 McAfee Web Gatewayユーザー各位

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■McAfee Web Gateway v7.8.2.6.0 Build 27882 リリースのお知らせ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

平素はお引き立ていただき誠に有り難うございます。
株式会社ディアイティ ヘルプデスクサービスです。

メーカーより、McAfee Web Gatewayの新バージョンがリリースされました。
以下に内容をご案内いたします。
弊社にて確認したところ、v7.7.x以前のバージョンからのアップデートに当たっては
特に後述の「MWGv7.8.2以降の注意点」についてご注意の上、実施をご検討下さい。

◆対象製品
  McAfee Web Gateway

◆MWGバージョン build
  v7.8.2.6.0 Build 27882 (メイン ブランチ)

◆リリース日
  2019年2月12日(US時間)

◆詳細
 メイン ブランチであるv7.8の機能改善がされたv7.8.2.6が公開されました。
 v7.8.2.5を含めご案内させて頂きます。

■内容
  v7.8.2.5
  〇不具合修正
  ・MWGのGUIより、VLANインタフェースにスタティックルートを設定できるよう
    修正されました。
  ・ドメインコントローラへのSMB2接続時にタイムアウトで認証に失敗する問題が
    修正されました。
  ・DLP.Dictionary.BodyText.Matchプロパティを使用するとPDFファイルのテキストが
    検出されず、ファイルのダウンロードがブロックされる問題が修正されました。
  ・Apache Tomcatのリダイレクトの問題による脆弱性(CVE-2018-11784)が
    修正されました。
  ・NTPを使用しているときの秘密鍵の誤用およびバッファオーバーフローに関連する
    脆弱性(CVE-2018-7170およびCVE-2018-12328)が修正されました。
  ・リモートの攻撃者が巧妙に細工されたHTTPリクエストパラメータを使用して
    サービス拒否を引き起こすことができる不適切な入力検証の脆弱性(CVE-2019-3581)
    が修正されました。

  など、計15箇所の修正が含まれています。

  v7.8.2.6
  〇不具合修正
  ・HTTPで送信されたPOST要求がトンネリングされた際に要求プロセス本体が破損し、
    最終的にコアプロセスが失敗する問題が修正されました。
  ・OpenSSHのSSHユーザ名列挙の脆弱性(CVE-2018-15473)が修正されました。
  ・Rubyの標準添付ライブラリopensslでX.509 証明書で用いられる形式の名前データが
    本来一致とみなされるべきではないものが一致しているとみなされてしまう脆弱性
    (CVE-2018-16395)が修正されました。
  ・gnutlsライブラリの使用に関連した脆弱性(CVE-2018-10844、CVE-2018-10845、
    CVE-2018-10846)が修正されました。
  ・systemdによって一時ファイルをクリーンアップすることで削除されたフォルダが
    見つからず、MWGのインタフェースが利用できなくなる問題が修正されました。
  ・shutdownコマンドが実行されたときに、切断されたポリシーデーモンに関する
    不適切なメッセージが表示される問題が修正されました。

  など、計10箇所の修正が含まれています。


 詳細は、メーカーナレッジセンターより、リリースノートをご参照下さい。
 ・MWG 7.8.2.5 リリース ノート(英語)
   https://kc.mcafee.com/corporate/index?page=content&id=PD28156

 ・MWG 7.8.2.6 リリース ノート(英語)
   https://kc.mcafee.com/corporate/index?page=content&id=PD28191


◆MWGv7.8.2以降の注意点
  v7.8.2以降、以下の機能をご利用のお客様は対応をご検討下さい。

  ・シリアルポートの転送レートについて
    MWGv7.8以降、シリアルポートの転送レートの設定方法は変化しております。
    変化に伴いv7.7以前のバージョンからv7.8.2以降へアップデート後、
    転送レートの値は初期化されます。
    サンケン電機社製UPSとのシャットダウン連携を行う場合、またシリアルポート
    の転送レート変更されている場合は、アップデート後設定変更を必要とします。
  
    変更手順は弊社サポートWebの「McAfee Web Gateway設定バックアップ手順書」内に
    記載の「3.4.3 シリアルポートの転送レート設定変更」をご覧下さい。
    https://www.dit.co.jp/products/intel_security/mwg/support/#01

  ・仮想マシンのゲストOSについて
    仮想マシンにてMcAfee Web Gatewayをご利用されている場合
    リリースノートにも記載されております通り、MWGv7.8より仮想マシンの
    ゲストOSの要件が変更となりました。
     ・7.7.2.x以前はLinux (64 ビット)、バージョン 2.6
     ・7.8.2.x以降はCentOS 64 ビット バージョン 7
    アップデート後は、リリースノートにある「Upgrade from the interface」の通り、
    ESXi等仮想の管理画面よりゲストOSを変更した後、仮想マシンの再起動を
    実施して下さい。

◆アップグレード方法
  アップグレード手順については弊社サポートWebをご覧下さい。
  https://www.dit.co.jp/products/intel_security/mwg/support/#02

◆ISOイメージのダウンロード
  アプライアンスの再インストールを行う際に必要なISOイメージは、
  Content & Cloud Security Portalサイト(旧称:Extranet)よりダウンロード可能です。

  https://contentsecurity.mcafee.com/
  ログイン後、Products > McAfee Web Gateway 7 > Downloads

◆サポート終了情報
  v7.6.x は、2018年12月31日でサポート終了しております。
  v7.7.x は、2019年12月31日でサポート終了予定です。
  v7.8.x は、サポート終了時期未定です。

  最新バージョンへのアップグレードをご検討頂きますよう、お願い申し上げます。

このメールの配信停止や宛先の変更は、保守契約番号を添えて以下のメールアドレス
までご連絡ください。

今後とも、ご愛顧のほど、どうぞよろしくお願い申し上げます。

------------------------------------------------
    株式会社ディアイティ ヘルプデスクサービス
    E-Mail：product-support@dit.co.jp
------------------------------------------------