McAfee Web Gatewayユーザー各位

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■McAfee Web Gateway v7.8.2.15.0 Build 30638 リリースのお知らせ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

平素はお引き立ていただき誠に有り難うございます。
株式会社ディアイティ ヘルプデスクサービスです。

メーカーより、McAfee Web Gatewayの新バージョンがリリースされました。
以下に内容をご案内いたします。
特にv7.7.x以前のバージョンからのアップグレードに当たっては後述の
「MWGv7.8.2以降の注意点」の実施をご検討下さい。

◆対象製品
  McAfee Web Gateway

◆MWGバージョン build
  v7.8.2.15.0 Build 30638 (メイン ブランチ)

◆リリース日
  2019年11月12日(US時間)

◆詳細
 メイン ブランチであるv7.8の機能が改善されたv7.8.2.15が公開されました。
 v7.8.2.9, v7.8.2.10, v7.8.2.11, v7.8.2.12, v7.8.2.13, v7.8.2.14を含め
 ご案内致します。

■内容
  v7.8.2.9
  〇不具合修正
  ・インポートする必要がある秘密キーが暗号化されていると、クラスタ認証局
    （CA）の証明書をインポートができない問題が修正されました。
  ・MWGからAdvanced Threat Defenseサーバーへの追加スキャンのためにファイル
    が渡されたときに、MWGインターフェースのラベルの不適切なオプションが原因
    でサーバー証明書検証が失敗する問題が修正されました。
  ・HTTP2でファイルのダウンロードの進行状況ページを使用すると、適切なユーザー
    定義のテンプレートを取得できずダウンロードが終了する問題が修正されました。
 
  など、計5箇所の修正が含まれています。

  v7.8.2.10
  〇不具合修正
  ・一部の旧バージョンのMWGでICAPS下でセキュア接続が行われていると、
    ICAPクライアントでメモリリークが発生する問題が修正されました。
  ・GTIリクエストが行われた場合、ローカルデータベースとTS / SDKキャッシュが
    使用できずGTI Lookupに遅延が発生し、Antimalwareのプロセスが過負荷となる
    問題が修正されました
 
  など、計5箇所の修正が含まれています。

  v7.8.2.11
  〇不具合修正
  ・MWGでマルウェア対策フィルタリングが実行されていると、Webトラフィックの
    処理が遅くなり、最終的に内部エラーが発生する問題が修正されました。
  ・Linuxカーネルにおける脆弱性(CVE-2019-11477,CVE-2019-11478,CVE-2019-11479)
    が修正されました。

  など、計8箇所の修正が含まれています。

  v7.8.2.12
  〇不具合修正
  ・長いAuditログメッセージを処理するときに、不適切な複数のsyslogメッセージ
    に分割されていました。
  ・脆弱性(CVE-2019-3635,CVE-2019-3639)の対応
    MWGの管理者Webコンソールやフィルタリング時のブロック画面にて、iframeに
    関連した脆弱性の問題が修正されました。

  など、計10箇所の修正が含まれています。

  v7.8.2.13
  〇不具合修正
  ・Internet Explorerを使用した場合、Web Gatewayの進行状況ページでJava
    スクリプトの問題によってダウンロードに失敗する問題が修正されました。
  ・脆弱性(CVE-2019-3643, CVE-2019-3644)の対応
    CVE-2019-9511およびCVE-2019-9517の脆弱性を悪用するリモート攻撃者に
    よって、サービス拒否を引き起こす問題が修正されました。
  ・脆弱性(CVE-2019-3638)の対応
    管理用Webコンソールのクロスサイトスクリプティング脆弱性を悪用する
    ことで、リモート攻撃者が偽造したリンクをクリックさせることで管理者
    資格のコマンドを実行することができる問題が修正されました。

  など、計18箇所の修正が含まれています。

  v7.8.2.14
  〇不具合修正
  ・HTTPS通信でCONNECTリクエストが転送されたときに無限ループが発生する
　　事象が修正されました。
  ・HTTP2通信において、ダウンロードをブロックするときに進行表示状況
    ページが使用されていると、ブロック画面が表示されない問題が修正
    されました。

  など、計4箇所の修正が含まれています。

  v7.8.2.15
  〇不具合修正
  ・ICAPトラフィックで埋め込みオブジェクトサイクル時に、埋め込みオブ
　　ジェクトだけでなく誤って親オブジェクトに対してもフィルタリング
　　処理が行われていた問題が修正されました。
  ・WebオブジェクトのURLが|（パイプ記号）を含んでいる場合に、ファイル
　　オープナーはオブジェクトをアーカイブのように処理しますが、埋め込み
　　サイクルの開始時に検査用埋め込みファイルを提供していませんでした。
　・脆弱性対応
　　MLOSの基になっているCnetOSの複数の脆弱性対応が含まれています。
    (CVE-2018-11784, CVE-2019-0221, CVE-2019-1547など多数)

  など、計7箇所の修正が含まれています。


 詳細は、メーカーナレッジセンターより、リリースノートをご参照下さい。
 ・MWG 7.8.2.9 リリース ノート(英語)
   https://kc.mcafee.com/corporate/index?page=content&id=PD28341

 ・MWG 7.8.2.10 リリース ノート(英語)
   https://kc.mcafee.com/corporate/index?page=content&id=PD28382

 ・MWG 7.8.2.11 リリース ノート(英語)
   https://kc.mcafee.com/corporate/index?page=content&id=PD28410

 ・MWG 7.8.2.12 リリース ノート(英語)
   https://kc.mcafee.com/corporate/index?page=content&id=PD28437

 ・MWG 7.8.2.13 リリース ノート(英語)
   https://kc.mcafee.com/corporate/index?page=content&id=PD28489

 ・MWG 7.8.2.14 リリース ノート(英語)
   https://docs.mcafee.com/bundle/web-gateway-7.8.2.14-release-notes/page/GUID-B3DBCD07-C92F-4E32-8360-7EAD28356751.html
　
 ・MWG 7.8.2.15 リリース ノート(英語)
　 https://docs.mcafee.com/bundle/web-gateway-7.8.2.15-release-notes/page/GUID-B3DBCD07-C92F-4E32-8360-7EAD28356751.html

◆MWGv7.8.2以降の注意点
  v7.8.2以降、以下の機能をご利用のお客様は対応をご検討下さい。

  ・シリアルポートの転送レートについて
    MWGv7.8以降、シリアルポートの転送レートの設定方法は変化しております。
    変化に伴いv7.7以前のバージョンからv7.8.2以降へアップグレード後、
    転送レートの値は初期化されます。
    サンケン電機社製UPSとのシャットダウン連携を行う場合、またシリアル
    ポートの転送レート変更されている場合は、アップグレード後設定変更を
    必要とします。
  
    変更手順は弊社サポートWebの「McAfee Web Gateway設定バックアップ手順書」
    内に記載の「3.4.3 シリアルポートの転送レート設定変更」をご覧下さい。
    https://www.dit.co.jp/products/intel_security/mwg/support/#01

  ・仮想マシンのゲストOSについて
    仮想マシンにてMcAfee Web Gatewayをご利用されている場合
    リリースノートにも記載されております通り、MWGv7.8より仮想マシンの
    ゲストOSの要件が変更となりました。
     ・7.7.2.x以前はLinux (64 ビット)、バージョン 2.6
     ・7.8.2.x以降はCentOS 64 ビット バージョン 7
    アップグレード後は、リリースノートにある「Upgrade from the interface」の
    通り、ESXi等仮想の管理画面よりゲストOSを変更した後、仮想マシンの再起動を
    実施して下さい。


◆アップグレード方法
  アップグレード手順については弊社サポートWebをご覧下さい。
  https://www.dit.co.jp/products/intel_security/mwg/support/#02

◆ISOイメージのダウンロード
  アプライアンスの再インストールを行う際に必要なISOイメージは、
  Content & Cloud Security Portalサイト(旧称:Extranet)よりダウンロード可能です。

  https://contentsecurity.mcafee.com/
  ログイン後、Products > McAfee Web Gateway 7 > Downloads

◆サポート終了情報
  v7.6.x は、2018年12月31日でサポート終了しております。
  v7.7.x は、2019年12月31日でサポート終了予定です。
  v7.8.x は、サポート終了時期未定です。

  最新バージョンへのアップグレードをご検討頂きますよう、お願い申し上げます。

このメールの配信停止や宛先の変更は、保守契約番号を添えて以下のメールアドレス
までご連絡ください。

今後とも、ご愛顧のほど、どうぞよろしくお願い申し上げます。


------------------------------------------------
    株式会社ディアイティ ヘルプデスクサービス
    E-Mail：product-support@dit.co.jp
------------------------------------------------