Intel Security SNS 毎週のまとめ (2016 年 5 月 17 日)

バージョン 2
    Intel Security SNS 毎週のまとめ

     

    重要: 2016 年 5 月 12 日に、SNS インターネット ドメインが snssecure.mcafee.com から sns.secure.intelsecurity.com に移行しました。新しい URL は https://sns.secure.intelsecurity.com/signup_login_jp です。この URL をブックマークに登録して、詳細は SNS FAQ をご覧ください。


    2016 年 5 月 10 日 - 16 日

     

    今週お届けした情報は次のとおりです。すべての内容をお読みになるには、下方にスクロールしてください。

    1. Host Intrusion Prevention のセキュリティ コンテンツの更新
    2. McAfee Application & Change Control 7.0.0 HF 1 (Windows Endpoint) のリリース
    3. Network Security シグネチャ セットのリリース (8.7.77.4)
    4. VirusScan Enterprise for Storage 1.2.0 のリリース
    5. Stonesoft Next Generation Firewall (NGFW) メンテナンス リリース 5.10.3 のリリース
    6. Network Security Platform 緊急 UDS リリース情報
    7. Vulnerability Manager FSL コンテンツ更新
    8. アラート: ePO の更新による複数の Java の脆弱性の解決
    9. Policy Auditor のコンテンツ パッケージ 1185 のリリース
    10. Endpoint Security 10.1 Patch 1 のリリース
    11. Policy Auditor のコンテンツ パッケージ 1186 のリリース


    サポート終了 (EOL) 通知
    Intel Security では、デザインを一新し、使いやすくなった Product & Technology Support Lifecycle (マカフィー製品および技術サポートのライフサイクル) ページを最近公開しました。エンタープライズ製品のサポートと技術に関する情報は、http://www.mcafee.com/jp/support/support-eol.aspx をご覧ください。

    Web キャスト: Intel Security TechTalk - NSP 8.3 (NA/LTAM/EMEA)
    2016 年 5 月 26 日木曜日
    登録: https://mcafee.webex.com/mcafee/onstage/g.php?MTID=e2d8b3d1aa2f35926d479404a4d0a 2665
    8AM 中部夏時間 / 3PM グリニッジ標準時

    Network Security Platform サポート エンジニアリング チームのアシム・ハッサンが、NSP バージョン 8.3 について説明します。トピックには、NSP 8.2 と 8.3 の違い、Threat Analyzer と新しい攻撃ログ、Java の削除の影響とメリット、およびサポート支援のためのコミュニティ サイトのセットアップが含まれます。質疑応答も予定しています。

    Web キャスト: Intel Security TechTalk - NSP 8.3 (APAC/JPN)
    2016 年 5 月 26 日木曜日
    登録: https://mcafee.webex.com/mcafee/onstage/g.php?MTID=e4d01c357741d55b270079ba9c102 92c9
    8AM インド時間 / 12:03PM オーストラリア東部時間

    Network Security Platform サポート エンジニアリング チームのアシム・ハッサンが、NSP バージョン 8.3 について説明します。トピックには、NSP 8.2 と 8.3 の違い、Threat Analyzer と新しい攻撃ログ、Java の削除の影響とメリット、およびサポート支援のためのコミュニティ サイトのセットアップが含まれます。質疑応答も予定しています。

    5 月の SNS ダイジェスト

    今月の内容:

    • 告知: イノベーション ロードショーが今月キックオフされます
    • Web キャスト オン デマンド: マルウェア セッション: ランサムウェア Locky
    • 今後の Web キャスト: McAfee ENS 10 — 移行の容易化
    • 今後の Web キャスト: Verizon データ漏洩/侵害調査報告書の詳細
    • CyberFacts: 多くの侵害に見られる 9 つのパターン
    • In the Spotlight: ランサムウェアのリソース
    • 製品の技術的な更新
    • リリース情報
    • 製品の出版物とブログ
    • 製品とリソースのサポート終了

    5 月のダイジェストのすべての内容を読みになり製品情報にアクセスするには、オンライン バージョン (http://www.mcafee.com/us/microsites/sns-jnl/2016-05-digest.html) をご覧ください。

    Microsoft の月例セキュリティ更新

    Microsoft の月例セキュリティ更新に、16 件の新しいセキュリティ情報が含まれています。これには、Adobe Flash プレーヤーがインストールされたシステムに関する情報も含まれます。今月は、8 件が重大、8 件が重要となっています。パッチに関する詳細と Intel Security 製品の対応状況については、コミュニティ サイト (https://community.mcafee.com/community/business/blog/2016/05/10/patch-tuesday-ma y-2016?snspd-0516) をご覧ください。

    ProTips

     


    今週のお知らせ

    1.5 月 10 日 - Host Intrusion Prevention のセキュリティ コンテンツの更新

    Host Intrusion Prevention のセキュリティ コンテンツ更新 6952 がリリースされました。この更新は、2016 年 5 月 10 日に更新リポジトリに公開されました。詳細については、リリース ノート (http://www.mcafee.com/us/content-release-notes/host-intrusion-prevention/index.a spx) をご覧ください。

    2.5 月 10 日 - McAfee Application & Change Control 7.0.0 HF 1 (Windows Endpoint) のリリース

    McAfee Application & Change Control 7.0.0 HF 1 (Windows Endpoint) がリリースされました。このリリースには、次の新機能、修正、機能強化が含まれています。

    • Application Control または Change Control が有効にされているシステムで、ファイルをネットワーク越しにコピーまたは保存するとシステムが応答を停止する。
    • 有効モードで実行している固定化システムで、クライアント有効化タスクを実行すると、システムが更新モードに切り替わり、モードの固定化状態のプロパティ値に一貫性がない ことが McAfee ePO に報告される。
    • 日本語のロケールが設定されているシステムで、Application Control 7.0 を Windows 7 上でスタンドアロン構成で使用すると、CLI で文字化け表示される。
    • SR (4-13999070711) Application Control または Change Control が有効なシステムで、シンボリック リンク上での実行がエラーにより拒否される。
    • Application Control 7.0 (スタンドアロン構成) のインストール後のカスタマイズにバッチ ファイルを使用すると、コマンド プロンプトがエラーにより表示されない。
    • sadmin 構成コマンドを使用して Application Control または Change Control の構成を、あるバージョンから別のバージョンにインポートしようとすると、コマンドが無効な引数により失敗する。

    McAfee Application Control 7.0.0 HotFix 1 は、製品ダウンロード サイト (http://www.mcafee.com/jp/downloads/downloads.aspx) から入手できます。

    変更の詳細については、PD26505: https://kc.mcafee.com/corporate/index?page=content&id=PD26505 でリリース ノートをご覧ください。

    既知の問題については、以下の記事をご覧ください。



    3.5 月 11 日 - Network Security  シグネチャ セットのリリース (8.7.77.4)

    以下の Network Security シグネチャ セットがリリースされました。

    • 8.7.77.4

    更新されたシグネチャ セットの詳細については、KnowledgeBase の記事 KB55446、KB55448、KB50726 をご覧ください。これらの記事を参照するには、ServicePortal ユーザーとしてログインする必要があります。記事を参照するには、https://support.mcafee.com にログインして記事 ID を検索してください。

    シグネチャ セットのリリースは次の場所で入手できます。



    4.5 月 11 日 - VirusScan Enterprise for Storage 1.2.0 のリリース

    VirusScan Enterprise for Storage (VSES) 1.2.0 がリリースされました。

    重要: VSES 1.2.0 (VirusScan Enterprise for Storage) は、VirusScan Enterprise (VSE) 8.8 Patch 7 以降のみをサポートします。

    VSES 1.2.0 には、次の新機能、修正、機能強化が含まれています。

    • NetApp Data ONTAP CDOT (Clustered Data ONTAP) ストレージ アプライアンスの隔離からのリストアの解決。Resolves misdirected scan request verdicts when simultaneously supporting NetApp Data ONTAP 7-Mode と CDOT ストレージ アプライアンスを同時にサポートする際の、誤ったスキャン要求解釈の解決。VSES サービス アカウントの認証情報を ePO ポリシーまたは VSE コンソールから Windows サービス コントロール マネージャーに入力できない問題の解決。
    • EMC Isilon ストレージ アプライアンスの一時バッファーの問題の解決。
    • 対応する ICAP ストレージ アプライアンスでの 64K チャンク サイズのサポート。

    VirusScan Enterprise for Storage 1.2.0 は、製品ダウンロード サイト http://www.mcafee.com/jp/downloads/downloads.aspx から入手できます。

    製品ガイドは、PD26504: https://kc.mcafee.com/corporate/index?page=content&id=PD26504 をご覧ください。

    変更の詳細については、PD26437: https://kc.mcafee.com/corporate/index?page=content&id=PD26437 でリリース ノートをご覧ください。

    既知の問題については、KB86565: https://kc.mcafee.com/corporate/index?page=content&id=KB86565 をご覧ください。

    インストールの前提条件は、KB86868: https://kc.mcafee.com/corporate/index?page=content&id=KB86868 をご覧ください。

    5.5 月 11 日 - Stonesoft Next Generation Firewall メンテナンス リリース 5.10.3 のリリース

    Next Generation Firewall (Stonesoft) 5.10.2 がリリースされました。

    このバージョンは、McAfee ダウンロード サイト http://www.mcafee.com/jp/downloads/downloads.aspx から入手可能です。

    変更の詳細については、PD26502: https://kc.mcafee.com/corporate/index?page=content&id=PD26502 でリリース ノートをご覧ください。

    6.5 月 11 日 - NSP 緊急 UDS リリース情報

    HTTP: Adobe Flash Player 型の混乱のオーバーフロー脆弱性 (CVE-2016-4117)

    この脅威を検出するために、Network Security 緊急ユーザー定義シグネチャ (UDS) が作成されました。UDS とリリース ノートは、KnowledgeBase の記事 KB55447 でダウンロードできます。

    重要な情報が記載されていますので、リリース ノートをよくお読みください。

    KnowledgeBase の記事 KB55447 は登録ユーザーにのみ公開しています。https://support.mcafee.com にログインして、記事 ID を検索してください。

    7.5 月 10 日、12 日 - Vulnerability Manager FSL コンテンツ更新

    Intel Security では、Vulnerability Manager FSL のコンテンツ更新をリリースしました。

    5 月 10 日
    新しい McAfee 検査: 53
    機能強化された McAfee 検査: 1248
    削除された McAfee 検査: 0

    5 月 12 日
    新しい McAfee 検査: 135
    機能強化された McAfee 検査: 71
    削除された McAfee 検査: 0

    詳細は、リリース ノート: http://www.mcafee.com/us/content-release-notes/foundstone/index.aspx をご覧ください。

    CSV 形式でのレポートについては、https://community.mcafee.com/community/business/risk_compliance/vuln?view=docume nts をご覧ください。

    FSL スクリプト/テンプレートの更新を自動的に確認するように FSUpdate を設定すると、必要なパッケージが自動的にダウンロードされ、適用されます。

    パッケージの自動適用を行わない場合には、FSUpdate オプションで FSL スクリプト/テンプレート更新の選択を解除してください。パッケージを手動でダウンロードして適用するには、http://update.foundstone.com にログインしてください。

    8.5 月 12 日 アラート: ePO の更新による複数の Java の脆弱性の修正

    Oracle の 2016 年 4 月の Java SE アップデートで報告された複数の Java の脆弱性が ePolicy Orchestrator (ePO) で解決されました。

    影響を受けるソフトウェア

    • ePO 5.1.3 以前
    • ePO 5.3.2 以前

    注: ePO 5.3.2 は、2016 年第 2 四半期後半を予定しています。

    修正/パッチが適用されたバージョン
    脆弱性は次のバージョンで修正されています。

    • ePO 5.1.3 + EPO5xHF1133331.zip
    • ePO 5.3.1 + EPO5xHF1133331.zip
    • ePO 5.3.2 + EPO5xHF1133331.zip

    影響度

    • CVE-2016-3427 (CVSS: 9.0/7.8; 重大度: 重大) Oracle Java SE 6u113、7u99、および 8u77; Java SE Embedded 8u77; および JRockit R28.3.9 の詳細不明の脆弱性により、JMX に関連するベクトルを使用して、秘匿性と整合性に影響を与えることが可能です。
    • CVE-2016-0695 (CVSS: 5.9/5.2; 重大度: 注) Oracle Java SE 6u113、7u99、および 8u77; Java SE Embedded 8u77; および JRockit R28.3.9 の詳細不明の脆弱性により、セキュリティに関連するベクトルを使用して、秘匿性に影響を与えることが可能です。
    • CVE-2016-3425 (CVSS: 5.3/4.6; 重大度: 注) Oracle Java SE 6u113、7u99、および 8u77; Java SE Embedded 8u77; および JRockit R28.3.9 の詳細不明の脆弱性により、JAXP に関連するベクトルを使用して、可用性に影響を与えることが可能です。

    推奨
    McAfee では、すべてのユーザーが最新のアップデートの適用を確認することをお奨めします。影響を受けるユーザーは、関連するパッチまたは HotFix をインストールする必要があります。詳細な手順と情報については、McAfee Knowledge Base 記事 SB10159、「Intel Security セキュリティ情報 - ePolicy Orchestrator update fixes multiple Oracle Java vulnerabilities」 (https://kc.mcafee.com/corporate/index?page=content&id=SB10159) をご覧ください。

    9.5 月 13 日 - Policy Auditor のコンテンツ パッケージ 1185 のリリース

    Policy Auditor 5.x および 6.x の新しいコンテンツ パッケージがダウンロードできます。

    このパッケージの詳細については、http://www.mcafee.com/us/content-release-notes/policy-auditor-nac/index.aspx をご覧ください。

    10.5 月 16 日 - Endpoint Security 10.1 Patch 1 のリリース

    Endpoint Security 10.1 Patch 1 がリリースされました。このリリースには、次の新機能、修正、機能強化が含まれています。

    • ファイアウォールの状態管理の柔軟性向上
    • Web Control の Firefox 45 への対応
    • Web Control の Outlook 2016 との互換性
    • Threat Intelligence の HTTPS 経由の安全な送信のサポート
    • Endpoint 移行アシスタントの機能強化
    • さまざまなバグ修正

    Endpoint Security 10.1.1 は、製品ダウンロード サイト (http://www.mcafee.com/jp/downloads/downloads.aspx) から入手できます。

     

    変更の詳細については、PD26448 : https://kc.mcafee.com/corporate/index?page=content&id=PD26448 でリリース ノートをご覧ください。

    既知の問題については、KB82450: https://kc.mcafee.com/corporate/index?page=content&id=KB82450 をご覧ください。

     

    11.5 月 16 日 - Policy Auditor のコンテンツ パッケージ 1186 のリリース

     

    Policy Auditor 5.x および 6.x の新しいコンテンツ パッケージがダウンロードできます。

     

    このパッケージの詳細については、http://www.mcafee.com/us/content-release-notes/policy-auditor-nac/index.aspx をご覧ください。