Loading...

ナレッジセンター


SaaS Endpoint Protection で発見された Rumor (ルーモア) サーバーの脆弱性について
技術的な記事 ID:  KB80859
最終更新:  2014/02/13

概要

1.  概要
 
このドキュメントの対象者 技術・セキュリティ担当者
脆弱性の影響 オープンプロキシとしての悪用
CVE Number  
重大度
Overall CVSS Rating: 1.8
推奨手順 バージョン 5.2.3 Patch 4 へのアップデート
Security Bulletin Replacement なし
Caveats なし
影響を受けるソフトウェア SaaS Endpoint Protection 5.2.3 以前のバージョン
アップグレードソフトウェアの入手

– 日本語版をご利用の場合:
http://www.mcafeeasap.ne.jp

– 海外版、OEM 版をご利用の場合:
http://www.mcafeeasap.com

2.  詳細

上記記載のアップデートは、McAfee SaaSEndpoint Protection で使用される Rumor (ルーモア) テクノロジーの問題を修正します。
Rumor テクノロジーは、クローズドネットワークにおいてすばやくアップデートを展開させるためのピアツーピアテクノロジーです。
Rumor サービスの悪用の結果、攻撃者は影響を受けたシステムをプロキシとして使用することができるようになり、オープンリレーに似たシステムとしてスパム送信に悪用される可能性があります。

3.  解決策

パッチ (5.2.3 Patch 4) がリリースされる予定です。
パッチは、2012 年 2 月 14 日 午後より段階的にリリースされ、2012 年 2 月 21 日までには全てのシステムに配布されます。
システムがネットワークに接続され、アップデートされることを確認してください。パッチおよびその他のアップデートが McAfee Network Operation Center (NOC) より SaaS Endpoint システムに自動的、段階的に送られます。

4.  お問い合わせ窓口

ご契約時にご案内させていただいているサポート問い合わせ窓口へご連絡ください。

5.  このセキュリティ速報に関する Q&A (よくある質問)

この脆弱性の影響対象は?

SaaS Endpoint Protection 5.2.3 以前のバージョンが影響を受けます。
下記の手順にて、現在ご利用中の SaaS Endpoint Protection のバージョンを確認することをお勧めします。

SaaS Endpoint Protection のバージョンは、どのような方法で確認できますか?

各コンピューター上の [SaaS Endpoint Protection] コンソール、または SecurityCenter から確認します。確認手順は KB80856 をご覧ください。

この脆弱性は、マカフィーのエンタープライズ製品にも影響しますか?

SaaS Endpoint Protection は主に中小企業にて利用されておりますが、大企業でも利用されている場合があります。

CVSS とは何ですか?

CVSS (Common Vulnerability Scoring System) は脆弱性評価の標準化を目指し、米国家インフラストラクチャ諮問委員会 (NIAC: National Infrastructure Advisory Council) によって作成されました。
このシステムは脆弱性がどれくらい重要であるかを判断して CVSS Temporal Score を算出します。

詳しくは Web を確認してください。: http://www.first.org/cvss/

CVSS の算出は NVD CVSS calculator を用いて実行されます。: http://nvd.nist.gov/cvss.cfm?calculator

使用される CVSS スコアリングメトリクスは何ですか?

Base Score 2.3
Access Vector Remote
Access Complexity Low
Authentication None
Confidentiality Impact None
Integrity Impact None
Availability Impact Partial
Adjusted Temporal Score 1.8
Exploitability Proof of Concept
Remediation Level Official
Report Confidence Confirmed

この問題を解決するためにマカフィーが実施した対策は?

マカフィーは、最も安全なソフトウェアをお客様に提供することを信条とし、このセキュリティ欠陥を修正するアップデートを提供しています。

フィックスを何処からダウンロードしますか?

SaaS Endpoint Protection は、アップデートのタイミングで自動的に更新ファイルを取得します。

手動でアップデートを実行する場合、SaaS Endpoint Protection のタスクトレイアイコンを右クリックし、[今すぐ更新] を実行してください。

以前のドキュメント ID

TP512020701

このドキュメントを評価する

この記事によって問題が解決されましたか?

ご意見がありましたら以下にご記入ください

Japan - 日本 (Japanese)
© 2003-2013 McAfee, Inc.