Intel Security SNS 毎週のまとめ (2016 年 8 月 30 日)

バージョン 1
    Intel Security SNS 毎週のまとめ

    2016 年 8 月 23 日 ~ 29 日

     

    今週お届けした情報は次のとおりです。すべての内容をお読みになるには、下にスクロールしてください。

    1. Network Security シグネチャ セットのリリース (8.7.84.3)
    2. Advanced Threat Defense 検出パッケージのリリース
    3. Java の複数の脆弱性を解決する ePO の更新
    4. Network DLP の脆弱性を解決する HotFix
    5. Web Gateway 7.5.2.10 および 7.6.2.2 のリリース
    6. Database Activity Monitoring vPatch 更新 77
    7. Policy Auditor のコンテンツ パッケージ 1194 のリリース
    8. Vulnerability Manager FSL コンテンツ更新
    9. MWG の脆弱性を解決するパッチ
    10. Host IPS 8.0 パッチ 8 のリリース
    11. Security Information Event Management 9.6.0 MR4 のリリース
    12. McAfee VirusScan Enterprise 8.8 パッチ 8 のリリース


    サポート終了 (EOL) 通知
    以下のサポート終了 (EOL) 通知はすでに送信されていますが、確認のため、再度公開されています。詳細については、製品ライフサイクルのページ (http://mcafee.com/us/support/support-eol.aspx) と記事のリンクをご覧ください。



    技術情報: インターネット防御戦略の進化
    9 月 13 日 (火曜日) | 登録
    12:00 pm PT/2:00 pm CT/3:00 pm ET
    従来の防御策に不満はありませんか。現在の巧妙化した脅威を阻止できますか。Intel Security で Web Gateway テクノロジのプロダクトマネジメントを統括するティム・ロディが、巧妙なインターネット脅威に対する新しい防御策を解説します。

    Web キャスト:現在のエンドポイント セキュリティ戦略を見直す (パート 2)
    9 月 14 日 (水曜日) | 登録
    11:00 am PT/1:00 pm CT/2:00 pm ET
    Forrester Research のシニア アナリストであるクリス・シャーマン氏と Intel Security のシニア プロダクト マネージャーであるグラント・マクドナルドが、従来の教科書的なアプローチの問題点を指摘し、防止・検出・対応に対するの新しいアプローチについて解説します。このシリ ーズの第 1 回では要件を説明しました。今回は、脅威の防止・検出・対応を行う新しいアプローチと技術について詳しく解説します。また、これらのコンポーネントを連携させる重要性に ついても説明します。

    技術情報: McAfee DLP 10 の新機能
    9 月 22 日 (木曜日) | 登録
    12:00 pm PT/2:00 pm CT/3:00 pm ET
    Intel Security のシニア プロダクト マーケティング マネージャーのシンディ・チェンが DLP の最新機能を紹介します。新しいバージョンでは、危険な場所にある重要データの可視化と制御能力が向上しています。

    ProTips

     


    今週のお知らせ

    1.8 月 23 日 - Network Security シグネチャ セットのリリース (8.7.84.3)

    以下の Network Security シグネチャ セット  (SigSet) がリリースされました。

    • 8.7.84.3


    更新されたシグネチャ セットの詳細については、KnowledgeBase の記事 KB55446、KB55448、KB50726 をご覧ください。これらの記事を参照するには、ServicePortal ユーザーとしてログインする必要があります。記事を参照するには、https://support.mcafee.com にログインして記事 ID を検索してください。

    シグネチャ セットのリリースは次の場所で入手できます。



    2.8 月 23 日 - Advanced Threat Defense 検出パッケージのリリース

    Advanced Threat Defense (ATD) 3.6.2.101.56517 検出パッケージがリリースされました。このリリースには、次の新機能、修正、機能強化が含まれています。

    • この検出パッケージの内容: 動作ルールの変更、ファミリ分類の向上、誤検知回避のためのデジタル シグネチャ データベースの更新。デジタル シグネチャの数は 5000 から 6082 に増えています。


    ATD 3.6.2.101.56517 検出パッケージをダウンロードするには、製品ガイドの指示に従い、Web UI からインストールしてください。

    詳細については、製品ガイド (PD26574: https://kc.mcafee.com/corporate/index?page=content&id=PD26574) をご覧ください。

    3.8 月 24 日 - Java の複数の脆弱性を解決する ePO の更新

    Oracle の 2016 年 6 月の Java SE アップデートで報告された複数の Java の脆弱性が ePolicy Orchestrator (ePO) で解決されました。

    影響を受けるソフトウェア

    • ePO 5.1.3 以前
    • ePO 5.3.2 以前


    修正/パッチが適用されたバージョン: 脆弱性は次のバージョンで修正されています。

    • ePO 5.1.3 + EPO5xHF1151890.zip
    • ePO 5.3.1 + EPO5xHF1151890.zip
    • ePO 5.3.2 + EPO5xHF1151890.zip


    影響度

    • CVE-2016-3500 (CVSS: 5.3/4.6、重大度: 中) Oracle Java SE 6u115、7u101、8u92、Java SE Embedded 8u91、JRockit R28.3.10 に存在する詳細不明の脆弱性。JAXP に関連する処理に問題があるため、リモートからの攻撃で可用性が低下する可能性があります。この脆弱性は、CVE-2016-3508 で報告された脆弱性とは異なります。
    • CVE-2016-3508 (CVSS: 5.3/4.6、重大度: 中) Oracle Java SE 6u115、7u101、8u92、Java SE Embedded 8u91、JRockit R28.3.10 に存在する詳細不明の脆弱性。JAXP に関連する処理に問題があるため、リモートからの攻撃で可用性が低下する可能性があります。この脆弱性は、CVE-2016-3500 で報告された脆弱性とは異なります。
    • CVE-2016-3485 (CVSS: 2.9/2.6、重大度: 低) Oracle Java SE 6u115、7u101、8u92、Java SE Embedded 8u91、JRockit R28.3.10 に存在する詳細不明の脆弱性。ネットワーキングに関連する処理に問題があるため、整合性が侵害される可能性があります。


    推奨事項
    Intel Security では、最新の更新が適用されているか確認することをすべてのユーザーに推奨しています。影響を受けるユーザーは、関連するパッチまたは HotFix をインストールする必要があります。詳細な手順と情報については、Knowledge Base 記事 SB10166、「Intel Security セキュリティ情報 - ePolicy Orchestrator update fixes multiple Oracle Java vulnerabilities (CVE-2016-3500, CVE-2016-3508, and CVE-2016-3485)」(https://kc.mcafee.com/corporate/index?page=content&id=SB10166) をご覧ください。

    4.8 月 25 日 - Network DLP の脆弱性を解決する HotFix

    Network DLP で見つかった 2 つの脆弱性が解決されました。

    影響を受けるソフトウェア

    • Network DLP 9.3.4.1 以降


    修正/パッチが適用されたバージョン: 脆弱性は次のバージョンで修正されています。

    • Network DLP 9.3.4.1.2 + Hotfix 1146411


    影響度

    • CVE-2015-2808 (CVSS: 6.3、重大度: 中) TLS プロトコルと SSL プロトコルで使用される RC4 アルゴリズムの初期化フェーズで、状態データとキー データが適切処理されません。このため、ストリームの最初のバイトに対してリモートから平文回復攻撃を実行される可能性があります。Invariance Weakness の影響を受けるキーに依存するネットワーク トラフィックをスニッフィングし、総当たり攻撃で LSB 値を取得することで攻撃が可能になります (Bar Mitzvah 問題)。
    • CVE-2008-5161 (CVSS: 2.2、重大度: 低) SSH プロトコルのエラー処理 (1) SSH Tectia Client and Server and Connector 4.0 ~ 4.4.11、5.0 ~ 5.2.4、5.3 ~ 5.3.8。Client and Server and ConnectSecure 6.0 ~ 6.0.4。Server for Linux on IBM System z 6.0.4。Server for IBM z/OS 5.5.1 以前、6.0.0、6.0.1。Client 4.0-J ~ 4.3.3-J、4.0-K ~ 4.3.10-K。(2) OpenSSH 4.7p1 (他のバージョンにも存在する可能性があります)。暗号ブロック連鎖 (CBC) モードでブロック暗号アルゴリズムを使用している場合に、SSH セッションの任意の暗号テキスト ブロックから特定の平文データが回復される可能性があります。この攻撃はリモートから実行されますが、攻撃経路は不明です。


    推奨事項
    Intel Security では、最新の更新が適用されているか確認することをすべてのユーザーに推奨しています。影響を受けるユーザーは、関連するパッチまたは HotFix をインストールする必要があります。詳細な手順と情報については、Knowledge Base 記事 SB10165、「セキュリティ情報 - Network Data Loss Prevention update fixes CVE-2015-2808 and CVE-2008-5161」(https://kc.mcafee.com/corporate/index?page=content&id=SB10163) をご覧ください。

    5.8 月 25 日 - Web Gateway 7.5.2.10 および 7.6.2.2 のリリース

    McAfee Web Gateway (MWG) 7.5.2.10 と 7.6.2.2 パッチ リリースが公開されました。

    これらのパッチでは、CVE-2016-5696 などの脆弱性が解決されています。

    パッチによる修正のリストと、アップグレードまたはインストールの手順については、以下のリリース ノートをご覧ください。


    MWG 7.5.2.10 または MWG 7.6.2.2 は、Intel Security Content & Cloud Security Portal (https://contentsecurity.mcafee.com/software_mwg7_download) からダウンロードできます。

    6.8 月 25 日 - Database Activity Monitoring vPatch 更新 77

    Database Activity Monitoring vPatch の新しい更新 (77) がリリースされました。

    この vPatch は、ベンダーのメジャー更新に続くセキュリティ更新です。次の改善が行われています。

    • Oracle データベースを監視し、保護できるように、ルール 6448 が改善されました。


    コンテンツの更新は累積的で、自動更新または手動更新により製品に反映されます。

    7.8 月 25 日 - Policy Auditor のコンテンツ パッケージ 1194 のリリース

    Policy Auditor 5.x および 6.x の新しいコンテンツ パッケージがリリースされました。

    このパッケージの詳細については、http://www.mcafee.com/us/content-release-notes/policy-auditor-nac/index.aspx をご覧ください。

    8.8 月 25 日 - Vulnerability Manager FSL コンテンツ更新 (2016 年 8 月 25 日)

    Intel Security は、新しい Vulnerability Manager FSL コンテンツ更新をリリースしました。

    新しい検査: 95
    機能強化された検査: 13
    削除された検査: 0

    詳細については、リリース ノート (http://www.mcafee.com/us/content-release-notes/foundstone/index.aspx) をご覧ください。

    CSV 形式のレポートは、https://community.mcafee.com/community/business/risk_compliance/vuln?view=docume nts をご覧ください。

    FSUpdate が自動的に FSL スクリプト/テンプレートの更新をチェックするように設定されている場合には、適切なパッケージが自動的にダウンロードされ、適用されます。

    パッケージの自動適用を行わない場合には、FSUpdate オプションで FSL スクリプト/テンプレート更新の選択を解除してください。パッケージを手動でダウンロードして適用するには、http://update.foundstone.com にログインしてください。

    9.8 月 25 日 - MWG の脆弱性を解決するパッチ

    McAfee Web Gateway (MWG) の脆弱性が解決されました。

    影響を受けるソフトウェア

    • MWG 7.5.2.9 以降
    • MWG 7.6.2.1 以降


    修正/パッチが適用されたバージョン:
    脆弱性は次のバージョンで修正されています。

    • MWG 7.5.2.10 以降
    • MWG 7.6.2.2 以降


    影響度

    • CWE-730 サービス拒否 - システムのサービス提供が妨害される可能性があります。http://cwe.mitre.org/data/definitions/730.html
    • CWE-341 監視状態から予測される - 監視結果から数値またはオブジェクトが予測される可能性があります。これにより、時間、プロセス ID など、システムまたはネットワークの状態情報が盗まれる可能性があります。http://cwe.mitre.org/data/definitions/341.html
    • CWE-343 前の値から値の範囲が予測される - 乱数生成モジュールが生成する一連の値から次に生成される値が予測される可能性があります。このシナリオでは、RNG ではなく固定値が使用されているため、値を推測する必要がありません。http://cwe.mitre.org/data/definitions/343.html


    推奨事項
    Intel Security では、最新の更新が適用されているか確認することをすべてのユーザーに推奨しています。影響を受けるユーザーは、関連するパッチまたは HotFix をインストールする必要があります。詳細な手順と情報については、Knowledge Base 記事 SB10165、「Intel Security セキュリティ情報 - kernel challenge ACK counter information disclosure vulnerability (CVE-2016-5696)」(https://kc.mcafee.com/corporate/index?page=content&id=SB10167) をご覧ください。

    10.8 月 26 日 - Host IPS 8.0 パッチ 8 のリリース

    Host IPS 8.0 パッチ 8 がリリースされました。このリリースには、次の新機能、修正、機能強化が含まれています。

    追加されたサポート:

    • Microsoft Office 365
    • Microsoft Office 2016
    • Microsoft SQL Server 2014
    • Windows 10 Anniversary Update


    Host IPS 8.0 パッチ 8 は、製品ダウンロード サイト (http://www.mcafee.com/jp/downloads/downloads.aspx) からダウンロードできます。

    変更の詳細については、リリース ノート (PD26623: https://kc.mcafee.com/corporate/index?page=content&id=PD26623) をご覧ください。

    既知の問題については、KB87676: https://kc.mcafee.com/corporate/index?page=content&id=KB87676 をご覧ください。

    11.8 月 29 日 Security Information Event Management 9.6.0 MR4 のリリース

    Security Information Event Management 9.6.0 MR4 がリリースされました。このリリースには、次の新機能、修正、機能強化が含まれています。

    • SIEM Receiver からのファイルのテーリング
    • CAC ログインの強化
    • eStreamer v5 のサポート


    Security Information Event Management 9.6.0 MR4 は 製品ダウンロード サイト (http://www.mcafee.com/us/downloads/downloads.aspx) からダウンロードできます。

    アップグレードの手順と変更の一覧については、リリース ノート (PD26481: https://kc.mcafee.com/corporate/index?page=content&id=PD26481) をご覧ください。

    既知の問題については、KB86880: https://kc.mcafee.com/corporate/index?page=content&id=KB86880 をご覧ください。

    Enterprise Security Manager 9.6.0 の製品ガイド (PD26482) は https://kc.mcafee.com/corporate/index?page=content&id=PD26482 で入手できます。

    Enterprise Security Manager 9.6.0 のインストール ガイド (PD26483) は https://kc.mcafee.com/corporate/index?page=content&id=PD26483 で入手できます。

    12.8 月 29 日 - McAfee VirusScan Enterprise 8.8 パッチ 8 のリリース

    McAfee VirusScan Enterprise 8.8 パッチ 8 がリリースされました。このリリースには、次の新機能、修正、機能強化が含まれています。

    • Windows 10 Anniversary Update (1607 ビルド 14393) のサポート
    • Office 2016 のサポート
    • Office 365 のサポート


    McAfee VirusScan Enterprise 8.8 パッチ 8 は、製品ダウンロード サイト (http://www.mcafee.com/us/downloads/downloads.aspx) からダウンロードできます。

     

    変更の詳細については、リリース ノート (PD26631: https://kc.mcafee.com/corporate/index?page=content&id=PD26631) をご覧ください。

     

    既知の問題については、KB70393: https://kc.mcafee.com/corporate/index?page=content&id=KB70393 をご覧ください。