Intel Security SNS 毎週のまとめ (2016 年 7 月 12 日)

バージョン 1
    Intel Security SNS 毎週のまとめ

    2016 年 7 月 5 日 - 11 日

     

    今週お届けした情報は次のとおりです。すべての内容をお読みになるには、下方にスクロールしてください。

    1. McAfee Application Control/Change Control および Integrity Control 6.1.7 (ビルド 315) for Linux のリリース
    2. Stonesoft Next Generation Firewall (NGFW) メンテナンス リリース 5.10.5 のリリース
    3. Data Loss Prevention Endpoint 10.0 および DLP Discover 10.0 のリリース
    4. McAfee Active Response (MAR) コンテンツ更新 1.1.0.205 のリリース
    5. Database Vulnerability Manager コンテンツ更新 v108 のリリース
    6. Network Data Loss Prevention 9.3.4 HotFix 2 のリリース
    7. HotFix による Network Data Loss Prevention の脆弱性の解決
    8. ePO Cloud の定期メンテナンス 2016 年 7 月 14 日
    9. Vulnerability Manager FSL コンテンツ更新 (2016 年 7 月 7 日)
    10. McAfee Labs の無料の TeslaCrypt 復号化ツール


    Web キャスト: SIEM を使用したセキュリティ監視の効果的な実現方法
    2016 年 7 月 13 日
    登録: https://events.demand.intelsecurity.com/ISecWebcast-7-13-16?s=DFMSNS
    11:00 AM PT | 1:00 PM CT | 2:00 PM ET

    Securosis のマイク・ロスマン氏および Intel Security のテリー・スチュアート氏が、どのようにしてセキュリティ監視をあらゆるセキュリティ プログラムのコアで基本的な側面とするかについて議論します。既存の設備投資を最大限活用し、最先端の脅威に対処する方法を見つけます。

    Web キャスト: Tech Talk: ハイブリッド インフラストラクチャの安全確保
    7 月 19 日 火曜日
    登録https://attendee.gotowebinar.com/register/1081705412219154178?splash=false
    11:00AM 西部時間 / 1:00PM 中部時間 / 2:00PM

    データ センターは、ここ数年の変化するビジネス ニーズに追随して変化を続けて、ハイブリッド インフラストラクチャにたどり着きました。Intel Security が、ハイブリッド インフラストラクチャの安全性を最大化して課題を管理する方法についてご説明します。

    Web キャスト: Tech Talk: SIEM のトラブルシューティングとアップグレード
    2016 年 7 月 21 日

    APAC/日本
    登録: https://mcafee.webex.com/mcafee/onstage/g.php?MTID=e6a57c4d196c664b4689cb65c30ba 3557
    8:00 AM インド時間 | 11:30 AM 東京時間 | 12:30 PM オーストラリア東部時間

    NA/LTAM/EMEA
    登録: https://mcafee.webex.com/mcafee/onstage/g.php?MTID=ee6276c386f15d331dcd525c3b39c 28ac
    9:00 AM 中部時間 | 3:00 PM グリニッジ夏時間

    サポート エンジニアリング オペレーション (SEO) SIEM リーダーのデーン・クリステンセンが、SIEM データ ソースのセットアップ、トラブルシューティング、および SIEM のアップグレードについて説明します。

    WEBCAST: Tech Talk: McAfee Data Exchange Layer について知っておくべきすべてのこと
    7 月 27 日 水曜日
    登録https://attendee.gotowebinar.com/register/6694207596359119618
    11:00AM 西部時間 / 1:00PM 中部時間 / 2:00PM

    サイロ型のセキュリティ技術とシステムからの脅威データと洞察を結集することは困難な場合があります。Threat Intelligence の共有、インシデントの調査、および攻撃への対応は、現在も大半は手動のプロセスです。この有益なウェビナーに参加して、McAfee DXL のオープン プラットフォームが、どのようにしてセキュリティ製品と複数のベンダーのソリューションを双方向に接続してセキュリティ情報を共有するかについてご理解ください。

    ProTips

     


    今週のお知らせ

    1.7 月 4 日 - McAfee Application Control/Change Control および Integrity Control 6.1.7 (ビルド 315) for Linux のリリース

    McAfee Application Control/Change Control および Integrity Control 6.1.7 (ビルド 315) for Linux がリリースされました。

    このリリースの概要:

    新機能

    • 新しいカーネルの自動サポート
    • このリリースから、カーネル互換性チェッカー (KCC) 機能が追加され、新しい Linux カーネルを自動的にサポートするようになりました。この機能により、新しいカーネル モジュールのビルド (ターゲット上でのビルド) または新しい Application Control/Change Control のビルドへのアップグレードの必要性が大幅に低減されました。


    解決済みの問題
    製品のこのリリースで以下の問題が解決されました。以前のリリースで解決された問題の詳細は、各リリースのリリース ノートをご覧ください。(コンポーネント - 問題 # - 問題の詳細)

    • Solidcore 拡張ファイル - 1142689 - アップデーター ルールの新しいルール グループを作成して KCC 機能をサポートし、このルール グループを McAfee デフォルト ポリシーに追加しました。
    • Solidcore クライアント - 4-14545694253 - Application Control と Change Control は現在 UEK 2.6.39-400.264.13.el6uek.x86_64 カーネルをサポートしていません。

    このリリースでサポートが追加されたカーネルは次のとおりです:

    ディストリビューション カーネル
    32 ビット、64 ビット
    Red Hat Enterprise Linux Server 6
    CentOS 6
    Oracle Linux Enterprise Linux Server 6
    2.6.32-573.30.1.el6.i686
    2.6.32-642.1.1.el6.i686 2.6.32-573.30.1.el6.x86_64
    2.6.32-642.1.1.el6.x86_64
    Red Hat Enterprise Linux Server 7
    CentOS 7
    Oracle Linux Enterprise Linux Server 7

    UEK Kernel
    3.10.0-229.28.1.el7.x86_64
    3.10.0-229.30.1.el7.x86_64
    3.10.0-229.32.1.el7.x86_64
    3.10.0-229.34.1.el7.x86_64
    2.6.39-400.264.13.el6uek.x86_64

    サポートされるカーネルの詳細なリストは、KnowledgeBase 記事 KB84289: https://kc.mcafee.com/corporate/index?page=content&id=KB84289 をご覧ください。

    MACC 6.1.7 For Linux は、製品ダウンロード サイトat: http://www.mcafee.com/us/downloads/downloads.aspx からダウンロードできます。

    変更の詳細は、PD26571: https://kc.mcafee.com/corporate/index?page=content&id=PD26571 でリリース ノートをご覧ください。

    既知の問題は、PD84333: https://kc.mcafee.com/corporate/index?page=content&id=KB84333 をご覧ください。


    2.7 月 6 日 - Stonesoft Next Generation Firewall (NGFW) メンテナンス リリース 5.10.5 のリリース

    Next Generation Firewall (NGFW) 5.10.5 がリリースされました。

    このバージョンは、製品ダウンロード サイト: http://www.mcafee.com/us/downloads/downloads.aspx
    から入手できます。
    変更の詳細については、PD26578: https://kc.mcafee.com/corporate/index?page=content&id=PD26578
    でリリース ノートをご覧ください。

    3.7 月 6 日 - Data Loss Prevention Endpoint 10.0 および DLP Discover 10.0 のリリース

    Data Loss Prevention Endpoint 10.0 および DLP Discover 10.0 のリリース

    Data Loss Prevention Endpoint 10.0

    Data Loss Prevention Endpoint 10.0 がリリースされました。このリリースには、次の新機能、修正、機能強化が含まれています。

    • インストールとアップグレード後に再起動不要
    • Data Loss Prevention Endpoint for Mac の新機能
    • Web 送信保護ルールが、Google Chrome ブラウザーを使用した OneDrive へのアップロードをブロックするようになりました。
    • 説明フィールドをデバイス定義に追加して、ベンダー/製品 ID および USB シリアル番号を入力できるようにないrました。

    Data Loss Prevention Endpoint 10.0 は、製品ダウンロード サイト: http://www.mcafee.com/us/downloads/downloads.aspx からダウンロードできます。

    変更の詳細は、PD26582: https://kc.mcafee.com/corporate/index?page=content&id=PD26582 でリリース ノートをご覧ください。

    既知の問題は KB87188: https://kc.mcafee.com/corporate/index?page=content&id=KB87188 をご覧ください。


    Data Loss Prevention (DLP) Discover 10.0

    DLP Discover 10.0 がリリースされました。このリリースには、次の新機能、修正、機能強化が含まれています。

    • Box リポジトリが DLP Discover スキャンでサポートされました。
    • 分類定義でファイル拡張子がサポートされ、グラフィック ファイルなどの関連するファイル拡張子をグループ化できます。
    • CIFS および SharePoint のスキャンのパフォーマンスが改善されました。
    • アクティブなスキャンで参照されるルール セットの削除が警告なしに可能だった問題が解決されました、


    Data Loss Prevention Discover 10.0 は、McAfee ダウンロード サイト (http://www.mcafee.com/jp/downloads/downloads.aspx) からダウンロードできます。

    変更の詳細については、リリース ノート PD26583: https://kc.mcafee.com/corporate/index?page=content&id=PD26583

    を、既知の問題の一覧については、KB87187: https://kc.mcafee.com/corporate/index?page=content&id=KB87187 を参照してください。

    4.7 月 6 日 -  McAfee Active Response (MAR) コンテンツ更新 1.1.0.205 のリリース

    McAfee Active Response (MAR) コンテンツ更新 1.1.0.205 がリリースされました。

    このアップデートには以下が含まれています。

    • DNSCache Collector - Collector が、英語以外の Windows エンドポイントで実行可能になりました。
    • InteractiveSessions Collector - 名前の出力フィールドに Windows エンドポイントのユーザー名が表示できるように変更されました。
    • UserProfiles Collector - installDate 出力フィールドが、新しい Windows ユーザーの作成日ではなく、home フォルダーが作成された日付を表示するようになりました。

    McAfee Active Response コンテンツ更新 1.1.0.205 は ePO マスター リポジトリを使用してダウンロードできます。

    詳細については、リリース ノート PD26572: https://kc.mcafee.com/corporate/index?page=content&id=PD26572 をご覧ください。


    5.7 月 5 日 - Database Vulnerability Manager コンテンツ更新 v108 のリリース

    新しい Database Vulnerability Manager コンテンツ更新 v108 がリリースされました。

    このアップデートには以下が含まれています。

    • MSSQL および PostgreSQL でパッチの不足を検出する新しいチェック
    • Sybase データベースの新しい設定の確認
    • Oracle ベンチマークの新しい設定の確認
    • MariaDB 10.0 データベースの新しいチェックは、脆弱性のレポートを検出します。
    • MSSQL 2016 プラットフォームをサポートするよう関連するチェックをアップデート

    次の CVE が MariaDB 10.0 でカバーされました:
    CVE-2013-5908, CVE-2013-5891, CVE-2013-5807, CVE-2013-3839, CVE-2013-3812, CVE-2013-3809, CVE-2013-3804, CVE-2013-3802, CVE-2013-3793, CVE-2013-3783, CVE-2013-1861, CVE-2013-3808, CVE-2013-3805, CVE-2013-3801, CVE-2013-3794, CVE-2013-2392, CVE-2013-2391, CVE-2013-2389, CVE-2013-2376, CVE-2013-2375, CVE-2013-1544, CVE-2013-1532, CVE-2013-1511, CVE-2013-1502, CVE-2013-2378, CVE-2013-1555, CVE-2013-1552, CVE-2013-1526, CVE-2013-1523, CVE-2013-1521, CVE-2013-1512, CVE-2013-1506, CVE-2013-1531, CVE-2013-0389, CVE-2013-0386, CVE-2013-0385, CVE-2013-0384, CVE-2013-0383, CVE-2013-0371, CVE-2013-0368, CVE-2013-0367

    コンテンツの更新は累積的で、自動更新または手動更新により製品に反映されます。


    6.7 月 7 日 - Network Data Loss Prevention 9.3.4 HotFix 2 のリリース

    Network Data Loss Prevention 9.3.4 HotFix 2 がリリースされました。このリリースには、次の新機能、修正、機能強化が含まれています。

    • OpenSSL をバージョン 1.0.1t にアップグレード: モデル 4400、5500、および仮想アプライアンス CVE-2016-2106、CVE-2016-2107 (1134486)
    • OpenSSL をバージョン 0.9.8zh にアップグレード: モデル 1650、3650、およびアプライアンス (1136422)
    • NTP をバージョン 4.2.2p1-18 にアップグレード: モデル 4400、5500、および仮想アプライアンス CVE-2015-7704、CVE-2015-7850、CVE-2015-7852 (1138169)
    • HIPAA-ICD10-DISEASE コンセプトのサポート追加。古い HIPAA-ICD9-DISEASE コンセプトもまだサポートされています (1102755)。
    • 接続テスト時に Oracle 10G データベースへの接続がタイムアウトする問題を解決しました (1118777)。

    Network Data Loss Prevention 9.3.4 HotFix 2 は、製品ダウンロード サイト http://www.mcafee.com/jp/downloads/downloads.aspx からダウンロードできます。

    変更の詳細については、PD26586: https://kc.mcafee.com/corporate/index?page=content&id=PD26586 でリリース ノートをご覧ください。

    既知の問題については、KB83958: https://kc.mcafee.com/corporate/index?page=content&id=KB83958 をご覧ください。


    7.7 月 7 日 - HotFix による Network Data Loss Prevention の脆弱性の解決

    Network Data Loss Prevention の 3 件の脆弱性が発見され解決されました。

    影響を受けるソフトウェア

    • Network Data Loss Prevention 9.3.4.1.1 以前

    修正/パッチが適用されたバージョン
    脆弱性は次のバージョンで修正されています。

    • Network Data Loss Prevention 9.3.4.1.2

    影響度

    • CVE-2015-7704 (CVSS: 6.5 ; 重大度: 中)Network Time Protocol (NTP) 速度制限が正しく処理されない。リモート攻撃者は、この問題を利用してクライアントがクロックを更新できないようにすることができる可能性がありました。
    • CVE-2015-7850 (CVSS: 3.7 ; 重大度: 低)NTP で、logfile および keyfile のディレクティブが正しく処理されない。デフォルト以外の設定で、リモート認証された攻撃者がこの問題を利用して NTP が無限ループに入れさせてその結果サービス拒否を発生させることができる可能性がありました。
    • CVE-2015-7852 (CVSS: 4.3 ; 重大度: 中)NTP で ASCII 変換が正しく処理されない。リモート攻撃者がこの問題を利用して NTP をクラッシュさせ、サービス拒否を発生させ、あるいは任意のコードを実行させることができる可能性がありました。

    推奨事項
    Intel Security では、最新のアップデートが適用されているか確認することを、すべてのユーザーにお奨めします。影響を受けるユーザーは、関連するパッチまたは HotFix をインストールする必要があります。詳細な手順と情報については、McAfee Knowledge Base 記事 SB10162、Intel Security セキュリティ情報: Network Data Loss Prevention のアップデートによるセキュリティの問題の解決 (https://kc.mcafee.com/corporate/index?page=content&id=SB10162) をご覧ください。

     


    8.7 月 7 日 - ePO Cloud の定期メンテナンス 2016 年 7 月 14

     

    日 McAfee ePO Cloud の定期メンテナンスを 2016 年 7 月 14 日 木曜日 4:00PM - 7:00PM 西部時間に実施します。

    この時間、お客様の管理対象システムの保護は継続され、アップデートの受信も継続されますが、円滑なアップグレードのために McAfee ePO Cloud へのログインはできなくなります。

     


    9.7 月 7 日 - Vulnerability Manager FSL コンテンツ更新 (07/07/2016)

     

    Intel Security は、新しい Vulnerability Manager FSL コンテンツ更新をリリースしました。

     

    新しい McAfee 検査: 53
    機能強化された McAfee 検査: 13
    削除された McAfee 検査: 3

     

    詳細情報は、リリース ノート ドキュメント
    http://www.mcafee.com/us/content-release-notes/foundstone/index.aspx をご覧ください。

     

    CSV 形式のレポートは
    https://community.mcafee.com/community/business/risk_compliance/vuln?view=docume nts をご覧ください。

     

    FSUpdate が、自動的に FSL スクリプト/Tテンプレートの更新をチェックするように設定されている場合は、適切なパッケージが自動的にダウンロードされて適用されます。

     

    パッケージの自動適用を行わない場合には、FSUpdate オプションで FSL スクリプト/テンプレート更新の選択を解除してください。パッケージを手動でダウンロードして適用するには、http://update.foundstone.com にログインしてください。

     


    10.7 月 11 日 - McAfee Labs の無料の TeslaCrypt 復号化ツール

     

    McAfee Labs は、最近のマスター キーの公開に関するお知らせの結果、無料の TeslaCrypt 復号化ツールを作成しました。

    Tesladecrypt は TeslaCrypt で暗号化された次の拡張子をもつファイルを復号化します: .mp3, .micro, .xxx, and .ttt

    このツールは、当社の無料ツールのページ: http://www.mcafee.com/us/downloads/free-tools/index.aspx からダウンロードできます。