4 月 15 日

     

    新しい McAfee 検査: 2

     

    機能強化された McAfee 検査: 14

     

    削除された McAfee 検査: 0

     

    詳細は、リリース ノート: http://www.mcafee.com/us/content-release-notes/foundstone/index.aspx をご覧ください。

     

    CSV 形式でのレポートについては、https://community.mcafee.com/community/business/risk_compliance/vuln?view=docume nts をご覧ください。

     

    FSL スクリプト/テンプレートの更新を自動的に確認するように FSUpdate を設定すると、必要なパッケージが自動的にダウンロードされ、適用されます。

     

    パッケージの自動適用を行わない場合には、FSUpdate オプションで FSL スクリプト/テンプレート更新の選択を解除してください。パッケージを手動でダウンロードして適用するには、http://update.foundstone.com にログインしてください。

     

    4.4 月 12 日 - Network Security Microsoft 月例セキュリティ更新によるシグネチャ セットのリリース (8.7.75.1)

     

    以下の Network Security Microsoft 月例セキュリティ更新シグネチャ セットがリリースされました。

    • 8.7.75.1

    更新されたシグネチャ セットの詳細については、KnowledgeBase の記事 KB55446、KB55448、KB50726 をご覧ください。これらの記事を参照するには、ServicePortal ユーザーとしてログインする必要があります。記事を参照するには、https://support.mcafee.com にログインして記事 ID を検索してください。

     

    シグネチャ セットのリリースは次の場所で入手できます。

     

    5.4 月 13 日 - MOVE 4.0 のベータ リリース

     

    Intel Security では MOVE 4.0 のベータ リリースを 2016 年 4 月 13 日に発表しました。このベータ リリースは、製品で利用可能となる新しい機能をお客様にテストしていただきフィードバックをいただくためのものです。

     

    重要: ベータ ソフトウェアはテスト用に現状のままご提供するものであり、テスト環境でのみ配備してください。

     

    注: ベータ ソフトウェアは、標準のサポートの対象外であり、問題点は以下のリストにある連絡先に報告してください。

     

    このリリースには新しい修正、機能が含まれ、

     

    MOVE 機能

    も含まれます。

    • OAS と ODS のポリシーの分離 (複数のお客様からのご要望)
    • MOVE MP および AL の単一の単純化された AV ポリシー
    • 新しいスキャン サーバーのロード時に自動的に動作する柔軟なプロビジョニング
    • ファイルと証明書のレピュテーションを TIE/ATD に統合することによる MOVE MP の検出率の向上

    パブリック クラウド機能

    • データセンター インフラストラクチャー検索と Amazon AWS および Microsoft Azure のグラフィカルな可視化
    • Threat Prevention の欠如と軟弱なセキュリティ グループ ファイアウォールのためにリスクに晒されているシステムの特定
    • AWS Traffic Discovery および Threat Insights (East-West、North-South)

    Intel Security ベータ プログラムへの参加とソフトウェアの入手については、リクエストを dl.datacenter.techpreview@intel.com までメールでお送りください。

     

    6.4 月 13 日 - Host Intrusion Prevention 4 月のセキュリティ コンテンツ - 中間リリース ノートの公開

     

    今月発表された新しい脆弱性への現在の対応情報を記載した中間リリース ノートが公開されました。

     

    詳細は、http://www.mcafee.com/us/content-release-notes/host-intrusion-prevention/index.a spx でリリース ノートをご覧ください。

     

    コンテンツが公開されると、更新された Support Notification Service (SNS) メッセージが送信されます。

     

    7.4 月 13 日 - McAfee Application and Change Control Version 6.2.0 HF11 のリリース

     

    McAfee Application and Change Control Version 6.2.0 HF11 がリリースされました。このリリースには以下の修正が含まれます。

    • SR (4-9922780391) システム上のインベントリが壊れると、システムが再起動を無限に繰り返す場合がある。この問題は、FIPS (Federal Information Processing Standard) ドライバの読み込みが失敗し、Application Control が壊れたインベントリを見つけられなくなるために発生します。
    • SR (4-12822029101) 日本語のロケールが設定されているシステムで、プロセスを監視すると、日本語で生成されるイベントが正しくない。
    • SR (4-12336686650) Application Control または Change Control が有効にされたシステムで、256 文字以上のパスのファイルにアクセスすると、そのファイルへのアクセスが間違って拒否される。
    • SR (4-13214152621) scormcpl.dll のアンロード時に McTray.exe がクラッシュする。この問題は競合状態により発生します。
    • SR (4-11817569131) 更新モードでレジストリ バックアップをリストアした後にシステムを再起動すると、システムが応答を停止し再起動できない。
    • SR (4-12785583781) パッケージ コントロールの再アーキテクチャに基づいて、sadmin attr -i コマンドのルールが finetine.bat ユーティリティで更新される。
    • SR (4-13515733981) Application Control ホワイトリスト中のファイルが同じ名前に変更されると、ファイルが間違ってホワイトリストから削除される。

    6.2.0 HF11 は、製品ダウンロード サイト http://www.mcafee.com/jp/downloads/downloads.aspx から入手できます。

     

    変更の詳細については、PD26474: https://kc.mcafee.com/corporate/index?page=content&id=PD26474 でリリース ノートをご覧ください。

     

    8.4 月 14 日 - Security for Lotus Domino (Windows) 7.5.3 のリリース

     

    McAfee Security For Lotus Domino (Windows) 7.5.3 がダウンロード可能になりました。このリリースには以下が含まれています。

    • McAfee スタック アップグレード - 以下のコンポーネントの新しいバージョンにバンドルされています。
    •  
           
      • McAfee マルウエア対策エンジン 5800
      •    
      • McAfee スパム対策エンジン
      •    
      • McAfee コンテンツ スキャン エンジン 4.8
      •    
      • PostgreSQL 9.3.9 データベース
      •  
    • McAfee ePO FIPS モードとの互換性
    • McAfee ePO 5.3.x のサポート

    Security For Lotus Domino (Windows) 7.5.3 は、製品ダウンロード サイト http://www.mcafee.com/jp/downloads/downloads.aspx から入手できます。

     

    変更の詳細は、PD26433: https://kc.mcafee.com/corporate/index?page=content&id=PD25433 でリリース ノートをご覧ください。

     

    既知の問題は、KB86742: https://kc.mcafee.com/corporate/index?page=content&id=KB86742 をご覧ください。

     

    Security for Lotus Domino 7.5 Patch 3 で解決された問題は、KB86637: https://kc.mcafee.com/corporate/index?page=content&id=KB86637 をご覧ください。

     

    9.4 月 14 日 - Policy Auditor のコンテンツ パッケージ 1183 のリリース

     

    Policy Auditor 5.x および 6.x の新しいコンテンツ パッケージがダウンロードできます。

     

    このパッケージの詳細については、http://www.mcafee.com/us/content-release-notes/policy-auditor-nac/index.aspx をご覧ください。

     

    10.4 月 14 日 - パッチによる Web Gateway 脆弱性の解決

     

    McAfee Web Gateway の複数の脆弱性が発見され解決されました。

     

    影響を受けるソフトウェア

    • 7.5.2.6 以前
    • 7.6.1.1 以前

    修正/パッチが適用されたバージョン

    脆弱性は次のバージョンで修正されています。

    • 7.5.2.7
    • 7.6.1.2

    影響度

    • CVE-2015-5345 (CVSS: 5.3 / 4.9; 重大度: 中) - GUI 管理コンソールにアクセスできる攻撃者が、MWG アプライアンスのファイル システムの実体を一覧表示できる。
    • CVE-2016-0787 (CVSS: 4.8 / 4.0; 重大度: 中) - SSH ハンドシェイクのセッション パラメーターの安全性が通常より低下する。攻撃者は、理論的にパラメーターを類推することが可能で、これにより暗号化が無駄になる。
    • CVE-2016-0705 (CVSS: 3.7 / 3.4; 重大度: 低) - 攻撃者が MWG を理論的にクラッシュさせることが可能で、そのサービスが一時的に停止する。ただしサービスは再開可能。
    • CVE-2016-0797 (CVSS: 3.7 / 3.4; 重大度: 低) - 攻撃者が MWG を理論的にクラッシュさせることが可能で、そのサービスが一時的に停止する。ただしサービスは再開可能。潜在的には、他にも詳細不明の副作用があります。
    • CVE-2016-0702 (CVSS: 4.0 / 3.7; 重大度: 低) - MWG アプライアンスにはローカル ユーザーが存在しないため、エクスプロイトできない。

    推奨事項

    Intel Security では、最新のアップデートが適用されているか確認することを、すべてのユーザーにお奨めします。詳細な手順と情報については、Intel Security KnowledgeBase 記事 SB10156、Intel Security - セキュリティ情報: McAfee Web Gateway のアップデートによる複数の脆弱性の修正 (https://kc.mcafee.com/corporate/index?page=content&id=SB10156) をご覧ください。

     

    11.4 月 15 日 - Stonesoft Next Generation Firewall and Management Center 6.0.0 のリリース

     

    Stonesoft Next Generation Firewall and Management Center 6.0.0 メジャー リリースがリリースされました。

     

    このリリースは、製品ダウンロード サイト http://www.mcafee.com/jp/downloads/downloads.aspx から入手可能です。

     

    Stonesoft Next Generation Firewall (NGFW) 6.0.0 の変更の詳細は、PD26465: https://kc.mcafee.com/corporate/index?page=content&id=PD26465 の適切なリリース ノートをご覧ください。

     

    FStonesoft Management Center (SMC) 6.0.0 の変更の詳細は、PD26466: https://kc.mcafee.com/corporate/index?page=content&id=PD26466 でリリース ノートをご覧ください。

     

    12.4 月 18 日 - VirusScan Enterprise for Linux 1.9.2 のリリース

     

    VirusScan Enterprise for Linux (VSEL) 1.9.2 がリリースされました。このリリースには、次の新機能、修正、機能強化が含まれていますが、これらに限定されません。

    新機能

    • ネットワーク マウントされたボリュームをオンデマンド スキャンから除外するオプション
    • スパイウェア対策のサポート
    • VSEL の共通拡張ファイル
    • Open SSL 1.0.1s のアップグレード
    • 5800 エンジンのダウンロード

    解決された問題

    • 未解決の脆弱性 CVE-2015-7547
    • スケジュール設定されたオンデマンド スキャンが手動のオンデマンド スキャンより時間がかかる問題
    • VSEL で /tmp ディレクトリ定義がない場合にインストールが失敗する問題
    • VSEL MER ログで、McAfee Agent 5.0 以降のログを正しく取得できない問題
    • McAfee Agent 5.0 を使用した VSEL の配備が、HotFix のチェックイン後に失敗する問題
    • VSEL 1.9.1 で解決された HF988521、HF1065267、および HF1073855 の HotFix ソリューションもこのリリースに含まれています。

     

    13.4 月 18 日 - Microsoft 4 月の月例セキュリティ更新

     

    Microsoft の月例セキュリティ更新に、13 件の新しいセキュリティ情報が含まれています。これには、Adobe Flash プレーヤーがインストールされたシステムに関する情報も含まれます。今月は、6 件が重大、7 件が重要となっています。Intel Security 製品の保護の詳細は、Community の Web サイト:

    https://community.mcafee.com/people/khousman/blog/2016/04/13/patch-tuesday-newsl etter-april-2016

    でご覧ください。

    次の月例セキュリティ更新は 5 月 10 日にリリースされます。