McAfee Web Gatewayユーザー各位 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■McAfee Web Gateway v7.6.2.14 Build 23766 リリースのお知らせ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 平素はお引き立ていただき誠に有り難うございます。 株式会社ディアイティ ヘルプデスクサービスです。 メーカーより、McAfee Web Gatewayの新バージョンがリリースされましたので、 以下に内容をご案内いたします。 ◆対象製品 McAfee Web Gateway ◆MWGバージョン build v7.6.2.14 Build 23766 (メイン ブランチ) ◆リリース日 2017年6月27日(US時間) ◆詳細 メイン ブランチであるv7.6.2の機能改善がされたv7.6.2.14が公開されました。 v7.6.2.11以降を含めご案内させて頂きます。 ■修正内容 v7.6.2.11 〇追加設定 ・デフォルトの秘密鍵が使用されている場合、Web Gatewayのインストールまたは アップグレード後にダッシュボードに下記の箇所に関する警告が表示されるように なりました。 -Central Management cluster -Hardware Security Module -SSL client context setting -Settings for cloud single sign-on Central Management cluster CAの警告が表示された場合、ダッシュボードの警告を 止めるためには自分自身の秘密鍵で置き換える必要があります。ただし、ダッシュ ボードに警告が表示される以外に機能的な問題は発生しません。 置き換え方法についてはメーカーナレッジセンターのKB89292をご参照下さい。 https://kc.mcafee.com/corporate/index?page=content&id=KB89292&actp=null&viewlocale=en_US&showDraft=false&platinum_status=false&locale=ja_JP SSL scannerが有効に設定されており、SSL Client Context with CAにdefault CAを 使用している場合にダッシュボードに警告が表示されます。ただし、ダッシュボード に警告が表示される以外に機能的な問題は発生しません。 ダッシュボードの警告を止めるためには、Default CA以外の証明書を設定する必要が あります。設定方法はMWG 7.6.2.11 リリース ノート(英語) Revision B P.7の 「Generate or import a certificate and private key for the SSL client context」をご参照ください。 なお、SSL Client Context with CA に使用する証明書をdefault CAから別のCAに 置き換えますとクライアントのブラウザで証明書のエラーが発生しますので、クラ イアント側にそのCAをインストールする必要があります。 ※クライアントへの証明書インストールについては、以下をご参照願います。 「SSL Scanner 利用時にブラウザで証明書のエラーが発生する」 https://kc.mcafee.com/corporate/index?page=content&id=KB80713&locale=ja_JP&viewlocale=ja_JP 〇不具合修正 ・direct L2 transparentモードで利用していた場合、 FTPのパッシブ接続が正しく機能しない問題を修正しました。 ・anti-malware heuristicsを有効にしてファイルのマルウェア対策スキャンを実行 するとファイルのダウンロードが完了せず、コアとマルウェア対策のプロセス間の 通信が不十分なためタイムアウトになる問題を修正しました。 ・NTPの脆弱性(CVE-2016-9042)を修正しました。 ・ログの内部処理によって引き起こされるメモリリークにより、コアプロセスが終了 するまでWeb Gatewayのメモリー使用量が増加する問題を修正しました。 など、計8箇所の修正が含まれています。 v7.6.2.12 〇不具合修正 ・Apache Tomcat Webサーバの脆弱性であるCVE-2017-5647を修正しました。 ・Google ChromeでHTTPSトラフィックを処理中にwebサイトへのアクセスがブロック されたとき、不明な証明書の属性に関する警告をブロックページに追加する問題を 修正しました。 v7.6.2.13 〇不具合修正 ・認証情報を上書きする際に誤った資格証明が送信された場合、その後正しい認証情 報を送信しても1回目の認証は拒否される問題が修正されました。 ・Web GatewayからGoogle Driveにファイルをアップロードしたとき、クラウドストレ ージの暗号化が機能しない問題が修正されました。 ・Web Gatewayのフィルター処理プロセスで発生した、要求されたURL内のスラッシュ の誤ったエンコードによりいくつかの要求がGateway Anti-Malwareエンジンによっ て正しく処理することができない問題を修正しました。 v7.6.2.14 〇不具合修正 ・暗号リストでsha1が無効になっていても、暗号ネゴシエーションプロセスでsha1が 使用されていた問題を修正しました。 ・.htaファイルが.htmlファイルとして誤って識別されるため、MWGが.htaファイルを ブロックできない問題を修正しました。 ・List.OfString.EraseListプロパティのパラメータとして長いリストが使用された 場合、リスト要素が正しく消去されませんでした。 詳細は、メーカーナレッジセンターより、リリースノートをご参照下さい。 ・MWG 7.6.2.11 リリース ノート(英語) https://kc.mcafee.com/corporate/index?page=content&id=PD27038 ・MWG 7.6.2.12 リリース ノート(英語) https://kc.mcafee.com/corporate/index?page=content&id=PD27063 ・MWG 7.6.2.13 リリース ノート(英語) https://kc.mcafee.com/corporate/index?page=content&id=PD27100 ・MWG 7.6.2.14 リリース ノート(英語) https://kc.mcafee.com/corporate/index?page=content&id=PD27145 ◆メモリーのアップグレードについて v7.5以降 でのメモリー推奨サイズは 8GB以上です。古いアプライアンスモデルを ご使用中の場合は、メモリーのアップグレードまたは、最新ハードウェアへの 更新をご検討ください。 ・WW1100E (Dell PowerEdge R200) ・WW1900E (Dell PowerEdge 1950) ・WW2900E (Dell PowerEdge 2950) ・WBG-5000-A (Dell PowerEdge R610) ・WBG-5000-A (Dell PowerEdge R710) ・WBG-4000-B(SR1530SH) ・WBG-4500-B(SR1630GPRX) ・WBG-5000-B(SR1625URSAS) ※メモリーサイズ 24GB以上 推奨 ・WBG-5500-B(SR2625URLXRNA)※メモリーサイズ 24GB以上 推奨 メモリーサイズは、以下のCLI コマンドを実行することで確認できます。 cat /proc/meminfo | grep MemTotal 詳細は「McAfee Web Gateway 7.6.2 インストール ガイド」をご参照ください。 https://kc.mcafee.com/resources/sites/MCAFEE/content/live/PRODUCT_DOCUMENTATION/26000/PD26527/ja_JP/mwg_762_ig_installation_0a16_ja-jp.pdf ◆アップグレード方法 アップグレード手順については弊社サポートWebをご覧下さい。 http://www.dit.co.jp/products/intel_security/mwg/support/#02 ◆ISOイメージのダウンロード アプライアンスの再インストールを行う際に必要なISOイメージは、 Content & Cloud Security Portalサイト(旧称:Extranet)よりダウンロード可能です。 https://contentsecurity.mcafee.com/ ログイン後、Products > McAfee Web Gateway 7 > Downloads ◆サポート終了情報 v7.0.x は、2012年12月31日でサポート終了しております。 v7.1.x は、2013年12月31日でサポート終了しております。 v7.2.x は、2014年12月31日でサポート終了しております。 v7.3.x は、2015年12月31日でサポート終了しております。 v7.4.x は、2016年12月31日でサポート終了しております。 v7.5.x は、2017年12月31日でサポート終了予定です。 v7.6.x は、サポート終了時期未定です。 最新バージョンへのアップグレードをご検討頂きますよう、お願い申し上げます。 Content & Cloud Security Portalサイト(旧称:Extranet)へのログインID・パスワード がご不明な場合・このメールの配信停止や宛先の変更は、保守契約番号を添えて以下の メールアドレスまでご連絡ください。 今後とも、ご愛顧のほど、どうぞよろしくお願い申し上げます。 ------------------------------------------------ 株式会社ディアイティ ヘルプデスクサービス E-Mail:product-support@dit.co.jp ================================================