シスコ脆弱性データベース(VDB)アップ
デート 307 のリリース ノート
•シスコ脆弱性データベースについて (2 ページ)
•Cisco Firepower Application Detector リファレンスについて (3 ページ) •サポートされるプラットフォームとソフトウェア バージョン (4 ページ) •サポートされるディテクタ タイプ (5 ページ) •脆弱性データベース アップデート 307 でサポートされるアプリケーションの合計数 (6 ページ) •脆弱性データベース アップデート 307 の変更ログ (7 ページ) •支援が必要な場合 (11 ページ) •Talos について (12 ページ)
シスコ脆弱性データベースについて
シスコ脆弱性データベース(VDB)は、オペレーティング システム、クライアント、および アプリケーションのフィンガープリントだけでなく、ホストが影響を受ける可能性がある既知 の脆弱性のデータベースです。システムでは、VDB を使用して、特定のホストで感染のリス クが高まるかどうかを判断します。
Cisco Talos Security Intelligence and Research Group(Talos) では、VDB の定期的な更新を配布 しています。Firepower Management Center で VDB と関連付けられたマッピングの更新にかか る時間は、ネットワーク マップ内のホストの数によって異なります。一般的に、更新の実行に かかるおおよその時間(分)を判断するには、ホストの数を 1000 で割ります。 VDB の更新は、Cisco.com のVDB ソフトウェアのダウンロード ページで確認することができ ます。 シスコ脆弱性データベース(VDB)アップデート 307 のリリース ノート シスコ脆弱性データベースについて
Cisco Firepower Application Detector リファレンスについ
て
『Cisco Firepower Application Detector リファレンス』には、リリース ノートと、VDB リリース でサポートされているアプリケーション ディテクタに関する情報が含まれています。本リファ レンスに記載されている各アプリケーションについては、次の情報を確認できます。 • 説明:アプリケーションの簡単な説明。 • カテゴリ:アプリケーションの最も重要な機能を説明する一般分類。カテゴリの例として は、「Web サービス プロバイダー」、「e-コマース」、「広告ポータル」、および「ソー シャル ネットワーキング」などがあります。 • タグ:アプリケーションに関する追加情報を表示する事前定義のタグ。タグの例として は、「Web メール」、「SSL プロトコル」、「ファイルの共有/転送」、および「広告の 表示」などがあります。アプリケーションには、0 個、1 個、または複数個のタグが割り 当てられています。 • リスク:アプリケーションが組織のセキュリティ ポリシーに違反しうる目的で使用される 可能性。リスクのレベルは次のとおりです。「非常に高い」、「高」、「中」、「低」、 および「非常に低い」。 • ビジネスとの関連性:アプリケーションが、娯楽目的ではなく組織の事業運営の範囲で使 用される可能性。関連性のレベルは次のとおりです。「非常に高い」、「高」、「中」、 「低」、および「非常に低い」。 シスコ脆弱性データベース(VDB)アップデート 307 のリリース ノート
サポートされるプラットフォームとソフトウェア バー
ジョン
このガイドは、次のプラットフォームのソフトウェア バージョンでインストールされる脆弱性 データベース アップデートに関するガイドです。
Sourcefire 3D システム/Firepower システム バージョン 5.x:
• Cisco FireSIGHT Management Centers(旧 Defense Centers)
Firepower バージョン 6.x:
• Cisco Firepower Management Centers(旧 Defense Centers/FireSIGHT Management Centers)
シスコ脆弱性データベース(VDB)アップデート 307 のリリース ノート サポートされるプラットフォームとソフトウェア バージョン
サポートされるディテクタ タイプ
サポートされているディテクタ タイプは次のとおりです。 • アプリケーション プロトコル • クライアント • Web アプリケーション シスコ脆弱性データベース(VDB)アップデート 307 のリリース ノート サポートされるディテクタ タイプ脆弱性データベース アップデート 307 でサポートされる
アプリケーションの合計数
シスコ脆弱性データベース(VDB)アップデート 307 は、3,608 種類のアプリケーションをサ ポートしています。 シスコ脆弱性データベース(VDB)アップデート 307 のリリース ノート 脆弱性データベース アップデート 307 でサポートされるアプリケーションの合計数脆弱性データベース アップデート 307 の変更ログ
このセクションでは、VDB 305(2018 年 10 月 22 日 18:14:44 UTC)から VDB 307(2018 年 11 月 29 日 20:30:45 UTC)への変更について説明します。 アプリケーション プロトコル ディテクタ 0 合計追加数: 1 合計削除数: 0 合計更新数 クライアント ディテクタ 0 合計追加数: 0 合計削除数: 0 合計更新数 Web アプリケーション ディテクタ 5 合計追加数: 2 合計削除数: 0 合計更新数 FireSIGHT/Firepower ディテクタの更新 3 合計追加数: 3 合計削除数: 11 合計更新数 オペレーティング システム フィンガープリントの詳細 0 合計追加数: 0 合計削除数: 0 合計更新数 オペレーティング システムおよびハードウェア フィンガープリントの詳細 シスコ脆弱性データベース(VDB)アップデート 307 のリリース ノート 脆弱性データベース アップデート 307 の変更ログ0 合計更新数 脆弱性の参照 0 合計追加数: 0 合計削除数: 0 合計更新数 フィンガープリントの参照 0 合計追加数: 0 合計削除数: 0 合計更新数 ファイル タイプ ディテクタ 0 合計追加数: 0 合計削除数: 0 合計更新数 オペレーティング システム フィンガープリントの詳細: • 追加または変更なし オペレーティング システムおよびハードウェア フィンガープリントの詳細: • 追加または変更なし フィンガープリント参照の詳細: • 追加または変更なし アプリケーション プロトコル ディテクタ: • TURN Client:すべての製品バージョンで旧式(削除済み) クライアント ディテクタ: • 追加または変更なし Web アプリケーション ディテクタ:
•Azure クラウド ポータル:Microsoft Azure クラウド サービス ポータル。(追加)
•Exchange Online:outlook.com へのアクセスなどの、Exchange Online に関連するトラフィッ ク。(追加)
シスコ脆弱性データベース(VDB)アップデート 307 のリリース ノート 脆弱性データベース アップデート 307 の変更ログ
•Microsoft:Microsoft の公式 Web サイト。(追加)
•Microsoft Stream:エンタープライズ ビデオ ストリーミングおよび共有ソフトウェア。(追 加)
• HTTP/SSL トンネル:製品バージョン 6.4 で旧式(削除済み)
• Office 365:MS Office 365 アプリケーションおよび Web サービスにより生成されたトラ フィック。(削除)
•OneDrive:SkyDrive の後継となる Microsoft クラウド ストレージ サービス。(追加)
FireSIGHT/Firepower ディテクタの更新:
•Microsoft CRM Dynamics:販売、マーケティング、およびサービス部門向けの Microsoft 製 品。(追加)
•一般 VPN トラフィック:TurboVPN、VPN Master、ZenMate、または Kproxy のいずれか の、識別できないセカンダリ VPN トラフィック。(追加)
•DAAP:Apple iTunes プロトコル。(追加)
• Azure クラウド ポータル:Microsoft Azure クラウド サービス ポータル。(削除) • Microsoft Dynamics CRM:Microsoft の顧客関係管理ソフトウェア。(削除) • Skype Messenger:Skype インスタント メッセージング。(削除)
•IBVPN:IBVPN アプリケーションの検出の改善(更新) •Netweaver:Netweaver アプリケーションの検出の改善(更新) •Viber:Viber アプリケーションの検出の改善(更新)
•Gmail:以前 Google として認識されていた Gmail の検出の改善(更新)
•Google マップ:以前 Google として認識されていた Google マップの検出の改善(更新) •FTP:FTP アプリケーション プロトコルの改善(更新)
•iPerf:iPerf トラフィックの検出の改善(更新)
•Zenmate:Zenmate VPN アプリケーションの改善(更新) •Onavo:Onavo VPN アプリケーションの改善(更新)
•DAAP:DAAP(Digital Audio Access Protocol)の認識の改善(更新) •Freegate:Freegate アプリケーションの検出の改善(更新)
ファイル タイプ ディテクタの詳細: • 追加または変更なし
シスコ脆弱性データベース(VDB)アップデート 307 のリリース ノート
• 追加または変更なし
シスコ脆弱性データベース(VDB)アップデート 307 のリリース ノート 脆弱性データベース アップデート 307 の変更ログ
支援が必要な場合
Cisco Firepower デバイスに関するマニュアルの入手、Cisco Bug Search Tool(BST)の使用、 サービス リクエストの送信、追加情報の収集の詳細については、『What's New in Cisco Product Documentation』を参照してください。
『What's New in Cisco Product Documentation』は、シスコの新規および改訂版の技術マニュアル の一覧も示し、RSS フィードとして購読できます。また、リーダー アプリケーションを使用 してコンテンツをデスクトップに配信することもできます。RSS フィードは無料のサービスで す。Cisco ASA デバイスに関してご質問がある場合や支援が必要な場合は、以下のシスコ サ ポートに連絡してください。 • 注:TAC リクエストを開くには、Cisco.com ユーザ ID を最初に登録する必要があります。 • Cisco.com ユーザ ID を作成したら、サービス要求のステータスオンラインを開始または チェックするか、電話で TAC に問い合わせることができます。 • 米国:1-800-553-2447 無料通話 •国際サポート番号
• TAC からテクニカル サポートを受ける方法の詳細については、『Technical Support Reference Guide』(PDF、1 MB)を参照してください。
シスコ脆弱性データベース(VDB)アップデート 307 のリリース ノート
Talos について
Talos Security Intelligence and Research Group(Talos)は、洗練されたシステムによってサポー トされる優れた脅威研究者によって構成され、既知の脅威と新たな脅威の両方を検出および分 析し、その脅威から保護するためのシスコ製品の脅威インテリジェンスを作成しています。 Talos は、Snort.org、ClamAV、SenderBase.org、およびSpamCopの公式ルール セットも保守し ています。このチームの専門知識には、ソフトウェア開発、リバース エンジニアリング、脆弱 性トリアージ、マルウェア調査、および情報収集が含まれています。
シスコ脆弱性データベース(VDB)アップデート 307 のリリース ノート
