Intel Security SNS 毎週のまとめ (2016 年 5 月 3 日)

バージョン 1
    Intel Security SNS 毎週のまとめ

    2016 年 4 月 26 日 - 5 月 2 日

     

    今週お届けした情報は次のとおりです。すべての内容をお読みになるには、下方にスクロールしてください。

    1. Data Exchange Layer 2.2 HotFix 1 のリリース
    2. Network Security Platform 緊急 UDS リリース情報
    3. Vulnerability Manager FSL コンテンツ更新 (2016 年 4 月 27 日)
    4. Application Control 用の新しい GTI サーバー SSL 証明書のリリース
    5. Policy Auditor のコンテンツ パッケージ 1184 のリリース
    6. File and Removable Media Protection 5.0.0.234 および 5.0.1.136 の再公開
    7. Network Security 木曜日メンテナンス シグネチャ セットのリリース情報 (8.7.76.3)
    8. Host IPS 8.0 for Linux Patch 8 のリリース

     


    ProTips

     


    今週のお知らせ

    1.4 月 26 日 - Data Exchange Layer 2.2 HotFix 1 のリリース

    Data Exchange Layer (DXL) 2.2 HotFix 1 がリリースされました。このリリースには、次の問題を解決する新機能、修正、機能強化が含まれています。

    • DXL クライアントが Microsoft Direct Access に IPv6 で接続できない。
    • DXL をインストールする際に、キャッシュされた期限切れの Microsoft の信用された証明書のリストが VSCore のアップグレードでデッドロックを起こす。
    • DXL サービスが接続されていても DXL クライアントが通信できない。
    • DXL プロパティ ファイルが壊れるあるいは見つからない場合がある。
    • DXL が、ハイバネーション/スリープからの復帰後に接続できない。


    Data Exchange Layer 2.2 HotFix 1 は、製品ダウンロード サイト http://www.mcafee.com/jp/downloads/downloads.aspx からダウンロードできます。

    変更の詳細は、PD26484: https://kc.mcafee.com/corporate/index?page=content&id=PD26484 でリリース ノートをご覧ください。

    既知の問題の一覧は、KB85370: https://kc.mcafee.com/corporate/index?page=content&id=KB85370 をご覧ください。

    2.4 月 27 日 - NSP 緊急 UDS リリース情報

    HTTP: Apache Struts2 リモード コードの実行 (CVE-2016-3081)

    この脅威を検出するために、Network Security 緊急ユーザー定義シグネチャ (UDS) が作成されました。UDS とリリース ノートは、KnowledgeBase の記事 KB55447 でダウンロードできます。

    重要な情報が記載されているので、リリース ノートをよくお読みください。

    KnowledgeBase の記事 KB55447 は登録ユーザーにのみ公開しています。https://support.mcafee.com にログオンして、記事 ID を検索してください。

    3.4 月 27 日 - Vulnerability Manager FSL コンテンツ更新 (04/27/208)

    Intel Security は、新しい Vulnerability Manager FSL コンテンツ更新をリリースしました。

    新しい McAfee 検査: 119
    機能強化された McAfee 検査: 1
    削除された McAfee 検査: 0

    詳細情報は、リリース ノート ドキュメント:
    http://www.mcafee.com/us/content-release-notes/foundstone/index.aspx をご覧ください。

    CSV 形式のレポートは:
    https://community.mcafee.com/community/business/risk_compliance/vuln?view=docume nts をご覧ください。

    FSUpdate が、自動的に FSL スクリプト/Tテンプレートの更新をチェックするように設定されている場合は、適切なパッケージが自動的にダウンロードされて適用されます。

    パッケージの自動適用を行わない場合には、FSUpdate オプションで FSL スクリプト/テンプレート更新の選択を解除してください。パッケージを手動でダウンロードして適用するには、http://update.foundstone.com にログインしてください。

    4.4 月 28 日 - Application Control 用の新しい GTI サーバー SSL 証明書のリリース

    McAfee Application Control で使用される GTI サーバー SSL 証明書に更新があります。

    ePolicy Orchestrator サーバーで古い証明書の使用を継続すると、GTI サーバーとの通信に悪影響が発生します。Application Control 6.x / 7.x と GTI サーバーの通信を再開するには、新しい証明書に更新してください。

    ePolicy Orchestrator を使用して新しい証明書をインストールする方法は、KB86992: http://kc.mcafee.com/corporate/index?page=content&id=KB86992 をご覧ください。

    5.4 月 28 日 - Policy Auditor のコンテンツ パッケージ 1184 のリリース

    Policy Auditor 5.x および 6.x の新しいコンテンツ パッケージがダウンロードできます。

    このパッケージの詳細については、http://www.mcafee.com/us/content-release-notes/policy-auditor-nac/index.aspxhttp://www.mcafee.com/us/content-release-notes/policy-auditor-nac/index.aspx をご覧ください。

    6.4 月 28 日 - File and Removable Media Protection 5.0.0.234 および 5.0.1.136 の再公開

    File and Removable Media Protection (FRP) バージョン 5.0.0.234 および 5.0.1.136 が、以下の問題を修正する拡張ファイルを含めて再公開されました。

    • 不明な条件下で、推奨されたプラクティスと矛盾する内部デバッグ情報が Orion ログ ファイルに書き込まれる。


    この再公開の変更は FRP 拡張ファイルのみです。その他の製品のコンポーネントまたは機能には変更はありません。詳細情報は、KB86964: http://kc.mcafee.com/corporate/index?page=content&id=KB86964 を参照してください。

    再公開された FRP 拡張ファイルのバージョン (5.0.0.245 および 5.0.1.151) は、製品ダウンロード サイト http://www.mcafee.com/us/downloads/downloads.aspx から入手できます。

    Intel Security では、この再公開に含まれる最新の FRP 拡張ファイルにアップグレードすることを推奨します。

    7.4 月 28 日 - Network Security 木曜日メンテナンス シグネチャ セットのリリース情報 (8.7.76.3)

    以下の Network Security シグネチャ セットがリリースされました。

    • 8.7.76.3


    更新されたシグネチャ セットの詳細については、KnowledgeBase の記事 KB55446、KB55448、KB50726 をご覧ください。これらの記事を参照するには、ServicePortal ユーザーとしてログインする必要があります。記事を参照するには、https://support.mcafee.com にログインして記事 ID を検索してください。

    シグネチャ セットのリリースは、


    8.4 月 29 日 - Host IPS 8.0 for Linux Patch 8 のリリース

     

    Host IPS 8.0 for Linux Patch 8 がリリースされました。

     

    このリリースは、Amazon Linux 2015.09、SLES 12 SP 1、および CentOS 5.8 以降のサポートを追加します。

     

    Host IPS 8.0 for Linux Patch 8 は、製品ダウンロード サイト http://www.mcafee.com/jp/downloads/downloads.aspx から入手できます。

     

    変更の詳細については、PD26486: https://kc.mcafee.com/corporate/index?page=content&id=PD26486 でリリース ノートをご覧ください。

     

    既知の問題については、KB87068 https://kc.mcafee.com/corporate/index?page=content&id=KB87068 をご覧ください。