Intel Security SNS 毎週のまとめ (2016 年 4 月 26 日)

バージョン 1
    Intel Security SNS 毎週のまとめ

    2016 年 4 月 19 日 - 25 日

     

    今週お届けした情報は次のとおりです。すべての内容をお読みになるには、下方にスクロールしてください。

    1. McAfee Web Reporter 5.2.1.03 ビルド 1535 のリリース
    2. Vulnerability Manager FSL コンテンツ更新 (2016/04/21 および 2016/04/25)
    3. Network Security 月例セキュリティ更新によるシグネチャ セットのリリース (8.7.75.5)
    4. Network Security Platform: シグネチャ セットのリリース スケジュールの変更
    5. Host Intrusion Prevention – 4 月のシグネチャ コンテンツ更新はありません
    6. Application Control で使用する GTI サーバーの新しい SSL 証明書
    7. パッチによる Network Security Virtual Platform の脆弱性の解決

    サポート終了 (EOL) 通知
    Intel Security では、デザインを一新し、使いやすくなった Product & Technology Support Lifecycle (マカフィー製品および技術サポートのライフサイクル) ページを最近公開しました。エンタープライズ製品のサポートと技術に関する情報は、http://www.mcafee.com/jp/support/support-eol.aspx をご覧ください。以下のサポート終了 (EOL) 通知は以前送信されていますが、確認のために再公開されています。

     


    Web キャスト: 現在のエンドポイント セキュリティ戦略の再考

    2016 年 5 月 11 日

    登録: https://events.demand.intelsecurity.com/ISecWebcast-5-11-16?s=DFMSNS
    11:00AM 西部時間 | 1:00PM 中部時間 | 2:00PM 東部時間

     

    講演者 フォレスター・リサーチ シニア アナリストのクリス・シャーマン、および Intel Security シニア プロダクト マネージャーのグラント・マクドナルドが、優れたエンドポイント セキュリティ戦略による 6 件のコア要件への対応方法について議論します。最終的には、これらの要件は、セキュリティの専門家が、セキュリティ侵害の可能性を低減しつつ、新しいデバイスの登場とデ ータ アクセスのニーズにより良く対処することを可能にします。

    ProTips

    ePO に関する ProTip: McAfee Agent の既存のバージョンに上書きインストールを強制すると、システム ツリーで、システムが重複する


    今週のお知らせ

    1.4 月 19 日 - McAfee Web Reporter 5.2.1.03 ビルド 1535 のリリース

    McAfee Web Reporter 5.2.1.03 ビルド 1535 がリリースされました。

    変更の詳細については、PD26371:
    https://kc.mcafee.com/corporate/index?page=content&id=PD26371 でリリース ノートをご覧ください。

    Web Reporter 5.2.1.03 ビルド 1535 は、製品ダウンロードサイト: https://secure.mcafee.com/apps/downloads/my-products/login.aspx?region=us から入手できます。

    製品ガイドは PD26477:
    https://kc.mcafee.com/corporate/index?page=content&id=PD26477 をご覧ください。

    Feb Reporter 5.2.x の既知の問題の一覧は、KB79590:
    https://kc.mcafee.com/corporate/index?page=content&id=KB79590 をご覧ください。


    2.4 月 19 日、21 日、25 日 - Vulnerability Manager FSL コンテンツ更新 04/19/2016、04/21/2016、04/25/2016

    Intel Security では、Vulnerability Manager FSL のコンテンツ更新をリリースしました。

    4 月 19 日
    新しい McAfee 検査: 17
    機能強化された McAfee 検査: 7
    削除された McAfee 検査: 0

    4 月 21 日
    新しい McAfee 検査: 13
    機能強化された McAfee 検査: 139
    削除された McAfee 検査: 0

    4 月 25 日
    新しい McAfee 検査: 61
    機能強化された McAfee 検査: 20
    削除された McAfee 検査: 4

    詳細は、リリース ノート:
    http://www.mcafee.com/us/content-release-notes/foundstone/index.aspx をご覧ください。

    CSV 形式でのレポートについては、
    https://community.mcafee.com/community/business/risk_compliance/vuln?view=docume nts をご覧ください。

    FSL スクリプト/テンプレートの更新を自動的に確認するように FSUpdate を設定すると、必要なパッケージが自動的にダウンロードされ、適用されます。

    パッケージの自動適用を行わない場合には、FSUpdate オプションで FSL スクリプト/テンプレート更新の選択を解除してください。パッケージを手動でダウンロードして適用するには、http://update.foundstone.com にログインしてください。

    3.4 月 19 日 - Network Security 月例セキュリティ更新によるシグネチャ セットのリリース (8.7.75.5)

    以下の Network Security 月例セキュリティ更新シグネチャ セットがリリースされました。

    • 8.7.75.5

    更新されたシグネチャ セットの詳細については、KnowledgeBase の記事 KB55446、KB55448、KB50726 をご覧ください。これらの記事を参照するには、ServicePortal ユーザーとしてログインする必要があります。記事を参照するには、 https://support.mcafee.com にログインして記事の ID を検索してください。

    SigSet のリリースは、
    製品ダウンロード サイト(http://www.mcafee.com/us/downloads/downloads.aspx) から入手可能です。
    •  Menshen (https://menshen1.intruvert.com)


    4.4 月 20 日 -  Network Security Platform: シグネチャ セットのリリース スケジュールの変更

    Intel Security では、シグネチャ セットとユーザー定義シグネチャ (UDS) のリリース頻度を上げて、増加している脆弱性の報告に対する保護を強化します。

    Intel Security では、本日より、新しい UDS のリリースを現在の毎月第 1 週のスケジュールに追加し、さらに第 3 火曜日にもシグネチャ セットを追加します。

    詳細は、KB87001 (https://kc.mcafee.com/corporate/index?page=content&id=KB87001) をご覧ください。


    5.4 月 21 日 -  Host Intrusion Prevention – 4 月のシグネチャ コンテンツ更新はありません

    Intel Security は、4 月の Host IPS シグネチャ コンテンツ更新の公開予定はありません。今月通知した新しい脆弱性に対する既存の対応範囲の詳細情報は、リリース ノート: http://www.mcafee.com/us/content-release-notes/host-intrusion-prevention/index.a spx をご覧ください。

    5 月のコンテンツが 2016 年 5 月 10 日に公開されると、Support Notification Service (SNS) メッセージが送信されます。


    6.4 月 22 日 -  Application Control で使用する GTI サーバーの新しい SSL 証明書

    McAfee Application Control で使用する McAfee GTI サーバーの SSL 証明書がまもなく期限切れとなります。証明書が期限切れになると、GTI サーバーとの通信に影響があります。

    新しい証明書は、4 月 27 日の 16:30 から 17:30 UTC (協定世界時) の間に実装されます。このアップデートは、Application Control 6.x / 7.x と GTI サーバーの通信を中断します。

    ePolicy Orchestrator を使用して新しい証明書をインストールする方法は、KB86992: http://kc.mcafee.com/corporate/index?page=content&id=KB86992 をご覧ください。


    7.4 月 25 日 - パッチによる  Network Security Virtual Platform の脆弱性の解決

    Network Security Virtual Platform (VMIPS) ソフトウェアの脆弱性が発見され修正されました。

    修正/パッチが適用されたバージョン
    脆弱性は次のバージョンで修正されています。

    • NSP VMIPS 8.3.7.3 以降
    • NSP VMIPS 8.2.7.98 以降

    影響度
    この脆弱性により、-oKbdInteractiveDevices オプションの長い繰り返しの多いリストを使用したリモート攻撃の、強引な攻撃、サービス拒否 (CPU 使用率) が可能になります。

    推奨
    McAfee では、すべてのユーザーが最新のアップデートの適用を確認することをお奨めします。影響を受けるユーザーは、関連するパッチまたは HotFix をインストールする必要があります。詳細な手順と情報については、McAfee KnowledgeBase 記事 SB10157、セキュリティ情報: Network Security Virtual Platform のアップデートによる MaxAuthTries で定義される認証をバイパスする OpenSSH 脆弱性の解決 (https://kc.mcafee.com/corporate/index?page=content&id=SB10157) をご覧ください。