Loading...

ナレッジセンター


マカフィーセキュリティ情報 - McAfee Agent (FrameworkService.exe) に対するサービス拒否攻撃(DoS) について
セキュリティ情報 ID:  SB10055
最終更新:  2014/02/13
評価:


概要

ドキュメントの対象者:  技術・セキュリティ担当者
 脆弱性の種類:  サービス拒否攻撃(DoS)
 CVE 番号:  None
 US CERT 番号:  None
 重大度:  中
 CVSSスコア:  5.0
 推奨する対策:  McAfee Agent (MA) 4.8 以降のバージョンへのアップグレード
 セキュリティ情報の修正:  None
 備考:  None
 影響を受ける製品:  MA 4.6 Patch 3 以前のバージョン
 最新のソフトウェア入手:  http://www.mcafee.com/japan/licensed2/

説明

今回リリースいたしましたHotfixでは、US-CERTによって報告されたMcAfee Agent(FrameworkService.exe) に対するサービス拒攻撃(DoS)問題を解決します。

この脆弱性は認証されたシステムから改竄されたHTTPリクエストがエージェントのTCPポート(デフォルトポート:8081)を使って送信された場合に起こります。また”ePOサーバーからの接続のみを使用する”ポリシーを有効にしている場合、ePOサーバー以外のホストによる攻撃は成立しません。

このHotfixは下記の問題を修正します:

US-CERT Vulnerability Note VU# 613886
McAfee Agent (FrameworkService.exe) に対するサービス拒否攻撃 (DoS) が報告されました。 詳細につきましては下URLをご確認ください。

http://www.kb.cert.org/vuls/id/613886 (英語)

注意:

こちらのドキュメント公開時にUS-CERTからは情報が公開されていませんでした。

影響を受けるコンポーネント:

  • McAfee Agent 4.5 Patch 3 (もしくはそれ以前のバージョン)
  • McAfee Agent 4.6 Patch 3 (もしくはそれ以前のバージョン)

既にこの脆弱性を悪用した攻撃は2013年3月25日にリリースされたMA 4.8.0(あるいはそれ以降) バージョンで解決されています。
弊社では KB51109 を参照いただき、最新パッチの適用を強く推奨します。

問題の重大度が ”中” であることから、脆弱性に対するパッチをすぐにご検討ください。
今回リリースされた MA 4.5 / 4.6の Hotfix はこの問題を修正するために作成されました。

修正

下記のオプションはこの問題の対策として有効です。

  • Upgrade to McAfee 4.8 Patch 1 (あるいはそれ以降)へのアップグレード
  • McAfee Agentポリシーにて”ePOサーバーからの接続のみを使用する”を有効にする。

これによりポリシー確認ではePOサーバー以外のシステムからの接続を拒否するようになります。

この脆弱性下記のHotfixで修正されます:

製品 タイプ ファイル名 / 情報 リリース日
McAfee Agent 4.5.0.1927 Patch 3 Hotfix HF910062 MA450P3HF910062.zip 2013年9月30日
McAfee Agent 4.6.0.3258 Patch 3 Hotfix HF910062 MA460P3HF910062.zip 2013年9月30日

MA 4.6/4.5 ダウンロード方法

    1. インターネットエクスプローラーを起動します。
    2. http://www.mcafee.com/us/downloads にアクセスします。
    3. 有効なマカフィーの承認番号を入力します。
    4. 製品スイートをクリックします。
    5. 上記テーブルを参照して適切な製品をクリックし、I Agree をクリックします。
    6. Software Downloads タブをクリックし適切な製品のリンクをクリックしてZIPファイルをダウンロードします。 

マカフィー製品、ドキュメント、セキュリティーアップデート、パッチ、または hotficののダウンロードに関しては KB56057 をご参照ください。

またHotfixインストール/アップグレード方法につきましては、ダウンロードサイトに掲載しているMcAfee Agent 4.6.0 プロダクトガイドをご確認下さい。

回避策

McAfee Agentポリシーにて”ePOサーバーからの接続のみを使用する”を有効にする。

確認

この問題はwww.rodneybeede.comのRodney Beede氏およびUS-CERT Vulnerability Note VU#613886によって報告されました。

サポート


よくある質問(FAQ)

  1. どのマカフィー製品が、この脆弱性による影響を受けますか?
    影響あり
    McAfee Agent 4.5 Patch 3 (もしくはそれ以前のバージョン)
    McAfee Agent 4.6 Patch 3 (もしくはそれ以前のバージョン)

    影響なし
    McAfee Agent 4.8 以降
    お客様環境にて最新バージョンである4.8へのアップグレードもしくはHotfix適用にて問題がパッチされているかをご確認ください。
  2. これらのHotfixは何の問題に対処されるものですか?

    US-CERT Vulnerability Note VU#613886
    McAfee Agent 4.5 / 4.6 でのサービス拒否攻撃(DoS)問題を解決します。

  3. この脆弱性は、マカフィーエンタープライズ製品に影響を及ぼしますか?

    はい、McAfee Agent はエンタープライズ製品です。

  4. 私のマカフィー製品が脆弱であるかどうかはどのように知ることができますか?
    下記の方法で現在お使いのMcAfee Agentバージョンを確認することができます:
    1. Windowsのタスクバーからマカフィートレイアイコンを右クリックします。.
    2. バージョン情報をクリックします。
    3. お使いのMcAfee Agentバージョンを確認します。
  5. CVSSとは何ですか?

    CVSSとは共通脆弱性評価システムの事を指し、国家インフラ諮問委員会により脆弱性の重要度を評価するための システムを標準化するために策定されました。このシステムによって算出されたスコアにより、脆弱性がいかに重要かを 判断し、対策を計画することができます。詳細については、以下のURLにてホームページをご覧下さい。
    http://www.first.org/cvss/

  6. 使用されるCVSSスコアリングメトリクスは何ですか?
     Base Score 5.0
     Related exploit range (AccessVector) Network
     Attack complexity (AccessComplexity) Low
     Level of authentication needed (Authentication) None
     Confidentiality impact None
     Integrity impact None
     Availability impact Partial
     Temporal Score 4.3
     Availability of exploit (Exploitability) Proof of concept code
     Type of fix available (RemediationLevel) Workaround
     Level of verification that vulnerability exists (ReportConfidence) Confirmed

    注意:
    このスコアを生成するためCVSS2.0が使用されました。
    http://nvd.nist.gov/cvss.cfm?calculator&version=2&vector=(AV:[N]/AC:[L]/Au:[N]/C:[N]/I:[N]/A:[P]/E:[P]/RL:[W]/RC:[C])

  7. マカフィーは、問題を解決するために何をしましたか?

    この問題は2013年9月30日にリリースされたHotfixで解決されています。

  8. 修正プログラムはどこでダウンロードすればいいですか?
    以下ダウンロードページにログインします。

    企業ユーザー向けライセンス版ダウンロード
    http://www.mcafee.com/japan/licensed2/
    (承認番号と製品コードの入力を求められますので、予めご用意ください。)

  9. この問題を解決するためにマカフィーが実施した対策は何ですか?

    マカフィーは、最も安全なソフトウェアをお客様に提供することを信条とし、このセキュリティ欠陥を修正するアップデートを提供しています。

リソース

新しいベータ ソフトウェアをダウンロードあるいはベータ版の最新情報を読むには、次のサイトを参照してください: http://www.mcafee.com/us/downloads/beta-programs/index.aspx
 
マカフィー製品のベータ版のフィードバックを提出するには、mcafee_beta@mcafee.com 宛にメール送信してください。
 
連絡先情報については、次のサイトを参照してください: http://www.mcafee.com/uk/about/contact-us.aspx
 
著作権、商標の帰属、ライセンス情報については、次のサイトを参照してください: http://us.mcafee.com/root/aboutUs.asp?id=copyright
 
この製品を保護する特許に関しては、製品ドキュメントを参照してください。

免責事項


このドキュメントを評価する

この記事によって問題が解決されましたか?

ご意見がありましたら以下にご記入ください

言語:

この記事は以下の言語でご利用になれます。

English United States
Japanese
Japan - 日本 (Japanese)
© 2003-2013 McAfee, Inc.