Intel Security SNS 毎週のまとめ (2016 年 8 月 9 日)

バージョン 1
    Intel Security SNS 毎週のまとめ

    2016 年 8 月 2 日 ~ 8 日

     

    今週お届けした情報は次のとおりです。すべての内容をお読みになるには、下にスクロールしてください。

    1. Database Activity Monitoring vPatch 更新 76
    2. Data Exchange Layer 2.2 HotFix 4 のリリース
    3. Network Security Platform 8.3 ソフトウェア リリース
    4. McAfee Drive Encryption 7.1.3 HF1148978 のリリース
    5. McAfee File and Removable Media Protection 5.0.1 HF1150417 のリリース
    6. 毎週火曜日の Network Security シグネチャ セットのリリース情報 (8.7.82.7)
    7. OpenSSL の脆弱性を解決した ePO の更新
    8. Database Vulnerability Manager コンテンツ更新 v111 のリリース
    9. ePO Cloud スケジュール メンテナンス (2016 年 8 月 11 日)
    10. Vulnerability Manager FSL コンテンツ更新 (2016 年 8 月 4 日)
    11. Application and Change Control を設定した場合に Windows 10 で発生するエラー
    12. Network Security Platform - センサーのメモリー割り振り機能の強化 (増加するシグネチャ セット サイズへの対応)


    サポート終了 (EOL) 通知
    以下のサポート終了 (EOL) 通知はすでに送信されていますが、確認のため、再度公開されています。詳細については、製品ライフサイクルのページ (http://mcafee.com/us/support/support-eol.aspx) と記事のリンクをご覧ください。


    Web キャスト: ハイブリッド クラウドの安全を確保するための 5 つの考慮点
    2016 年 8 月 10日
    登録: https://events.demand.intelsecurity.com/ISecWebcast-8-10-16?s=DFMSNS
    11:00 AM PT | 1:00 PM CT | 2:00 PM ET

    エンタープライズ戦略グループ (ESG) シニアアナリストのダグ・ケーヒルと Intel Security の Foundstone サービス担当 VP のケリック・ドゥーリーが、ハイブリッド クラウド環境のベスト プラクティスについて解説します。

    セキュアなハイブリッド クラウド アーキテクチャの成功例と、途中で経験した失敗についても紹介します。

    主な内容は以下のとおりです。

    • ハイブリッド クラウドがデータ センターをどのように変えたか
    • ハイブリッド クラウドを安全にするための 5 つの考慮点
    • ハイブリッド クラウドのセキュリティ ソリューションの要件

    このライブ放送に参加すると、CPE クレジットを 1 ポイント取得できます。

    Web キャスト: 技術情報: エンドポイントの可視化: インフラ全体の状況を把握する
    2016 年 8 月 16 日 (火曜日)
    登録: https://attendee.gotowebinar.com/register/396184102222174468
    11 AM PT | 1 PM CT | 2 PM ET

    インシデント対応ではエンドポイント インフラの可視化が重要なポイントとなります。Intel Security 地域担当テクニカル スペシャリストのコルビー・バケットがその方法について詳しく解説します。

    Web キャスト: SIEM で効果的なセキュリティ モニタリングを行う方法
    2016 年 8 月 17 日 (水曜日)
    登録: https://emea.demand.intelsecurity.com/16Q3_EMEA_SecurityMonitoringwithSIEM16Q3EM EAEURWCEND9624?ppcid=SNS
    7 AM PT | 9 AM CT | 10 AM ET | 3 PM BST

    どのセキュリティ プログラムでもセキュリティ モニタリングは不可欠なプロセスです。Securosis のマイク・ロスマン氏と Intel Security のテリー・スチュアートが次のトピックについて議論します。

    • SIEM の高度な事例
    • SIEM 配備の最適化
    • SIEM と脅威管理



    Web キャスト: 暗号を使用したランサムウェアを防ぐ対策
    2016 年 8 月 24 日
    登録: https://emea.demand.intelsecurity.com/16Q3_EMEA_824-MarcusViertel16Q3EMEAEURWCEN D10276? ppcid=SNS
    7 AM PT | 9 AM CT | 10 AM ET | 3 PM BST

    暗号を使用したランサムウェアの脅威が急速に高まっています。Intel Security の調査では、この種のマルウェアが 2016 年第 1 四半期だけで 24 パーセントも増加しています。Intel Security のエンタープライズ テクノロジ スペシャリストであり、EMEA の高度脅威対策責任者の マーカス ビアテルが、暗号を使用したランサムウェアからビジネスを保護する方法を解説します。プレゼンテーションでは、このランサムウェアによる攻撃の実態と進化の状況、組織を 守る最適な方法について説明します。

    ProTips


    今週のお知らせ

    1.8 月 2 日 - Database Activity Monitoring vPatch 更新 76

    この vPatch は、ベンダーのメジャー更新に続くセキュリティ更新です。次の改善が行われています。

    • CVE-2016-3489 の脆弱性から Oracle データベースを保護できるように、ルール 6444 が改善されました。
    • CVE-2016-3488 の脆弱性から Oracle データベースを保護できるように、ルール 6442 が改善されました。
    • Oracle データベースを監視し、保護できるように、ルール 6448 が改善されました。

    コンテンツの更新は累積的で、自動更新または手動更新により製品に反映されます。

    2.8 月 2 日 - Data Exchange Layer 2.2 HotFix 4 のリリース

    Data Exchange Layer (DXL) 2.2 HotFix 4 がリリースされました。このリリースには、次の新機能、修正、機能強化が含まれています。

    • 優先度高: McAfee ePO の複数のインスタンス間で DXL ファブリックをブリッジするときに、サービス ゾーンを有効にすると、ブローカーの CPU の使用率が高くなり、反応しなくなります。
    • OpenSSL 1.0.2 で他のクライアントが接続すると、DXL ブローカーがランダムに接続を切断します。

    Data Exchange Layer 2.2 HotFix 4 は、製品ダウンロード サイト (http://www.mcafee.com/us/downloads/downloads.aspx) から入手できます。

    変更の詳細については、リリース ノート (https://kc.mcafee.com/corporate/index?page=content&id=PD26616) をご覧ください。

    既知の問題については、KB85370 (https://kc.mcafee.com/corporate/index?page=content&id=KB85370) をご覧ください。

    3.8 月 2 日 - Network Security Platform 8.3 ソフトウェアのリリース

    以下の Network Security プラットフォーム ソフトウェアがリリースされました。

    • Network Security Sensor ソフトウェア 8.3.5.15 (NS-5x00 および NS 3x00 シリーズのみ)
    • Network Security Manager ソフトウェア HotFix 8.3.7.29.1

    注: Sensor ソフトウェア 8.3.5.15 は、NS-5x00 および NS-3x00 センサーに適用されます。Network Security Manager ソフトウェア HotFix 8.3.7.29.1 が必要です。Network Security Manager ソフトウェアの以前のバージョンは、5x00 および 3x00 センサーに対応していません。

    変更の詳細については、以下のリリース ノートをご覧ください。

    このソフトウェアは次の場所から入手できます。


    4.8 月 2 日 - McAfee Drive Encryption 7.1.3 HF1148978 のリリース

    McAfee Drive Encryption (MDE) 7.1.3 HF1148978 がリリースされました。これは、ロールアップ リリースで、以前リリースされたすべての HotFix が含まれています。以下のサポートを含む新機能、修正、機能強化が含まれています。

    • Microsoft Windows 10 Anniversary Update のサポート
    • Microsoft Windows 10 Device Guard のサポート - KB86009 (https://kc.mcafee.com/corporate/index?page=content&id=KB86009) を参照。
    • マシンのロック後に資格情報プロバイダーのタイルが正しく表示されるようになりました。
    • LDAP 属性ルールが改善され、移行済みの EEPC v5 ユーザーが間違った MDE v7 ユーザー ディレクトリ ユーザーと照合されなくなりました。
    • サポートされていないバージョンのインテル アクティブ・マネジメント・テクノロジー (AMT) が検出されたときに、帯域外アクションでブートがループしないように、機能が強化されました。
    • ブート時の問題を解決するため、NVME ドライブを装備した Lenovo システム用の互換性オプションが追加されました。
    • 有効化の失敗を防ぐため、ALDU 要求を効率的に処理するようにコードが改善されました。
    • Intel RST との互換性の問題でランダムにクラッシュしないように、Opal ドライバーのメッセージングが改善されました。
    • 古い BIOS Opal が有効になっているマシンでブートに時間がかかりましたが、この問題は解決されました。

    注: Windows 10 Anniversary Update に対応しているのは MDE 7.1.3 HF1148978 だけです。既存の MDE バージョンはサポートされていないため、Windows 10 Anniversary Update にアップグレードする前に、MDE 7.1.3 HF1148978 にアップグレードする必要があります。

    MDE 7.1.3 HF1148978 は、製品ダウンロード サイト (http://www.mcafee.com/us/downloads/downloads.aspx) から入手できます。

    変更の詳細については、リリース ノート PD26603 (https://kc.mcafee.com/corporate/index?page=content&id=PD26603) をご覧ください

    既知の問題については、KB84502 (https://kc.mcafee.com/corporate/index?page=content&id=KB84502) をご覧ください。

    5.8 月 2 日 - McAfee File and Removable Media Protection 5.0.1 HF1150417 のリリース

    McAfee File and Removable Media Protection (FRP) 5.0.1 HF1150417 がリリースされました。このリリースには、次の新機能、修正、機能強化が含まれています。

    • Microsoft Windows 10 Anniversary Update のサポート
    • Microsoft Windows 10 Device Guard のサポート - KB86009 (https://kc.mcafee.com/corporate/index?page=content&id=KB86009) を参照。
    • スタートアップ時に MfeEfCore.exe で Windows ランタイム エラーが表示されなくなりました。
    • Windows ネットワーク共有にある Excel ファイルが正しく保存されるようになりました。
    • FRP がインストールされている PC で、Checkpoint Security ソフトウェアで保護されているリムーバブル メディアが正常にアクセスできるようになりました。

    注: Windows 10 Anniversary Update に対応しているのは FRP 5.0.1 HF1150417 だけです。既存の FRP バージョンはサポートされていないため、Windows 10 Anniversary Update にアップグレードする前に、FRP 5.0.1 HF1150417 にアップグレードする必要があります。

    FRP 5.0.1 HF1150417 は、製品ダウンロード サイト (http://www.mcafee.com/us/downloads/downloads.aspx) から入手できます。

    変更の詳細については、リリース ノート PD26626 (https://kc.mcafee.com/corporate/index?page=content&id=PD26603) をご覧ください

    FRP 5.0.1 の既知の問題については、KB85807 (https://kc.mcafee.com/corporate/index?page=content&id=KB85807) をご覧ください。

    6.8 月 2 日 - 毎週火曜日の Network Security シグネチャ セットのリリース情報 (8.7.82.7)

    以下の Network Security シグネチャ セットがリリースされました。

    • 8.7.82.7

    更新されたシグネチャ セットの詳細については、KnowledgeBase の記事 KB55446、KB55448、KB50726 をご覧ください。

    これらの記事を参照するには、ServicePortal ユーザーとしてログインする必要があります。記事を参照するには、https://support.mcafee.com にログインして記事 ID を検索してください。

    シグネチャ セットのリリースは次の場所から入手できます。


    7.8 月 3 日 - OpenSSL の脆弱性を解決した ePO の更新

    この Intel Security 更新では、McAfee ePolicy Orchestrator (ePO) に存在する OpenSSL の脆弱性 (CVE-2016-2177) を解決します。

    影響を受けるソフトウェア

    • ePO 5.1.3 以前
    • ePO 5.3.2 以前

    修正/パッチが適用されたバージョン
    脆弱性は次のバージョンで修正されています。

    • ePO 5.1.3 + EPO5xHF1147158.zip
    • ePO 5.3.1 + EPO5xHF1147158.zip
    • ePO 5.3.2 + EPO5xHF1147158.zip

    影響
    CVE-2016-2177 (CVSS: 5.9、重大度: 高) ePO 5.1.3 およびバージョン 5.3.2 以前の ePO が使用する OpenSSL 1.0.1r には、CVE-2016-2177 (ヒープバッファーの境界チェックでポインター演算が正しく実行されない) の脆弱性が存在します。

    推奨事項
    Intel Security では、最新の更新が適用されているか確認することを、すべてのユーザーにお奨めします。影響を受けるユーザーは、関連するパッチまたは HotFix をインストールする必要があります。詳細な手順と情報については、Knowledge Base 記事 SB10165、「Intel Security セキュリティ情報 - ePolicy Orchestrator update fixes OpenSSL vulnerability CVE-2016-2177」(https://kc.mcafee.com/corporate/index?page=content&id=SB10165) をご覧ください。

    8.8 月 5 日 - Database Vulnerability Manager コンテンツ更新 v111 のリリース

    新しい Database Vulnerability Manager コンテンツ更新 v111 がリリースされました。

    この更新には以下が含まれています。

    • 最新の必須パッチを検出するように MySQL のチェックを改善
    • MSSQL の最新の必須パッチを検出する新しいチェック
    • 新しい CIS ベンチマーク設定チェック (DB2 データベース)
    • 新しい Stig 設定チェック (Oracle データベース)
    • 多数の ORADB チェックの説明の改善
    • ORASTIG075 のパラメーター化サポート

    コンテンツの更新は累積的で、自動更新または手動更新により製品に反映されます。

     

    9.8 月 3 日 - ePO Cloud スケジュール メンテナンス (2016 年 8 月 11 日)

     

    2016 年 8 月 11 日の午後 4 時 (PDT) から午後 8 時 (PDT) まで、McAfee ePO Cloud のスケジュール メンテナンスが実施されます。

     

    メンテナンスの実施中も、お客様の管理対象システムの保護は継続され、更新の受信も継続されますが、円滑なアップグレードのため、McAfee ePO Cloud へのログインはできなくなります。

     

    10.8 月 4 日 - Vulnerability Manager FSL コンテンツ更新 (2016 年 8 月 4 日)

     

    Intel Security は、新しい Vulnerability Manager FSL コンテンツ更新をリリースしました。

     

    新しい検査: 81
    機能強化された検査: 7
    削除された検査: 0

     

    詳細については、次のリリース ノートをご覧ください。
    http://www.mcafee.com/us/content-release-notes/foundstone/index.aspx

     

    CSV 形式のレポートは、次のページをご覧ください。
    https://community.mcafee.com/community/business/risk_compliance/vuln?view=docume nts

     

    FSUpdate が自動的に FSL スクリプト/テンプレートの更新をチェックするように設定されている場合には、適切なパッケージが自動的にダウンロードされ、適用されます。

     

    パッケージの自動適用を行わない場合には、FSUpdate オプションで FSL スクリプト/テンプレート更新の選択を解除してください。パッケージを手動でダウンロードして適用するには、http://update.foundstone.com にログインしてください。

     

    11.8 月 4 日 - Application and Change Control を設定した場合に Windows 10 で発生するエラー

     

    Application and Change Control を有効、監視または更新モードに設定しているときに、Windows 10 で Windows Update が約 30 分間更新を取得できないと、次のエラー メッセージが表示されます。

     

    There were some problems installing updates, but we'll try again later.If you keep seeing this and want to search the web or contact support for information, this may help: (0x800705b4).

     

    この問題の回避策については、KB87470 (https://kc.mcafee.com/corporate/index?page=content&id=KB87470) をご覧ください。

     

    12.8 月 8 日 - センサーのメモリー割り振り機能の強化 (増加するシグネチャ セット サイズへの対応)

     

    Network Security Platform チームでは、本稼働環境の Sensor で発生するメモリー不足を回避しながら、識別された脆弱性に完全に対応できるように、M シリーズと NS シリーズの Sensor のメモリー割り振り機能を強化しています。

     

    Intel Security では、この機能強化を含むバージョン 8.x を 2016 年第 4 四半期にリリースする予定です。

     

    影響を受ける環境と推奨されるソリューションの詳細については、Knowledge Base の記事 KB87554、「REGISTERED - Enhanced memory allocation in Network Security Platform Sensors to handle increasing Signature Set size」をご覧ください。

     

    注: KnowledgeBase の記事 KB87554 は登録ユーザーにのみ公開しています。https://support.mcafee.com にログインして、記事 ID を検索してください。