Intel Security SNS 毎週のまとめ (2016 年 7 月 26 日)

バージョン 2
    Intel Security SNS 毎週のまとめ

    2016 年 7 月 19 日 - 25 日

     

    今週お届けした情報は次のとおりです。すべての内容をお読みになるには、下方にスクロールしてください。

    1. VirusScan Enterprise For Linux 2.0.3 のリリース
    2. Network Security シグネチャ セットのリリース情報 (8.7.81.6)
    3. ePolicy Orchestrator 5.3.2 HotFix 1144868 のリリース
    4. McAfee Active Response HotFix 1.1.0.209 のリリース
    5. Vulnerability Manager FSL コンテンツ更新 (2016 年 7 月 20 日)
    6. Database Vulnerability Manager コンテンツ更新 v109 のリリース
    7. Database Activity Monitoring vPatch 更新 75 のリリース
    8. *重要* McAfee Firewall 製品のサポートの Forcepoint への移管 (8 月 1 日)
    9. Threat Intelligence Exchange のコンテンツ更新 493
    10. McAfee Application and Change Control 7.0.1 のリリース
    11. Database Vulnerability Manager コンテンツ更新 v110 のリリース
    12. McAfee SiteAdvisor Enterprise 3.5 Patch 5 のリリース

     


    サポート終了 (EOL) 通知
    以下のサポート終了 (EOL) 通知は以前送信されていますが、確認のために再公開されています。詳細は、製品ライフサイクルのページ (http://mcafee.com/us/support/support-eol.aspx) と、記事へのリンクをご覧ください。

     


    Web キャスト: Tech Talk: McAfee Data Exchange Layer について知っておくべきすべてのこと
    7 月 27 日 水曜日
    登録https://attendee.gotowebinar.com/register/6694207596359119618
    11:00AM 西部時間 / 1:00PM 中部時間 / 2:00PM

    サイロ型のセキュリティ技術とシステムからの脅威データと洞察を結集することは困難な場合があります。Threat Intelligence の共有、インシデントの調査、および攻撃への対応は、現在も大半は手動のプロセスです。この有益なウェビナーに参加して、McAfee DXL のオープン プラットフォームが、どのようにしてセキュリティ製品と複数のベンダーのソリューションを双方向に接続してセキュリティ情報を共有するかについてご理解ください。

    Web キャスト: 不正アクセスのないバーチャル セキュリティ
    2016 年 7 月 27 日
    登録: https://emea.demand.intelsecurity.com/16Q3_EMEA_VirtualSecurityWebinar16Q3EMEAEU RWCEND9545?snspd-0716
    7:00AM 西部時間 | 9:00AM 中部時間 | 10:00AM 東部時間 | 3:00PM 英国夏時間

    仮想環境を安全に保つ最良の方法と、仮想環境にマルウェア保護を配備する際に実際に経験した失敗について。

    Web キャスト: マルウェア セッション: 動的なアプリケーションの封じ込め (ENS 10.2) と、流行中の脅威と主要なファミリー
    2016 年 8 月 4 日

    APAC/日本向けセッション
    9:00AM インド時間 | 12:30PM 日本時間 | 1:30PM オーストラリア東部時間
    登録: https://mcafee.webex.com/mcafee/onstage/g.php?MTID=e039435e8a8bf8a8475efc0b04a28 4d54&SNSPD-0716

    北米/EMEA 向けセッション
    7:00AM 西部時間 | 9:00AM 中部時間 | 10:00AM 東部時間 | 3:00PM グリニッジ標準時
    登録: https://mcafee.webex.com/mcafee/onstage/g.php?MTID=ec6fa275af6d82714e7e4f6f70f91 2db2&SNSPD-0716

    Intel Security マルウェア サポート オペレーション リーダーのショーン・キャンベルが、ENS 10 による動的なアプリケーションの封じ込めについて説明します。2.キャンベル氏は、動的なアプリケーションの封じ込めを紹介し、流行中の脅威と主要なファミリーに対する 使用方法を説明します。

    Web キャスト: ハイブリッド クラウドの安全を確保するための 5 つの考慮点
    2016 年 8 月 10日
    登録: https://events.demand.intelsecurity.com/ISecWebcast-8-10-16?s=DFMSNS
    11:00 AM PT | 1:00 PM CT | 2:00 PM ET

    エンタープライズ戦略グループ (ESG) シニア アナリストのダグ・ケーヒル、および Intel Security の Foundstone サービス担当 VP のケリック・ドゥーリーが、ハイブリッド クラウド環境のベスト プラクティスについて語ります。

    両氏は、セキュアなハイブリッド クラウド アーキテクチャの成功例と、途中で経験した失敗についても語ります。

    主な内容は以下のとおりです。

    • ハイブリッド クラウドがデータ センターをどのように変えたか
    • ハイブリッド クラウドを安全にするための 5 つの考慮点
    • ハイブリッド クラウドのセキュリティ ソリューションの要件

    このライブ放送に参加すると、CPE クレジットを 1 ポイント取得できます。


    オンデマンド ウェビナー
    ライブの Intel Security ウェビナーにご参加できませんか?その場合は、オンデマンド ウェビナー ライブラリをご利用ください。各ウェビナーは地域によって異なりますが、多くのイベントがグローバルにご利用いただけます。

     

    北米のオンデマンド イベント:
    http://www.mcafee.com/us/events/webinars.aspx?snspd-0616

     

    ヨーロッパのオンデマンド イベント:
    https://emea.demand.intelsecurity.com/Webinar-Library?snspd-0616

     

    アジア パシフィックのオンデマンド イベント: http://www.mcafee.com/au/events/webinars.aspx

     

     


    ProTips

     


    今週のお知らせ

    1.7 月 19 日 - VirusScan Enterprise for Linux 2.0.3 のリリース

    VirusScan Enterprise for Linux (VSEL) 2.0.3 がリリースされました。このリリースには、次の新機能、修正、機能強化が含まれています。

    • McAfee VirusScan Enterprise for Linux 共通拡張ファイル: McAfee VirusScan Enterprise for Linux 1.9.2 および 2.0.x の両バージョンの管理に 1 つの拡張ファイルを使用することができます。
    • Open SSL 1.0.1t アップグレード: CVE-2016-0800 の問題 (弱い SSL 暗号、DSA 秘密鍵の 2 件のバグ、SRP の偽装ユーザー、BIO printf 関数のメモリ問題、サイド チャネル攻撃など) を解決します。これらの脆弱性の詳細は、SB10150: https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0800 をご覧ください。
    • 5800 エンジンのサポート、強化された検出機能を提供する最新の 5800 エンジンとの事前パッケージング。
    • CVE-2015-7547 - libresolv ライブラリの複数のスタック ベースのバッファー オーバーフローの解決。
    • VSEL で /tmp ディレクトリ定義がない場合にインストールが失敗する問題
    • VSEL のアンインストール後に nails.service ファイルが正しく削除されます。
    • VSEL のアンインストールにより、crontab のセキュリティ コンテンツが変化しなくなりました。
    • ePolicy Orchestrator からオンデマンド スキャン タスクを作成する場合に、"ネットワーク マウントされたボリューム上のファイルをスキャン (NFS、CIFS/SMBFS のみ)" オプションを選択すると、VSEL がネットワーク ボリュームをスキャンしなくなります。
    • VSEL が、インストーラー スクリプトでエラーを表示しなくなります。
    • VSEL が、デフォルトの SHA1 証明書を SHA256 証明書で置き換えるようになりました。
    • VSEL MER ログで、McAfee Agent 5.0 以降のログを正しく取得するようになりました。
    • McAfee Agent 5.0 を使用した VSEL の配備が、HotFix のチェックイン後に失敗する問題

    注: このリリースには、HotFix HF1087457 および HF1064407 の問題解決が含まれます。

    McAfee VirusScan Enterprise For Linux 2.0.3 (McAfeeVSEForLinux-2.0.3.29216.zip) 製品ダウンロード サイト: http://www.mcafee.com/us/downloads/downloads.aspx から入手できます。

    変更の詳細については、PD26196: PD26579: https://kc.mcafee.com/corporate/index?page=content&id=PD26579 でリリース ノートをご覧ください。

    既知の問題については、KB80085: https://kc.mcafee.com/corporate/index?page=content&id=KB80085 をご覧ください。

    2.7 月 20 日 - Network Security  シグネチャ セットのリリース情報 (8.7.81.6)

    以下の Network Security シグネチャ セットがリリースされました。

    • 8.7.81.6


    更新されたシグネチャ セットの詳細については、KnowledgeBase の記事 KB55446、KB55448、KB50726 をご覧ください。これらの記事を参照するには、ServicePortal ユーザーとしてログインする必要があります。記事を参照するには、https://support.mcafee.com にログインして記事 ID を検索してください。シグネチャ セットのリリースは、


    3.7 月 20 日 - ePolicy Orchestrator 5.3.2 HotFix 1144868 のリリース

    ePolicy Orchestrator (ePO) 5.3.2 HotFix 1144868 がリリースされました。このリリースには、次の修正が含まれます。

    • Endpoint Security (ENS)、VirusScan Enterprise (VSE)、または Management for Optimized Virtual environments (MOVE) のオンアクセス ポリシーにプロセスを追加すると、保存ボタンが無効になる問題を解決しました。


    ePO 5.3.2 HotFix 1144868 (EPO532HF1144868.zip) は、製品ダウンロード サイト (http://www.mcafee.com/jp/downloads/downloads.aspx) からダウンロードできます。

    詳細については、リリース ノート PD26596: https://kc.mcafee.com/corporate/index?page=content&id=PD26596 をご覧ください。

    4.7 月 20 日 - McAfee Active Response HotFix 1.1.0.209 のリリース

    McAfee Active Response (MAR) HotFix 1.1.0.209 がリリースされました。このリリースには、次の新機能、修正、機能強化が含まれています。

    • アップデート メカニズムを改良して、Active Response バージョン 1.1.0.161 から 1.1.0.181 へのアップデートが失敗する問題を解決しました。
    • Active Response のインストール後の、エンドポイント上の McAfee Data Exchange Layer (DXL) クライアントのアップデートをサポートしました。
    • システム メモリ管理を改善して、システム メモリの任意の割り当てのクリアが失敗する問題を解決しました。
    • OpenSSL をバージョン 1.0.2h にアップデートして、バージョン 1.0.1t の 2016 年 12 月 31 日のサポート終了に備えました。
    • Active Response サーバー インストールように提供する ISO 上の McAfee Agent をバージョン 5.0.3.272.4 にアップデートしました。


    McAfee Active Response HotFix 1.1.0.209 は ePO マスター リポジトリを使用してダウンロードできます。

    変更の詳細については、PD26597:
    https://kc.mcafee.com/corporate/index?page=content&id=PD26597 でリリース ノートをご覧ください。

    5.20 月 7 日 - Vulnerability Manager FSL コンテンツ更新 (07/20/2016)

    Intel Security は、新しい Vulnerability Manager FSL コンテンツ更新をリリースしました。

    新しい McAfee 検査: 74
    機能強化された McAfee 検査: 28
    削除された McAfee 検査: 2

    詳細情報は、リリース ノート ドキュメント
    http://www.mcafee.com/us/content-release-notes/foundstone/index.aspx をご覧ください。

    CSV 形式のレポートは
    https://community.mcafee.com/community/business/risk_compliance/vuln?view=docume nts をご覧ください。

    FSUpdate が、自動的に FSL スクリプト/Tテンプレートの更新をチェックするように設定されている場合は、適切なパッケージが自動的にダウンロードされて適用されます。

    パッケージの自動適用を行わない場合には、FSUpdate オプションで FSL スクリプト/テンプレート更新の選択を解除してください。パッケージを手動でダウンロードして適用するには、http://update.foundstone.com にログインしてください。

    6.6 月 21 日 - Database Vulnerability Manager コンテンツ更新 v109 のリリース

    新しい Database Vulnerability Manager コンテンツ更新 v109 が利用可能です。

    このリリースには、次のアップデートが含まれます。

    • MSSQL および PostgreSQL でパッチの不足を検出する新しいチェック
    • MSSQL でパッチの不足を検出するようにチェックを改善しました。
    • 新しい CIS ベンチマーク設定の DB2 データベースのチェック
    • Oracle ベンチマークの新しい設定の確認
    • MariaDB 10.0 データベースの新しいチェックは、レポートされた脆弱性を検出します:
      CVE-2012-5627、CVE-2012-5614、CVE-2012-5612、CVE-2012-5611、CVE-2012-5096、CVE-2012-5 615、CVE-2012-4414、CVE-2012-1705、CVE-2012-1702、CVE-2012-0578、CVE-2012-0574、CVE-20 12-0572、CVE-2010-5298


    コンテンツの更新は累積的で、自動更新または手動更新により製品に反映されます。

    7.7 月 21 日 - Database Activity Monitoring vPatch アップデート 75 のリリース

    Database Activity Monitoring vPatch アップデート 75 がリリースされました。

    このリリースには、次のアップデートが含まれます。

    • PostgreSQL データベースに新しいルール 8800 を追加して、CVE-2015-5288 の脆弱性を解決しました。
    • PostgreSQL データベースに新しいルール 8802 を追加しました。
    • PostgreSQL データベースに新しいルール 8804 を追加して、CVE-2016-3065 の脆弱性を解決しました。
    • PostgreSQL データベースに新しいルール 8806 を追加して、CVE-2015-5289 の脆弱性を解決しました。
    • PostgreSQL データベースに新しいルール 8808 を追加して、CVE-2013-0255 の脆弱性を解決しました。
    • PostgreSQL データベースに新しいルール 8810 を追加して、CVE-2012-3489 の脆弱性を解決しました。
    • PostgreSQL データベースに新しいルール 8812 を追加して、CVE-2016-0766 の脆弱性を解決しました。
    • PostgreSQL データベースに新しいルール 8814 を追加しました。
    • PostgreSQL データベースに新しいルール 8816 を追加して、CVE-2016-0773 の脆弱性を解決しました。
    • PostgreSQL データベースに新しいルール 8818 を追加して、CVE-2014-0064 の脆弱性を解決しました。
    • PostgreSQL データベースに新しいルール 8820 を追加して、CVE-2012-3488 の脆弱性を解決しました。
    • MSSQL データベースの新しいルール 7854 を追加してシステム レジストリへの書き込みを検出するようにしました。
    • Oracle データベースに新しいルール 6448 を追加しました。
    • ルール 1830 の改良
    • ルール 1910 の改良
    • ルール 3888、1842、1840、1838、1837、1836、1834、1832、1830、1828、1826、1824 の改良
    • Oracle データベースのルール 6444 を改良して、CVE-2016-3489 の脆弱性を解決しました。


    コンテンツの更新は累積的で、自動更新または手動更新により製品に反映されます。

    8.7 月 21 日 - *重要* McAfee Firewall 製品のサポートの Forcepoint への移管 (8 月 1 日)

    2016 年 1 月に、Forcepoint は McAfee Next Generation Firewall (NGFW) と McAfee Firewall Enterprise ビジネスを Intel Security から買収しました。

    NGFW および Enterprise Firewall ソリューションは、Forcepoint の一部となりました。

    2016 年 8 月 1 日より、Forcepoint は、NGFW および Firewall Enterprise 製品のすべてのカスタマーサポートと返品承認  (RMA) 再開します。

    NGFW および Firewall Enterprise のサポートに関するすべてのご質問は、Forcepoint  サポート連絡先ページ — http://www.websense.com/content/contactSupport.aspx からお問い合わせください。

    この製品の売却の詳細情報は、KB86390: https://kc.mcafee.com/corporate/index?page=content&id=KB86390 をご覧ください。

    9.7 月 21 日 - Threat Intelligence Exchange のコンテンツ更新 493

    Threat Intelligence Exchange のセキュリティ コンテンツ更新 493 をリリースしました。

    この更新は、2016 年 7 月 21 日に更新リポジトリに公開されました。

    詳細については、リリース ノート http://www.mcafee.com/us/content-release-notes/threat-intelligence-exchange/inde x.aspx をご覧ください。

    10.7 月 21 日 - McAfee Application and Change Control 7.0.1 のリリース

    McAfee Application and Change Control 7.0.1 がリリースされました。この McAfee Application and Change Control のリリースは、Windows プラットフォームでのみ利用可能です。

    このリリースには、次の新機能、修正、機能強化が含まれています。

    • Application Control 自動コンテンツ更新
    • Amazon WorkSpaces のサポート
    • Windows 7 から Windows 10 へのアップグレード
    • アップデーター (SAU) のサポート
    • UX 機能強化


    新しいクライアントと拡張ファイル:

    • Solidcore 拡張ファイル 7.0.1–156
    • Solidcore クライアント 7.0.1-248


    McAfee Application and Change Control 7.0.1 は、製品ダウンロード サイト http://www.mcafee.com/jp/downloads/downloads.aspx から入手できます。

    変更の詳細については、
    https://kc.mcafee.com/corporate/index?page=content&id=PD26592
    https://kc.mcafee.com/corporate/index?page=content&id=PD26593 でリリース ノートをご覧ください。

    既知の問題の一覧は、
    https://kc.mcafee.com/corporate/index?page=content&id=KB87447
    https://kc.mcafee.com/corporate/index?page=content&id=KB87446 をご覧ください。

    11.7 月 25 日 - Database Vulnerability Manager コンテンツ更新 v110 のリリース

    新しい Database Vulnerability Manager コンテンツ更新 v110 がリリースされました。このリリースには以下が含まれています。

    • 最新の必須パッチを検出するように Oracle のチェックを改善
    • 新しい Oracle のチェックは、2016 年 7 月の CPU アップデートに対応します。
    • MySQL および MariaDB データベースの新しいチェックは、直近の脆弱性のレポートを検出します。


    次の CVE が Oracle に対応しています:
    CVE-2016-3609, CVE-2016-3506, CVE-2016-3479
    CVE-2016-3489, CVE-2016-0204, CVE-2016-3488
    CVE-2016-3484

    The following CVEs are covered for MySQL:
    CVE-2016-3477, CVE-2016-3440, CVE-2016-2105
    CVE-2016-3471, CVE-2016-3486, CVE-2016-3501
    CVE-2016-3518, CVE-2016-3521, CVE-2016-3588
    CVE-2016-3615, CVE-2016-3614, CVE-2016-5436
    CVE-2016-3459, CVE-2016-5437, CVE-2016-3424
    CVE-2016-5439, CVE-2016-5440, CVE-2016-5441
    CVE-2016-5442, CVE-2016-5443, CVE-2016-5444
    CVE-2016-3452

    The following CVEs are covered for MariaDB:
    CVE-2016-5444, CVE-2016-5440, CVE-2016-3615
    CVE-2016-3521, CVE-2016-3477, CVE-2016-3471
    CVE-2016-3459, CVE-2016-3452

    コンテンツの更新は累積的で、自動更新または手動更新により製品に反映されます。

    12.7 月 25 日 - McAfee SiteAdvisor Enterprise 3.5 Patch 5 のリリース

    SiteAdvisor Enterprise 3.5 Patch 5 がリリースされました。このリリースには、次の新機能、修正、機能強化が含まれています。

    • Office 2016 のサポート
    • IE のブラウザー バルーンをツールバーに移動
    • インストーラーの改善


    SiteAdvisor Enterprise 3.5 Patch 5 は、製品ダウンロード サイト: http://www.mcafee.com/us/downloads/downloads.aspx から入手できます。

     

    変更の詳細については、PD26397: https://kc.mcafee.com/corporate/index?page=content&id=PD26397 でリリース ノートをご覧ください。