ファイア・アイはこのほど、FireEye Security Orchestrator(以下:FSO)の多数のアップデートを発表しました。これらはいずれも、FSOの自動化とオーケストレーション機能において利便性を向上します。アップデートの対象となったのは、ユーザー・インターフェイス(UI)、報告・ケース管理機能、開発者にとって使いやすいツールの追加、プレイブック(行動計画)のライブラリ拡張です。
続きを読む...「FireEye」の下のエントリフィールド
ブログ(製品・サービス関連
FireEyeセキュリティプラットフォームの開発に携わるチームより、製品、サービスに関する最新アップデート
CVE-2017-5754」、「CVE-2017-5753」、「CVE-2017-5715」(通称「Meltdown」および「Spectre」脆弱性)が与える ファイア・アイ製品への影響について
2018年1月15日 13:55 EST 次の日付まで FireEye
2018年1月3日、ファイア・アイの製品・サービスの一部で使用されるCPUに影響を及ぼす脆弱性について公式な発表がありました。脆弱性のCVE番号は「CVE-2017-5754」、「CVE-2017-5753」、「CVE-2017-5715」で、一般的には「Meltdown」および「Spectre」として知られています。 今回発表された脆弱性は、ローカルで実行されるコードから特権を持つカーネル・メモリや、本来読み込まれるはずがない、他プロセスが保有するメモリ内のデータ値を推測できるようになります。エクスプロイトの成功を阻止する策などリスクを軽減させる方法はいくつか存在しますが、危険性を最小限に抑えるため、ファイア・アイではこうした脆弱性の修正に速やかに取り組んでいます。 HXエージェントを取り扱うWindowsシステム管理者で、Windowsアップデートに関する情報をお探しの方は、ファイア・アイの「Endpoint Security Agent」ブログをご参照ください。 CVE-2017-5753とCVE-2017-5715(通称「Spectre」) 脆弱性Spectreに関しては現在分析中です。すでに公開されているCVE-2017-5715の攻撃は、MVX分析環境内で開始した場合も、失敗すると予想されます。しかし、FireEye AX/EXアプライアンスをご利用中のお客様には、ライブモード(AX)とコントロールド・ライブモード(EX)のご利用を当面の間、中止いただくことを推奨します。 CVE-2017-5754(通称「Meltdown」) 脆弱性Meltdownも現在分析中の段階ですが、この脆弱性はAMD CPUは影響しないと考えられます。ファイア・アイの物理アプライアンス製品のうち、Intelの製品のみが影響を受けると考えられます。具体的な製品・サービスについては下の表をご参照ください。NX、CM、HX、FX対応の仮想アプライアンスについては、脆弱性はホスト環境によって変わりますので、ご注意ください。 ファイア・アイの製品・サービスへの脆弱性Meltdownの影響と現状: 製品・サービス モデル 現状 NX(物理) NX 1500、NX 2500、NX 2550、NX 3500、NX 4500、NX 5500、NX 7500、NX 10550 影響あり。ただし、既存のセキュリティ対策により、悪用は不可能と考えられる。修正作業中 NX(物理) 上記以外の全物理モデル 影響なし NXセンサー(仮想) 全仮想モデル ホスト環境により、影響がある可能性あり。既存のセキュリティ対策により、悪用は不可能と考えられる VX 全モデル 影響あり。ただし、既存のセキュリティ対策により、悪用は不可能と考えられる。修正作業中 EX EX 3500、EX 5500、EX 7640、EX 8500 影響あり。ただし、既存のセキュリティ対策により、悪用は不可能と考えられる。修正作業中 EX 上記以外の全モデル 影響なし AX AX 5500、AX 5550 影響あり。ただし、既存のセキュリティ対策により、悪用は不可能と考えられる。修正作業中 AX 上記以外の全モデル 影響なし FX(物理) 全物理モデル 影響なし FXセンサー(仮想) 全仮想モデル ホスト環境により、影響がある可能性あり。既存のセキュリティ対策により、悪用は不可能と考えられる CM(物理) CM 4500、CM 7500、CM 9500 影響あり。ただし、既存のセキュリティ対策により、悪用は不可能と考えられる。修正作業中 CM(物理) 上記以外の全物理モデル 影響なし CM(仮想) 全仮想モデル ホスト環境により、影響がある可能性あり。既存のセキュリティ対策により、悪用は不可能と考えられる HX(物理) 続きを読む...
FireEye Endpoint Security Agent、脆弱性「Meltdown」に対応したWindowsセキュリティアップデートとの互換性を確認
2018年1月12日 22:28 EST 次の日付まで FireEye2018年1月3日、最新のマイクロプロセッサ・アーキテクチャに影響を及ぼす脆弱性「CVE-2017-5754」(通称「Meltdown」)に関する研究結果が公開されました。ファイア・アイはEndpoint Security Agentの対応バージョンと、マイクロソフトのMeltdown対応アップデートをテストし、今回のアップデートが本製品の機能・性能に影響を及ぼさないことと、アップデートに互換性の問題がないことを確認しました。
続きを読む...日々、目の当たりするエンドポイント・ソリューションによる失敗(#endpointfail)改善に向けたファイア・アイの製品開発
2017年3月2日 12:47 EST 次の日付まで FireEyeファイア・アイによるセキュリティ侵害への対応件数は、前四半期に過去最多を記録しました。当社のMandiantサービスチームが対応したケースはいずれも最新のファイアウォールを設置し、最先端の攻撃も検知・阻止する、従来型および「次世代型」のエンドポイント製品を導入していました。
続きを読む...今すぐ登録
高度な脅威対策のエキスパートが、最新の巧妙なセキュリティ脅威に関する情報や洞察をお届けします。
