シスコ脆弱性データベース（VDB）アップデート 303のリリースノート

•シスコ脆弱性データベースについて（2ページ）• Cisco Firepower Application Detectorリファレンスについて（3ページ）•サポートされるプラットフォームとソフトウェアバージョン（4ページ）•サポートされるディテクタタイプ（5ページ）•脆弱性データベースアップデート 303でサポートされるアプリケーションの合計数（6ページ）

•脆弱性データベースアップデート 303の変更ログ（7ページ）•支援が必要な場合（11ページ）• Talosについて（12ページ）

シスコ脆弱性データベース（VDB）アップデート 303のリリースノート1

シスコ脆弱性データベースについてシスコ脆弱性データベース（VDB）は、オペレーティングシステム、クライアント、およびアプリケーションのフィンガープリントだけでなく、ホストが影響を受ける可能性がある既知

の脆弱性のデータベースです。システムでは、VDBを使用して、特定のホストで感染のリスクが高まるかどうかを判断します。

Cisco Talos Security Intelligence and Research Group（Talos）では、VDBの定期的な更新を配布しています。Firepower Management Centerで VDBと関連付けられたマッピングの更新にかかる時間は、ネットワークマップ内のホストの数によって異なります。一般的に、更新の実行に

かかるおおよその時間（分）を判断するには、ホストの数を 1000で割ります。

VDBの更新は、Cisco.comの VDBソフトウェアのダウンロードページで確認することができます。

シスコ脆弱性データベース（VDB）アップデート 303のリリースノート2

シスコ脆弱性データベース（VDB）アップデート 303のリリースノート

シスコ脆弱性データベースについて

Cisco Firepower Application Detectorリファレンスについて

『Cisco Firepower Application Detectorリファレンス』には、リリースノートと、VDBリリースでサポートされているアプリケーションディテクタに関する情報が含まれています。本リファ

レンスに記載されている各アプリケーションについては、次の情報を確認できます。

•説明：アプリケーションの簡単な説明。

•カテゴリ：アプリケーションの最も重要な機能を説明する一般分類。カテゴリの例としては、「Webサービスプロバイダー」、「e-コマース」、「広告ポータル」、および「ソーシャルネットワーキング」などがあります。

•タグ：アプリケーションに関する追加情報を表示する事前定義のタグ。タグの例としては、「Webメール」、「SSLプロトコル」、「ファイルの共有/転送」、および「広告の表示」などがあります。アプリケーションには、0個、1個、または複数個のタグが割り当てられています。

•リスク：アプリケーションが組織のセキュリティポリシーに違反しうる目的で使用される可能性。リスクのレベルは次のとおりです。「非常に高い」、「高」、「中」、「低」、

および「非常に低い」。

•ビジネスとの関連性：アプリケーションが、娯楽目的ではなく組織の事業運営の範囲で使用される可能性。関連性のレベルは次のとおりです。「非常に高い」、「高」、「中」、

「低」、および「非常に低い」。

シスコ脆弱性データベース（VDB）アップデート 303のリリースノート3

シスコ脆弱性データベース（VDB）アップデート 303のリリースノート

Cisco Firepower Application Detectorリファレンスについて

サポートされるプラットフォームとソフトウェアバー

ジョンこのガイドは、次のプラットフォームのソフトウェアバージョンでインストールされる脆弱性

データベースアップデートに関するガイドです。

Sourcefire 3Dシステム/Firepowerシステムバージョン 5.x：

• Cisco FireSIGHT Management Centers（旧 Defense Centers）

Firepowerバージョン 6.x：

• Cisco Firepower Management Centers（旧 Defense Centers/FireSIGHT Management Centers）

シスコ脆弱性データベース（VDB）アップデート 303のリリースノート4

シスコ脆弱性データベース（VDB）アップデート 303のリリースノート

サポートされるプラットフォームとソフトウェアバージョン

サポートされるディテクタタイプサポートされているディテクタタイプは次のとおりです。

•アプリケーションプロトコル

•クライアント

• Webアプリケーション

シスコ脆弱性データベース（VDB）アップデート 303のリリースノート5

シスコ脆弱性データベース（VDB）アップデート 303のリリースノート

サポートされるディテクタタイプ

脆弱性データベースアップデート 303でサポートされるアプリケーションの合計数

シスコ脆弱性データベース（VDB）Update 303は、3,618種類のアプリケーションをサポートしています。

シスコ脆弱性データベース（VDB）アップデート 303のリリースノート6

シスコ脆弱性データベース（VDB）アップデート 303のリリースノート

脆弱性データベースアップデート 303でサポートされるアプリケーションの合計数

脆弱性データベースアップデート 303の変更ログこのセクションでは、VDB 300（2018年 7月 3日 15:32:02 UTC）から VDB 303（2018年 8月3日 14:30:24 UTC）への変更について説明します。

アプリケーションプロトコルディテクタ

[0]合計追加数：

1合計削除数：

[0]合計更新数

クライアントディテクタ

[0]合計追加数：

1合計削除数：

[0]合計更新数

Webアプリケーションディテクタ

1合計追加数：

10合計削除数：

10合計更新数

FireSIGHT/Firepowerディテクタの更新

[0]合計追加数：

5合計削除数：

[0]合計更新数

オペレーティングシステムフィンガープリントの詳細

[0]合計追加数：

[0]合計削除数：

2合計更新数

オペレーティングシステムおよびハードウェアフィンガープリントの詳細

7合計追加数：

[0]合計削除数：

シスコ脆弱性データベース（VDB）アップデート 303のリリースノート7

シスコ脆弱性データベース（VDB）アップデート 303のリリースノート

脆弱性データベースアップデート 303の変更ログ

[0]合計更新数

脆弱性の参照

[0]合計追加数：

[0]合計削除数：

[0]合計更新数

フィンガープリントの参照

[6]合計追加数：

[0]合計削除数：

2合計更新数

ファイルタイプディテクタ

[0]合計追加数：

[0]合計削除数：

1合計更新数

オペレーティングシステムフィンガープリントの詳細：

• Apple Mac OSXまたは iOS Mac OSX 10.5、10.6または Apple iOSバージョン 11.0、11.1、11.2、11.3、11.4（ID 30926）（更新）

• Apple iOS 9.0、9.1、9.2、9.3、10.0、10.2、11.0、11.1、11.2、11.3、11.4（ID 60203）（更新）

オペレーティングシステムおよびハードウェアフィンガープリントの詳細：

• Apple iOS 11.3.1（ID 70250）（追加）

• Apple iOS 11.3.1（ID 70251）（追加）

• Apple iOS 11.3.1（ID 70252）（追加）

• Apple iOS 11.4（ID 70253）（追加）

• Apple iOS 11.4（ID 70254）（追加）

• Apple iOS 11.4（ID 70255）（追加）

• Apple iOS iPhone 8 Plus（ID 100239）（追加）

フィンガープリント参照の詳細：

•フィンガープリント ID 70250リファレンス（追加）

シスコ脆弱性データベース（VDB）アップデート 303のリリースノート8

シスコ脆弱性データベース（VDB）アップデート 303のリリースノート

脆弱性データベースアップデート 303の変更ログ

•フィンガープリント ID 70251リファレンス（追加）

•フィンガープリント ID 70252リファレンス（追加）

•フィンガープリント ID 70253リファレンス（追加）

•フィンガープリント ID 70254リファレンス（追加）

•フィンガープリント ID 70255リファレンス（追加）

•フィンガープリント ID 30926リファレンス（更新）

•フィンガープリント ID 60203リファレンス（更新）

アプリケーションプロトコルディテクタ：

• FireAMP：すべての製品バージョンで旧式（削除済み）

クライアントディテクタ：

• FireAMP：すべての製品バージョンで旧式（削除済み）

Webアプリケーションディテクタ：

• Channel Intelligence：広告プラットフォーム。（削除）

• Cisco Jabber Video：Ciscoのインスタントメッセンジャを使用したビデオ会議。（削除）

• EmpowerNetwork：オンラインマーケティング戦略とトラフィックアナライザ。（削除）

• FireAMP：クラウドベースのリアルタイムウイルス対策保護。（追加）

• FireAMP SSL：FireAMPクラウドへの接続。（削除）

• Glam：ファッションとライフスタイルの最近のトレンドに関するニュース。（削除）

• Grooveshark：オンライン音楽検索エンジンおよびストリーミングサービス。（削除）

• Kanoodle：Web広告サービス。（削除）

• Megashares：ファイルのホストおよび共有サービス。Megashareとは異なります。（削除）

• Olive Media：広告サイト。（削除）

• Pulse360：Web広告サービス。（削除）

• Sap：SAP NetWeaverトラフィックの改善（更新）

• Slack：以前はWhatsAppとして認識されていた Slackトラフィックの改善（更新）

• Turbovpn：TurboVPNの検出の改善（更新）

• Softether：SoftEther VPNの検出の改善（更新）

• QQ：QQトラフィックの検出の改善（更新）

• WeChat：WeChatトラフィックの改善（更新）

シスコ脆弱性データベース（VDB）アップデート 303のリリースノート9

シスコ脆弱性データベース（VDB）アップデート 303のリリースノート

脆弱性データベースアップデート 303の変更ログ

• WhatsApp：WhatsAppチャットを識別するためのWhatsAppの改善（更新）

• YouTube：YouTubeストリーミングの検出の改善（更新）

• QUIC：QUIC検出の改善（更新）

• Google：Googleからの検出の改善（更新）

FireSIGHT/Firepowerディテクタの更新：

• Olive Media：広告サイト。（削除）

• Grooveshark：オンライン音楽検索エンジンおよびストリーミングサービス。（削除）

• Cisco Jabber Audio：Ciscoのインスタントメッセンジャを使用した音声会議。（削除）

• Cisco Jabber Video： Ciscoのインスタントメッセンジャを使用したビデオ会議。（削除）

• Megashares：ファイルのホストおよび共有サービス。Megashareとは異なります。（削除）

ファイルタイプディテクタの詳細：

• .cs、.vb、.vbpなど VB Microsoft Visual Basicファイル（ID 278）（更新）

Snort IDの脆弱性の参照の詳細：

•追加または変更なし

シスコ脆弱性データベース（VDB）アップデート 303のリリースノート10

シスコ脆弱性データベース（VDB）アップデート 303のリリースノート

脆弱性データベースアップデート 303の変更ログ

支援が必要な場合Cisco Firepowerデバイスに関するマニュアルの入手、Cisco Bug Search Tool（BST）の使用、サービスリクエストの送信、追加情報の収集の詳細については、『What's New in Cisco ProductDocumentation』を参照してください。

『What's New inCisco ProductDocumentation』は、シスコの新規および改訂版の技術マニュアルの一覧も示し、RSSフィードとして購読できます。また、リーダーアプリケーションを使用してコンテンツをデスクトップに配信することもできます。RSSフィードは無料のサービスです。Cisco ASAデバイスに関してご質問がある場合や支援が必要な場合は、以下のシスコサポートに連絡してください。

•注：TACリクエストを開くには、Cisco.comユーザ IDを最初に登録する必要があります。

• Cisco.comユーザ IDを作成したら、サービス要求のステータスオンラインを開始またはチェックするか、電話で TACに問い合わせることができます。

•米国：1-800-553-2447無料通話

•国際サポート番号

• TACからテクニカルサポートを受ける方法の詳細については、『TechnicalSupportReferenceGuide』（PDF、1 MB）を参照してください。

シスコ脆弱性データベース（VDB）アップデート 303のリリースノート11

シスコ脆弱性データベース（VDB）アップデート 303のリリースノート

支援が必要な場合

TalosについてTalos Security Intelligence and Research Group（Talos）は、洗練されたシステムによってサポートされる優れた脅威研究者によって構成され、既知の脅威と新たな脅威の両方を検出および分

析し、その脅威から保護するためのシスコ製品の脅威インテリジェンスを作成しています。

Talosは、Snort.org、ClamAV、SenderBase.org、および SpamCopの公式ルールセットも保守しています。このチームの専門知識には、ソフトウェア開発、リバースエンジニアリング、脆弱

性トリアージ、マルウェア調査、および情報収集が含まれています。

シスコ脆弱性データベース（VDB）アップデート 303のリリースノート12

シスコ脆弱性データベース（VDB）アップデート 303のリリースノート

Talosについて