シスコ脆弱性データベース(VDB)アップ デート 299 のリリース ... ·...
Transcript of シスコ脆弱性データベース(VDB)アップ デート 299 のリリース ... ·...
シスコ脆弱性データベース(VDB)アップデート 299のリリースノート
•シスコ脆弱性データベースについて(2ページ)• Cisco Firepower Application Detectorリファレンスについて(3ページ)•サポートされるプラットフォームとソフトウェアバージョン(4ページ)•サポートされるディテクタタイプ(5ページ)•脆弱性データベースアップデート 299でサポートされるアプリケーションの合計数(6ページ)
•脆弱性データベースアップデート 299の変更ログ(7ページ)•支援が必要な場合(11ページ)• Talosについて(12ページ)
シスコ脆弱性データベース(VDB)アップデート 299のリリースノート1
シスコ脆弱性データベースについてシスコ脆弱性データベース(VDB)は、オペレーティングシステム、クライアント、およびアプリケーションのフィンガープリントだけでなく、ホストが影響を受ける可能性がある既知
の脆弱性のデータベースです。システムでは、VDBを使用して、特定のホストで感染のリスクが高まるかどうかを判断します。
Cisco Talos Security Intelligence and Research Group(Talos)では、VDBの定期的な更新を配布しています。Firepower Management Centerで VDBと関連付けられたマッピングの更新にかかる時間は、ネットワークマップ内のホストの数によって異なります。一般的に、更新の実行に
かかるおおよその時間(分)を判断するには、ホストの数を 1000で割ります。
VDBの更新は、Cisco.comの VDBソフトウェアのダウンロードページで確認することができます。
シスコ脆弱性データベース(VDB)アップデート 299のリリースノート2
シスコ脆弱性データベース(VDB)アップデート 299のリリースノート
シスコ脆弱性データベースについて
Cisco Firepower Application Detectorリファレンスについて
『Cisco Firepower Application Detectorリファレンス』には、リリースノートと、VDBリリースでサポートされているアプリケーションディテクタに関する情報が含まれています。本リファ
レンスに記載されている各アプリケーションについては、次の情報を確認できます。
•説明:アプリケーションの簡単な説明。
•カテゴリ:アプリケーションの最も重要な機能を説明する一般分類。カテゴリの例としては、「Webサービスプロバイダー」、「e-コマース」、「広告ポータル」、および「ソーシャルネットワーキング」などがあります。
•タグ:アプリケーションに関する追加情報を表示する事前定義のタグ。タグの例としては、「Webメール」、「SSLプロトコル」、「ファイルの共有/転送」、および「広告の表示」などがあります。アプリケーションには、0個、1個、または複数個のタグが割り当てられています。
•リスク:アプリケーションが組織のセキュリティポリシーに違反しうる目的で使用される可能性。リスクのレベルは次のとおりです。「非常に高い」、「高」、「中」、「低」、
および「非常に低い」。
•ビジネスとの関連性:アプリケーションが、娯楽目的ではなく組織の事業運営の範囲で使用される可能性。関連性のレベルは次のとおりです。「非常に高い」、「高」、「中」、
「低」、および「非常に低い」。
シスコ脆弱性データベース(VDB)アップデート 299のリリースノート3
シスコ脆弱性データベース(VDB)アップデート 299のリリースノート
Cisco Firepower Application Detectorリファレンスについて
サポートされるプラットフォームとソフトウェアバー
ジョンこのガイドは、次のプラットフォームのソフトウェアバージョンでインストールされる脆弱性
データベースアップデートに関するガイドです。
Sourcefire 3Dシステム/Firepowerシステムバージョン 5.x:
• Cisco FireSIGHT Management Centers(旧 Defense Centers)
Firepowerバージョン 6.x:
• Cisco Firepower Management Centers(旧 Defense Centers/FireSIGHT Management Centers)
シスコ脆弱性データベース(VDB)アップデート 299のリリースノート4
シスコ脆弱性データベース(VDB)アップデート 299のリリースノート
サポートされるプラットフォームとソフトウェアバージョン
サポートされるディテクタタイプサポートされているディテクタタイプは次のとおりです。
•アプリケーションプロトコル
•クライアント
• Webアプリケーション
シスコ脆弱性データベース(VDB)アップデート 299のリリースノート5
シスコ脆弱性データベース(VDB)アップデート 299のリリースノート
サポートされるディテクタタイプ
脆弱性データベースアップデート 299でサポートされるアプリケーションの合計数
シスコ脆弱性データベース(VDB)Update 299は、3,629種類のアプリケーションをサポートしています。
シスコ脆弱性データベース(VDB)アップデート 299のリリースノート6
シスコ脆弱性データベース(VDB)アップデート 299のリリースノート
脆弱性データベースアップデート 299でサポートされるアプリケーションの合計数
脆弱性データベースアップデート 299の変更ログこのセクションでは、VDB 298(2018年 5月 15日 18:18:22 UTC)から VDB 299(2018年 6月19日 18:50:09 UTC)への変更について説明します。
アプリケーションプロトコルディテクタ
2合計追加数:
[0]合計削除数:
[0]合計更新数
クライアントディテクタ
[0]合計追加数:
[0]合計削除数:
[0]合計更新数
Webアプリケーションディテクタ
9合計追加数:
1合計削除数:
[0]合計更新数
FireSIGHT/Firepowerディテクタの更新
5合計追加数:
3合計削除数:
9合計更新数
オペレーティングシステムフィンガープリントの詳細
[0]合計追加数:
[0]合計削除数:
[0]合計更新数
オペレーティングシステムおよびハードウェアフィンガープリントの詳細
[0]合計追加数:
[0]合計削除数:
シスコ脆弱性データベース(VDB)アップデート 299のリリースノート7
シスコ脆弱性データベース(VDB)アップデート 299のリリースノート
脆弱性データベースアップデート 299の変更ログ
[0]合計更新数
脆弱性の参照
[0]合計追加数:
[0]合計削除数:
[0]合計更新数
フィンガープリントの参照
[0]合計追加数:
[0]合計削除数:
1合計更新数
ファイルタイプディテクタ
[0]合計追加数:
[0]合計削除数:
[0]合計更新数
オペレーティングシステムフィンガープリントの詳細:
•追加または変更なし
オペレーティングシステムおよびハードウェアフィンガープリントの詳細:
•追加または変更なし
フィンガープリント参照の詳細:
•フィンガープリント ID 60204リファレンス(追加)
アプリケーションプロトコルディテクタ:
• TFTP:Trivial File Transfer Protocolは、軽量なファイル転送プロトコルです。(追加)
• Thin Manager TFTP:ファームウェアをシンクライアントにプッシュするために使用される、TFTPに類似したプロトコル。(追加)
クライアントディテクタ:
•追加または変更なし
Webアプリケーションディテクタ:
• GoToMeeting:オンライン会議およびデスクトップ共有サービス。(追加)
シスコ脆弱性データベース(VDB)アップデート 299のリリースノート8
シスコ脆弱性データベース(VDB)アップデート 299のリリースノート
脆弱性データベースアップデート 299の変更ログ
• Nintendo:日本の会社である Nintendoからのコンテンツ配信およびWebトラフィック。(追加)
• Office 365:MS Office 365アプリケーションおよびWebサービスにより生成されたトラフィック。(追加)
• Office for iPad:iPadで使用するMicrosoftの生産性アプリケーション。(削除)
• Oracle Business Intelligence:Oracleシステムで使用されます。(追加)
• Zoho Assist:リモートサポートおよびリモートアクセスのソフトウェア。(追加)
• Zoho Connect:チームコラボレーションソフトウェア。(追加)
• Zoho Docs:クラウド上ですべてのファイルを管理および保存できるオンラインドキュメント管理ソフトウェア。(追加)
• Zoho SalesIQ Chat:Webサイト訪問者およびカスタマーサポートのためのライブチャットソフトウェア。(追加)
• Zoho Social:ソーシャルメディア管理ツール。(追加)
FireSIGHT/Firepowerディテクタの更新:
• SnapMirror:データを複製できる、NetAppのバックアップとリカバリのソリューション。(追加)
• Blast:VMWare Blastプロトコル。(追加)
• Windscribe:Windscribeによって生成される VPNトラフィック。(追加)
• SurfEasy VPN:SurfEasy VPNによって生成される VPNトラフィック。(追加)
• Epic:Health Level 7プロトコルを使用するソフトウェア。(追加)
• Google Video:Googleのビデオ共有Webサイト。(削除)
• Nintendo:日本の会社である Nintendoからのコンテンツ配信およびWebトラフィック。(削除)
• Opera VPN:Operaブラウザと統合された無料 VPN。(削除)
• OpenVPN:OpenVPNディテクタの改善(更新)
• TunnelBear:TunnelBearの改善(更新)
• Google:QUICおよびハングアウトを使用して Googleトラフィックを分類するようにGoogleディテクタを改善(更新)
• Hotspot Shield:一部のFacebookトラフィックがHotspot Shieldとして認識されていたHotspotShieldディテクタを改善(更新)
• Hulu:Huluディテクタの改善(更新)
• QQ:QQディテクタの改善(更新)
シスコ脆弱性データベース(VDB)アップデート 299のリリースノート9
シスコ脆弱性データベース(VDB)アップデート 299のリリースノート
脆弱性データベースアップデート 299の変更ログ
• Apple:一部の FacetimeトラフィックがWhatsAppとして認識されていた Appleディテクタを改善(更新)
• WhatsApp:WhatsAppディテクタの改善(更新)
• Kakao:Kakaoディテクタの改善(更新)
ファイルタイプディテクタの詳細:
•追加または変更なし
Snort IDの脆弱性の参照の詳細:
•追加または変更なし
シスコ脆弱性データベース(VDB)アップデート 299のリリースノート10
シスコ脆弱性データベース(VDB)アップデート 299のリリースノート
脆弱性データベースアップデート 299の変更ログ
支援が必要な場合Cisco Firepowerデバイスに関するマニュアルの入手、Cisco Bug Search Tool(BST)の使用、サービスリクエストの送信、追加情報の収集の詳細については、『What's New in Cisco ProductDocumentation』を参照してください。
『What's New inCisco ProductDocumentation』は、シスコの新規および改訂版の技術マニュアルの一覧も示し、RSSフィードとして購読できます。また、リーダーアプリケーションを使用してコンテンツをデスクトップに配信することもできます。RSSフィードは無料のサービスです。Cisco ASAデバイスに関してご質問がある場合や支援が必要な場合は、以下のシスコサポートに連絡してください。
•注:TACリクエストを開くには、Cisco.comユーザ IDを最初に登録する必要があります。
• Cisco.comユーザ IDを作成したら、サービス要求のステータスオンラインを開始またはチェックするか、電話で TACに問い合わせることができます。
•米国:1-800-553-2447無料通話
•国際サポート番号
• TACからテクニカルサポートを受ける方法の詳細については、『TechnicalSupportReferenceGuide』(PDF、1 MB)を参照してください。
シスコ脆弱性データベース(VDB)アップデート 299のリリースノート11
シスコ脆弱性データベース(VDB)アップデート 299のリリースノート
支援が必要な場合
TalosについてTalos Security Intelligence and Research Group(Talos)は、洗練されたシステムによってサポートされる優れた脅威研究者によって構成され、既知の脅威と新たな脅威の両方を検出および分
析し、その脅威から保護するためのシスコ製品の脅威インテリジェンスを作成しています。
Talosは、Snort.org、ClamAV、SenderBase.org、および SpamCopの公式ルールセットも保守しています。このチームの専門知識には、ソフトウェア開発、リバースエンジニアリング、脆弱
性トリアージ、マルウェア調査、および情報収集が含まれています。
シスコ脆弱性データベース(VDB)アップデート 299のリリースノート12
シスコ脆弱性データベース(VDB)アップデート 299のリリースノート
Talosについて