McAfee Web Gatewayユーザー各位 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■McAfee Web Gateway v7.6.2.15 Build 23891 リリースのお知らせ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 平素はお引き立ていただき誠に有り難うございます。 株式会社ディアイティ ヘルプデスクサービスです。 メーカーより、McAfee Web Gatewayの新バージョンがリリースされましたので、 以下に内容をご案内いたします。 ◆対象製品 McAfee Web Gateway ◆MWGバージョン build v7.6.2.15 Build 23891 (メイン ブランチ) ◆リリース日 2017年7月25日(US時間) ◆詳細 メイン ブランチであるv7.6.2の機能改善がされたv7.6.2.15が公開されました。 メーカーSNSでも告知されている通り、メーカーより全ユーザで適用が強く推奨されて います。 「McAfee SNS の通知:パッチによる Web Gateway の脆弱性の対応」 https://kc.mcafee.com/corporate/index?page=content&id=SNS858&actp=null&viewlocale=ja_JP ■内容 〇機能拡張 Gateway Anti-Malware with TIE rule setのGateway Anti-Malwareセクションで 二つのルールが変更されました。 具体的にはTIE - Unknown reputationsとTIE - Malicious reputationsのルールで 以下の基準が追加されました。 ・MediaType ・EnsuredTypes at least one in list Executables この基準が無い場合、Web Gatewayは TIE Serverに全てのリクエストを送信し、 TIE Serverでfloodingが発生します。 〇不具合修正 ○ネットワーク関連 ・directorおよびscanning nodesとして設定されたWeb Gatewayを使用してIPv6で ルーティングが実行された場合、scanning nodesで接続障害が発生する問題を 修正しました。 ・Transparent modeで設定されている場合、Web Gatewayが無効なホスト名のヘッダ ーを不適切なIPアドレスに置き換えたとき、意図しないURLフィルタリングの バイパスが発生する問題を修正しました。 ○Webフィルタリング ・URL.Smart.Matchプロパティのブロックルールを使用したとき、一致する値の最後 がスラッシュだった場合にスラッシュが認識されないため、ブロックが正しく 実行されない問題を修正しました。 ・TIE.Filereputationプロパティがリクエストサイクル内のルールで使用された とき、Web Gatewayでのフィルター処理が遅くなる問題を修正しました。 ・zip64 archiveがmultipart archiveとして誤認識される問題を修正しました。 ○脆弱性 ・MLOS Kernelのセキュリティ制限を突破、glibcライブラリの任意コード実行が できる脆弱性(CVE-2017-1000364およびCVE-2017-1000366)を修正しました。 ・RAR圧縮ライブラリの脆弱性を修正しました。 ・sudoの構文解析の脆弱性(CVE-2017-1000368)を修正しました。 ・CVE-2017-3142およびCVE-2017-3143の脆弱性を修正しました。 ○その他 ・特殊文字を含むURLが処理されたときにWeb GatewayでRule tracingが失敗する 問題を修正しました。 ・Web GatewayのコアプロセスによってCPU使用率が高くなる問題を修正しました。 詳細は、メーカーナレッジセンターより、リリースノートをご参照下さい。 ・MWG 7.6.2.15 リリース ノート(英語) https://kc.mcafee.com/corporate/index?page=content&id=PD27186 ◆メモリーのアップグレードについて v7.5以降 でのメモリー推奨サイズは 8GB以上です。古いアプライアンスモデルを ご使用中の場合は、メモリーのアップグレードまたは、最新ハードウェアへの 更新をご検討ください。 ・WW1100E (Dell PowerEdge R200) ・WW1900E (Dell PowerEdge 1950) ・WW2900E (Dell PowerEdge 2950) ・WBG-5000-A (Dell PowerEdge R610) ・WBG-5000-A (Dell PowerEdge R710) ・WBG-4000-B (SR1530SH) ・WBG-4500-B (SR1630GPRX) ・WBG-5000-B (SR1625URSAS) ※メモリーサイズ 24GB以上 推奨 ・WBG-5500-B (SR2625URLXRNA)※メモリーサイズ 24GB以上 推奨 メモリーサイズは、以下のCLI コマンドを実行することで確認できます。 cat /proc/meminfo | grep MemTotal 詳細は「McAfee Web Gateway 7.6.2 インストール ガイド」をご参照ください。 https://kc.mcafee.com/resources/sites/MCAFEE/content/live/PRODUCT_DOCUMENTATION/26000/PD26527/ja_JP/mwg_762_ig_installation_0a16_ja-jp.pdf ◆アップグレード方法 アップグレード手順については弊社サポートWebをご覧下さい。 http://www.dit.co.jp/products/intel_security/mwg/support/#02 ◆ISOイメージのダウンロード アプライアンスの再インストールを行う際に必要なISOイメージは、 Content & Cloud Security Portalサイト(旧称:Extranet)よりダウンロード可能です。 https://contentsecurity.mcafee.com/ ログイン後、Products > McAfee Web Gateway 7 > Downloads ◆サポート終了情報 v7.0.x は、2012年12月31日でサポート終了しております。 v7.1.x は、2013年12月31日でサポート終了しております。 v7.2.x は、2014年12月31日でサポート終了しております。 v7.3.x は、2015年12月31日でサポート終了しております。 v7.4.x は、2016年12月31日でサポート終了しております。 v7.5.x は、2017年12月31日でサポート終了予定です。 v7.6.x は、サポート終了時期未定です。 最新バージョンへのアップグレードをご検討頂きますよう、お願い申し上げます。 Content & Cloud Security Portalサイト(旧称:Extranet)へのログインID・パスワード がご不明な場合・このメールの配信停止や宛先の変更は、保守契約番号を添えて以下の メールアドレスまでご連絡ください。 今後とも、ご愛顧のほど、どうぞよろしくお願い申し上げます。 ------------------------------------------------ 株式会社ディアイティ ヘルプデスクサービス E-Mail:product-support@dit.co.jp ================================================