Intel Security SNS 毎週のまとめ (2016 年 7 月 19 日)

バージョン 1
    Intel Security SNS 毎週のまとめ

    2016 年 7 月 12 日 - 18 日

     

    今週お届けした情報は次のとおりです。すべてのメッセージをお読みになるには、下方にスクロールしてください。

    1. ファイアウォールのホワイトリストに登録する SaaS Web 保護サービスの IP アドレスと範囲
    2. Vulnerability Manager FSL コンテンツ更新 (2016/07/12 および 2016/07/14)
    3. Network Security Platform 緊急 UDS リリース情報 - HTTP: Adobe の脆弱性 (複数の脆弱性)
    4. Network Security シグネチャ セットのリリース情報 (8.7.81.4)
    5. Host Intrusion Prevention のセキュリティ コンテンツの更新
    6. File and Removable Media Protection 4.3.1 HotFix 1142461 のリリース
    7. Network Security Platform 緊急 UDS リリース情報 - HTTP: Adobe Acrobat Use-After-Free の脆弱性 (CVE-2016-4255)
    8. Policy Auditor のコンテンツ パッケージ 1191 のリリース
    9. Sidewinder 8.3.2P08 のリリース
    10. Control Center 5.3.2P09 のリリース
    11. McAfee Agent、VirusScan Enterprise、および Host Intrusion Prevention でサポートされるアップグレード パス

     

    サポート終了 (EOL) 通知
    エンタープライズ製品のサポートと技術に関する情報は、http://www.mcafee.com/jp/support/support-eol.aspx をご覧ください。以下のサポート終了 (EOL) 通知は以前送信されましたが、確認のために再公開されています。


    Web キャスト: サポート TechTalk: SIEM のトラブルシューティングとアップグレード

    APAC/日本 2016 年 7 月 21 日 8:00AM インド時間/ 11:30AM 東京 / 12:30PM オーストラリア東部時間
    登録: https://mcafee.webex.com/mcafee/onstage/g.php?MTID=e6a57c4d196c664b4689cb65c30ba 3557

    NA/LTAM/EMEA 2016 年 7 月 21 日 9AM 中部時間 / 3PM グリニッジ夏時間

    登録: https://mcafee.webex.com/mcafee/onstage/g.php?MTID=ee6276c386f15d331dcd525c3b39c 28ac

    サポート エンジニアリング オペレーション (SEO) SIEM リーダーのデーン・クリステンセンが、SIEM データ ソースのセットアップ、トラブルシューティング、および SIEM のアップグレードについて説明します。


    Web キャスト: McAfee Data Exchange Layer について知っておくべきすべてのこと

    7 月 27 日 水曜日

    午前 11 時 (西部時間)/午後 1 時 (中部時間)/ 午後 2 時 (東部時間)

    登録: https://attendee.gotowebinar.com/register/6694207596359119618

     

    サイロ型のセキュリティ技術とシステムからの脅威データと洞察を結集することは困難な場合があります。Threat Intelligence の共有、インシデントの調査、および攻撃への対応は、現在も大半は手動のプロセスです。この有益なウェビナーに参加して、McAfee DXL のオープン プラットフォームが、どのようにしてセキュリティ製品と複数のベンダーのソリューションを双方向に接続してセキュリティ情報を共有するかについてご理解ください。

     

    2016 年 7 月の月例セキュリティ更新

    Microsoft の月例セキュリティ更新には 11 件の新しいセキュリティ情報が含まれます。今月は、5 件が重大、6 件が重要となっています。パッチに関する詳細と Intel Security 製品の対応状況については、コミュニティ サイト (https://community.mcafee.com/community/business/blog/2016/07/14/patch-tuesday-ju ly-2016) をご覧ください。次回のセキュリティ更新は 8 月 9 日の予定です。

     

    SNS ダイジェスト (2016 年 7 月)

    本号の内容:

    • 今後開催予定の Web キャスト
    • 最近の出版物:
      • Center Intrusion Prevention システム比較レポート
      • セキュリティ ソリューションの最適化
      • McAfee MOVE AntiVirus: VMware NSX と統合された高度なセキュリティ
    • Intel Security エキスパート ブログ
    • 製品の技術的な更新
    • 製品とリソースのサポート終了

    ダイジェストのすべての内容は: http://www.mcafee.com/us/microsites/sns-jnl/2016-07-digest.html でお読みください。



    ProTips

    NSP に関する ProTip: 後続のシグネチャ セットのリリース後の UDS 攻撃削除の条件
    https://community.mcafee.com/docs/DOC-8711

    SIEM に関する ProTip: SIEM Receiver がイベントを収集してきたことを確認する方法
    https://community.mcafee.com/docs/DOC-8712


    今週のお知らせ

     

    1.7 月 1 日 - ファイアウォールのホワイトリストに登録する SaaS Web 保護サービスの IP アドレスと範囲

    SaaS Web 保護サービスが、グローバルに分散されたクラウド サービス プラットフォームを使用して配布されます。SaaS Web 保護は、インテリジェント トラフィック ルーティング、ロード バランス、およびフェールオーバーに Global Routing Manager (GRM) サービスを使用します。GRM は、その時点で最も可用性の高い SaaS へのトラフィックのルーティングに使用される DNS インフラストラクチャです。

    GRM と通信するには、IP アドレスと IP 範囲のリストをホワイトリストに登録する必要があります。このリストについては、KB 記事:

    KB87232 — ファイアウォールのホワイトリストに登録する SaaS Web 保護サービスの IP アドレスと範囲 (https://kc.mcafee.com/corporate/index?page=content&id=KB87232) をご覧ください。

    (最初のお知らせ: 2016 年 7 月 1 日)


    2.7 月 12 日 / 14 日 / 15 日 Vulnerability Manager FSL のコンテンツ更新

    Intel Security では、Vulnerability Manager FSL のコンテンツ更新をリリースしました。

    7 月 12 日
    新しい McAfee 検査: 63
    機能強化された McAfee 検査: 1299
    削除された McAfee 検査: 0

    7 月 14 日
    新しい McAfee 検査: 34
    機能強化された McAfee 検査: 17
    削除された McAfee 検査: 0


    詳細情報は、リリース ノート ドキュメント:
    http://www.mcafee.com/us/content-release-notes/foundstone/index.aspxをご覧ください。

     

    CSV 形式のレポートは:
    https://community.mcafee.com/community/business/risk_compliance/vuln?view=docume nts をご覧ください。

     

    FSUpdate が、自動的に FSL スクリプト/Tテンプレートの更新をチェックするように設定されている場合は、適切なパッケージが自動的にダウンロードされて適用されます。

     

    パッケージの自動適用を行わない場合には、FSUpdate オプションで FSL スクリプト/テンプレート更新の選択を解除してください。パッケージを手動でダウンロードして適用するには、http://update.foundstone.com にログインしてください。

     


    3.7 月 12 日 - Network Security Platform 緊急 UDS リリース情報 - HTTP: Adobe の脆弱性 (複数の脆弱性)

    HTTP: Apache Flash Use-After-Free の脆弱性 (CVE-2016-4226)

    HTTP: Apache Flash Use-After-Free の脆弱性 (CVE-2016-4227)

    HTTP: Adobe Flash Player Use-After-Free の脆弱性 (CVE-2016-4228)

    HTTP: Adobe Flash Player バッファー オーバーフローの脆弱性 (CVE-2016-4229)

    HTTP: Adobe Flash Player Use-After-Free 脆弱性 (CVE-2016-4230)

    HTTP: Adobe Flash Player Use-After-Free 脆弱性 (CVE-2016-4231)

    HTTP: Adobe Flash Player 情報リークの脆弱性 (CVE-2015-4232)

    HTTP: Adobe Flash Player Use-After-Free 脆弱性 (CVE-2016-4248)

    HTTP: Adobe Flash Player ヒープ オーバーフローの脆弱性 (CVE-2016-4249)

    HTTP: Adobe Flash Player メモリ破壊の脆弱性 (CVE-2016-4207)

    HTTP: Adobe Flash Player メモリ破壊の脆弱性 (CVE-2016-4206)

    HTTP: Adobe Flash Player メモリ破壊の脆弱性 (CVE-2016-4252)

    HTTP: Adobe Flash Player メモリ破壊の脆弱性 (CVE-2016-4251)

    HTTP: Adobe Flash Player メモリ破壊の脆弱性 (CVE-2016-4204)

    HTTP: Adobe Flash Player メモリ破壊の脆弱性 (CVE-2016-4205)

    HTTP: Adobe Flash Player メモリ破壊の脆弱性 (CVE-2016-4208)

    HTTP: Adobe Reader 同じ発生元のポリシー違反の脆弱性 (CVE-2016-4215

    この脅威を検出するため、Network Security 緊急ユーザー定義シグネチャ (UDS) が作成されました。UDS とリリース ノートは、KnowledgeBase の記事 KB55447 でダウンロードできます。

    重要な情報が記載されているので、リリース ノートをよくお読みください。

    KnowledgeBase の記事 KB55447 は登録ユーザーにのみ公開しています。https://support.mcafee.com にログインして、記事 ID を検索してください。

     

     


    4.7 月 13 日 - Network Security シグネチャ セットのリリース情報 (8.7.81.4)

    以下の Network Security シグネチャ セットがリリースされました。

    • 8.7.81.4

    更新されたシグネチャ セットの詳細については、KnowledgeBase の記事 KB55446、KB55448、KB50726 をご覧ください。これらの記事を参照するには、ServicePortal ユーザーとしてログインする必要があります。記事を参照するには、https://support.mcafee.com にログインして記事 ID を検索してください。

    シグネチャ セットのリリースは、

    • 製品ダウンロード サイト (http://www.mcafee.com/us/downloads/downloads.aspx)
    • Menshen (https://menshen1.intruvert.com)

     

     

    5.7 月 13 日 - Host Intrusion Prevention のセキュリティ コンテンツの更新

    Host Intrusion Prevention のセキュリティ コンテンツ更新 8.0.0.7107 がリリースされました。

    この更新は、2016 年 7 月 12 日に更新リポジトリに公開されました。

    注: Host Intrusion Prevention 7.0 がインストールされた Windows システムは、このリリース (2016 年 7 月) 以降コンテンツ更新がサポートされなくなります。Host Intrusion Prevention 7.0 でサポートされる最後のコンテンツ更新は 8.0.0.7007 (2016 年 6 月) になります。

    詳細については、リリース ノート
    http://www.mcafee.com/us/content-release-notes/host-intrusion-prevention/index.a spx をご覧ください。

     

    6.7 月 13 日 - File and Removable Media Protection 4.3.1 HotFix 1142461 のリリース

    File and Removable Media Protection (FRP) 4.3.1 HotFix 1142461 がリリースされました。このリリースには、次の新機能、修正、機能強化が含まれています。

    • リムーバブル メディアと大型ストレージ デバイス用の改良された Offsite Viewer
    • Mac OS X 上の Endpoint Encryption Removable Media で保護されたリムーバブル メディア デバイスで、タイム スタンプが正しく更新されるようになりました。
    • ファイル名に 2 バイト文字を含む暗号化された添付ファイルが電子メールに添付できるようになりました。
    • リムーバブル メディアのリカバリー認証がパスワードから証明証に変更された場合に、エラー メッセージ“Failed to open encrypted volume header”(暗号化されたボリューム ヘッダーが開けません)が発生しなくなりました。
    • 多くの除外デバイスのリストから 1 つを削除した際に、除外されたリムーバブル メディア デバイスで、ePO の保存ボタンがグレーアウトされなくなりました。
    • FRP Encrypted File System が、Windows 8.1 で正しく終了するようになり、初期化した USB デバイスにファイルをコピーする際の問題を防止しました。
    • 複数の追加の修正 (リリース ノートをご覧ください)


    注: このリリースは、ロールアップ HotFix で、FRP 4.3.1 HotFix 1062118 を含む以前の HotFix で提供したすべての修正と機能強化が含まれています。

     

    FRP 4.3.1 HotFix 1142461 は、マカフィーのダウンロード サイト (http://www.mcafee.com/jp/downloads/downloads.aspx) からダウンロードできます。

     


    7.7 月 14 日 - Network Security Platform 緊急 UDS リリース情報 - HTTP: Adobe Acrobat Use-After-Free の脆弱性 (CVE-2016-4255)

    UDS-HTTP: Adobe Acrobat Use-After-Free の脆弱性 (CVE-2016-4255)

    この脅威を検出するため、Network Security 緊急ユーザー定義シグネチャ (UDS) が作成されました。UDS とリリース ノートは、KnowledgeBase の記事 KB55447 でダウンロードできます。

    重要な情報が記載されているので、リリース ノートをよくお読みください。

    KnowledgeBase の記事 KB55447 は登録ユーザーにのみ公開しています。https://support.mcafee.com にログインして、記事 ID を検索してください。

     


    8.7 月 14 日 - Policy Auditor のコンテンツ パッケージ 1191 のリリース

    Policy Auditor 5.x/6.x 用に新しいコンテンツ パッケージがリリースされました。

     

    このパッケージの詳細については、http://www.mcafee.com/us/content-release-notes/policy-auditor-nac/index.aspx をご覧ください。

     

     


    9.7 月 15 日 - Sidewinder 8.3.2P08 のリリース

    Sidewinder 8.3.2P08 のリリースこのパッチは、ブランド名を McAfee Firewall Enterprise から Forcepoint Sidewinder に変更し、複数の脆弱性を解決します。

    このパッチは、メンテナンスソフトウェア管理 の管理者コンソールからダウンロードできます。また、パッチは http://go.mcafee.com/patch.cfm?productid=side&version=83 からダウンロードすることもできます。

    変更の詳細については、以下のリリース ノートをご覧ください。PD26563:
    https://kc.mcafee.com/corporate/index?page=content&id=PD26563

     

     

    10.7 月 15 日 - Control Center 5.3.2P09 のリリース

    Control Center 5.3.2P09 がリリースされました。

     

    このバッチは、Control Center のブランド名を McAfee から Forcepoint に変更します。

     

    このパッチは、製品ダウンロード サイト
    http://www.mcafee.com/us/downloads/downloads.aspx から入手可能です。

     

    変更の詳細については、PD26568:
    https://kc.mcafee.com/corporate/index?page=content&id=PD26568 でリリース ノートをご覧ください。

     

    11.7 月 18 日 - McAfee Agent、VirusScan Enterprise、および Host Intrusion Prevention でサポートされるアップグレード パス

    McAfee Agent、VirusScan Enterprise、および Host Intrusion Prevention をアップグレードする際の複雑さを避けるには、これらの製品のサポートされているアップグレード パスを確認してこれに従うことが重要です。

     

    アップグレード パスの詳細は、KB87328 (https://kc.mcafee.com/corporate/index?page=content&id=KB87328) をご覧ください。

    無料のオンライン Word - HTML コンバーターを使用すると、ドキュメントを Web に変換する際のコードの複雑化を避ける事ができます。