Intel Security SNS 毎週のまとめ (2016 年 6 月 21 日)

バージョン 1
    Intel Security SNS 毎週のまとめ

    2016 年 6 月 14 - 20 日

     

    今週お届けした情報は次のとおりです。すべてのメッセージをお読みになるには、下方にスクロールしてください。

    1. Network Security Platform 8.3 ソフトウェア リリース
    2. NSP 緊急 UDS リリース情報
    3. Network Security シグネチャ セットのリリース (8.7.79.3)
    4. Vulnerability Manager FSL コンテンツ更新 (2016/06/14 および 2016/06/16)
    5. ePolicy Orchestrator 5.3.2 のリリース
    6. マルウェア セッションの録画のリリース: トップ トレンドの脅威に関するベスト プラクティス
    7. Policy Auditor のコンテンツ パッケージ 1188 および 1189 のリリース
    8. MSMS の Microsoft SharePoint 2016 のサポート
    9. Stonesoft Management Center メンテナンス リリース 6.0.1 のリリース
    10. Host Intrusion Prevention のセキュリティ コンテンツの更新


    サポート終了 (EOL) 通知
    エンタープライズ製品のサポートと技術に関する情報は、http://www.mcafee.com/us/support/support-eol.aspx をご覧ください。以下のサポート終了 (EOL) 通知は以前送信されましたが、確認のために再公開されています。


    Web キャスト: SIEM による効果的なセキュリティ監視の実現

    2016 年 7 月 13 日

    登録: https://events.demand.intelsecurity.com/ISecWebcast-7-13-16?s=DFMSNS

    11:00AM 西部時間 / 1:00PM 中部時間 / 2:00PM 東部時間

    Securosis のマイク・ロスマン氏および Intel Security のテリー・スチュアート氏が、どのようにしてセキュリティ監視をあらゆるセキュリティ プログラムのコアで基本的な側面とするかについて議論します。既存の設備投資を最大限活用し、最先端の脅威に対処する方法を見つけます。


    Web キャスト: Tech Talk: Threat Intelligence の運用

    2016 年 6 月 30 日

    登録 https://attendee.gotowebinar.com/register/4587680756026914052

    午前 11 時 (西部時間)/午後 1 時 (中部時間)/ 午後 2 時 (東部時間)

    Threat Intelligence では有用な情報と洞察をご提供します。増加の一途を辿るデータ量は、これを活用してアクションに繋げることができなければ、悩みの種となります。Intel Security テクニカル ディレクターのスコット・タシュラーが、Threat Intelligence のソース、攻撃のメカニズムの周辺のコンテキストと対策のために Intel Security のソリューションの実装方法についてご説明します。


    ProTips

    ePO に関する ProTip: McAfee Agent がエージェント/サーバ間通信を実行しない
    https://community.mcafee.com/docs/DOC-8617

    SIEM に関する ProTip: Receiver のファイル/フォルダーの場所と、役に立つコマンド
    https://community.mcafee.com/docs/DOC-8618


    今週のお知らせ

    1.6 月 14 日 - Network Security Platform 8.3 ソフトウェアのリリース

    以下の Network Security プラットフォーム ソフトウェアがリリースされました。

    • Network Security Manager ソフトウェア 8.3.7.28
    • Network Security Sensor ソフトウェア 8.3.5.11 (NS-9x00 および NS-7x00 シリーズ)
    • Network Security Sensor ソフトウェア 8.3.3.9 (M シリーズ)
    • Network Security Sensor ソフトウェア 8.3.3.9 (Mxx30 - シリーズ)
    • Network Security Sensor ソフトウェア 8.3.3.9 (M-8000XC)
    • Network Security Virtual-IPS 8.3.7.6 (VM-100 および VM-600)
    • Network Security Platform 8.3.7.28-8.3.5.11-8.3.3.9 XC-Cluster

     

    変更の詳細については、以下のリリース ノートをご覧ください。

     

    ソフトウェアは、


    2.6 月 14 日 - NSP 緊急 UDS リリース情報

     

    HTTP: Adobe Flash Player メモリ破壊の脆弱性 (CVE-2015-4171)

     

    この脅威を検出するため、Network Security 緊急ユーザー定義シグネチャ (UDS) が作成されました。UDS とリリース ノートは、KnowledgeBase の記事 KB55447 でダウンロードできます。

    重要な情報が記載されていますので、リリース ノートをよくお読みください。

     

    KnowledgeBase の記事 KB55447 は登録ユーザーにのみ公開しています。https://support.mcafee.com にログインして、記事 ID を検索してください。


    3.6 月 15 日 - Network Security シグネチャ セットのリリース (8.7.79.3)

     

    以下の Network Security シグネチャ セットがリリースされました。

    • 8.7.79.3

     

    更新されたシグネチャ セットの詳細については、KnowledgeBase の記事 KB55446、KB55448、KB50726 をご覧ください。これらの記事を参照するには、ServicePortal ユーザーとしてログインする必要があります。記事を参照するには、https://support.mcafee.com にログインして記事 ID を検索してください。

     

    シグネチャ セットのリリースは、

    製品ダウンロード サイト (http://www.mcafee.com/us/downloads/downloads.aspx)
    Menshen (https://menshen1.intruvert.com) から入手できます。


    4.6 月 15 日および 16 日 - Vulnerability Manager FSL コンテンツ更新 (2016/06/14) および (2016/06/16)

     

    Intel Security では、Vulnerability Manager FSL のコンテンツ更新をリリースしました。

     

    6/14/2016

    新しい McAfee 検査: 61
    機能強化された McAfee 検査: 1741
    削除された McAfee 検査: 0

     

    6/16/2016

    新しい McAfee 検査: 84
    機能強化された McAfee 検査: 25
    削除された McAfee 検査: 0

     

    詳細については、リリース ノート
    http://www.mcafee.com/us/content-release-notes/foundstone/index.aspx をご覧ください。

     

    CSV 形式でのレポート:
    https://community.mcafee.com/community/business/risk_compliance/vuln?view=docume nts

     

    FSL スクリプト/テンプレートの更新を自動的に確認するように FSUpdate を設定すると、必要なパッケージが自動的にダウンロードされ、適用されます。

     

    パッケージの自動適用を行わない場合には、FSUpdate オプションで FSL スクリプト/テンプレート更新の選択を解除してください。パッケージを手動でダウンロードして適用するには、http://update.foundstone.com にログインしてください。

     

    5.6 月 16 日 ePolicy Orchestrator 5.3.2 のリリース

     

    ePolicy Orchestrator (ePO) 5.3.2 がリリースされました。このリリースには、次の新機能、修正、機能強化が含まれています。

    • 以前の ePO 5.x リリースに含まれるすべての修正
    • リリース ノートにリストされた解決済みの問題
    • この必須のリリースは、複数のセキュリティ問題を修正します。詳細情報はリリース ノートをご覧ください。


    注: ePO 5.x HotFix 1133331 は、次の記事で説明する脆弱性を解決する ePO 5.3.2 のインストール後に適用する必要があります。SB10159 : Intel Security - セキュリティ情報: ePolicy Orchestrator の更新による複数の Oracle Java の脆弱性の修正 (https://kc.mcafee.com/corporate/index?page=content&id=SB10159)

     

    ePO 5.3.2 (EPO532L.zip) は、製品ダウンロード サイト http://www.mcafee.com/jp/downloads/downloads.aspx から入手できます。

     

    変更の詳細については、PD26542: https://kc.mcafee.com/corporate/index?page=content&id=PD26542 でリリース ノートをご覧ください。

     

    既知の問題については、KB82675 (https://kc.mcafee.com/corporate/index?page=content&id=KB82675) をご覧ください。

     

     

    6.6 月 16 日 - マルウェア セッションの録画のリリース: トップ トレンドの脅威に関するベスト プラクティス

     

    "マルウェア セション: トップ トレンドの脅威に関するベスト プラクティス" の録画が、Intel Security Community の WW Support Webinar Central グループで利用可能になりました。

    議題:

    • トップ トレンド ファミリーの概要
      -Crypto ランサムウェア
      -ダウンローダー
      -JS/Nemucod
    • ファミリー別の共通 IOC
    • エンドポイントの保護手段
    • その他の推奨事項

     

    ビデオ録画:
    https://community.mcafee.com/videos/2431

     

    Q&A ドキュメント:
    https://community.mcafee.com/docs/DOC-8614


    7.6 月 16 日および 6 月 20 日 - コンテンツ パッケージ 1188 および 1189 の Policy Auditor 向けリリース

     

    Policy Auditor 5.x/6.x 用に新しいコンテンツ パッケージがリリースされました。

    このパッケージの詳細については、http://www.mcafee.com/us/content-release-notes/policy-auditor-nac/index.aspx をご覧ください。


    8.6 月 17 日 - MSMS の Microsoft SharePoint 2016 のサポート

     

    McAfee Security for Microsoft SharePoint (MSMS) が Microsoft SharePoint 2016 をサポートするようになりました。

     

    HotFix 1134987 がインストール された MSMS 3.5 で、Microsoft SharePoint 2016 のサポートが可能になります。

     

    以下の問題が HotFix 1134987 で解決されます。

    • Microsoft SharePoint 2016 のサポート
    • デバッグ ロギングを無効にすると、ラッパー ログが無効にされて不要なイベントがログされなくなります。
    • サブサイトで検出があると、フォルダーのパスが正しくログされるようになりました。(1125623)
    • Microsoft SharePoint 属性の処理中にエラーが発生すると MSMS がファイルをスキャンするようになりました。

     

    リリース ノートは PD26552: https://kc.mcafee.com/corporate/index?page=content&id=PD26552 をご覧ください。

     

    この製品の既知の問題のリストは、KB84477:
    https://kb.mcafee.com/corporate/index?page=content&id=KB84477 をご覧ください。


    9.6 月 17 日 - Stonesoft Management Center メンテナンス リリース 6.0.1 のリリース

     

    Stonesoft Management Center (SMC) メンテナンス リリース 6.0.1 のリリース

     

    このバージョンは、製品ダウンロード サイト http://www.mcafee.com/us/downloads/downloads.aspx から入手可能です。

     

    変更の詳細については、PD26549: https://kc.mcafee.com/corporate/index?page=content&id=PD26549 でリリース ノートをご覧ください。

     

    既知の問題については、KB86923: https://kc.mcafee.com/corporate/index?page=content&id=KB86923 をご覧ください。

     

    10.6 月 17 日Host Intrusion Prevention のセキュリティ コンテンツの更新

     

    Host Intrusion Prevention のセキュリティ コンテンツ更新 7007 がリリースされました。

     

    この更新は、2016 年 6 月 14 日に更新リポジトリに公開されました。

     

    詳細については、リリース ノート
    http://www.mcafee.com/us/content-release-notes/host-intrusion-prevention/index.a spx をご覧ください。