SaaS Endpoint Protection で発見された Rumor (ルーモア) サーバーの脆弱性について
製品 SaaS Endpoint Protection(旧名称:Total Protection Service) Version 5.2.3 以前
OS ALL 問題番号 TP512020701
1.  概要
このドキュメントの対象者 技術・セキュリティ担当者
脆弱性の影響 オープンプロキシとしての悪用
CVE Number  
重大度
Overall CVSS Rating: 1.8
推奨手順 バージョン 5.2.3 Patch 4 へのアップデート
Security Bulletin Replacement なし
Caveats なし
影響を受けるソフトウェア SaaS Endpoint Protection 5.2.3 以前のバージョン
アップグレードソフトウェアの入手

– 日本語版をご利用の場合:
http://www.mcafeeasap.ne.jp

– 海外版、OEM 版をご利用の場合:
http://www.mcafeeasap.com
2.  詳細

上記記載のアップデートは、McAfee SaaS Endpoint Protection で使用される Rumor (ルーモア) テクノロジーの問題を修正します。
Rumor テクノロジーは、クローズドネットワークにおいてすばやくアップデートを展開させるためのピアツーピアテクノロジーです。
Rumor サービスの悪用の結果、攻撃者は影響を受けたシステムをプロキシとして使用することができるようになり、オープンリレーに似たシステムとしてスパム送信に悪用される可能性があります。

3.  解決策

パッチ (5.2.3 Patch 4) がリリースされる予定です。
パッチは、2012 年 2 月 14 日 午後より段階的にリリースされ、2012 年 2 月 21 日までには全てのシステムに配布されます。
システムがネットワークに接続され、アップデートされることを確認してください。パッチおよびその他のアップデートが McAfee Network Operation Center (NOC) より SaaS Endpoint システムに自動的、段階的に送られます。

4.  お問い合わせ窓口

ご契約時にご案内させていただいているサポート問い合わせ窓口へご連絡ください。

5.  このセキュリティ速報に関する Q&A (よくある質問)

この脆弱性の影響対象は?

SaaS Endpoint Protection 5.2.3 以前のバージョンが影響を受けます。
下記の手順にて、現在ご利用中の SaaS Endpoint Protection のバージョンを確認することをお勧めします。

SaaS Endpoint Protection のバージョンは、どのような方法で確認できますか?

各コンピューター上の [SaaS Endpoint Protection] コンソール、または SecurityCenter から確認します。確認手順はこちらをご覧ください。

この脆弱性は、マカフィーのエンタープライズ製品にも影響しますか?

SaaS Endpoint Protection は主に中小企業にて利用されておりますが、大企業でも利用されている場合があります。

CVSS とは何ですか?

CVSS (Common Vulnerability Scoring System) は脆弱性評価の標準化を目指し、米国家インフラストラクチャ諮問委員会 (NIAC: National Infrastructure Advisory Council) によって作成されました。
このシステムは脆弱性がどれくらい重要であるかを判断して CVSS Temporal Score を算出します。

詳しくは Web を確認してください。: http://www.first.org/cvss/

CVSS の算出は NVD CVSS calculator を用いて実行されます。: http://nvd.nist.gov/cvss.cfm?calculator

使用される CVSS スコアリングメトリクスは何ですか?

Base Score 2.3
Access Vector Remote
Access Complexity Low
Authentication None
Confidentiality Impact None
Integrity Impact None
Availability Impact Partial
Adjusted Temporal Score 1.8
Exploitability Proof of Concept
Remediation Level Official
Report Confidence Confirmed

この問題を解決するためにマカフィーが実施した対策は?

マカフィーは、最も安全なソフトウェアをお客様に提供することを信条とし、このセキュリティ欠陥を修正するアップデートを提供しています。

フィックスを何処からダウンロードしますか?

SaaS Endpoint Protection は、アップデートのタイミングで自動的に更新ファイルを取得します。

手動でアップデートを実行する場合、SaaS Endpoint Protection のタスクトレイアイコンを右クリックし、[今すぐ更新] を実行してください。

掲載日 2012/02/07
更新日 2012/04/19

サポート情報充実のためアンケートにご協力をお願いします。問題は解決しましたか?

  

目的の情報と異なる場合は、下記「キーワード検索」より再度検索いただく事をお勧めします。
製品・エンジンのサポート期間
プレインストール版製品・エンジンのサポート期間

・最新Q&A:過去1週間に掲載された項目を表示

情報解析ツール(MERTool)
自己診断ツール(MVT)
テクニカルサポートにお問い合わせいただく際にお使いください。

キーワード検索①〜③を入力して検索ボタンを押してください。
  • キーワード、または問題番号を入力(半角スペースでand検索可能)
      
  • 検索対象を選択 
  • 製品または製品群を選択