Embed Size (px)
Citation preview
シスコ脆弱性データベース(VDB)アップデート 309のリリースノート
•シスコ脆弱性データベースについて(2ページ)• Cisco Firepower Application Detectorリファレンスについて(3ページ)•サポートされるプラットフォームとソフトウェアバージョン(4ページ)•サポートされるディテクタタイプ(5ページ)•脆弱性データベースアップデート 309でサポートされるアプリケーションの合計数(6ページ)
•脆弱性データベースアップデート 309の変更ログ(7ページ)•支援が必要な場合(10ページ)• Talosについて(11ページ)
シスコ脆弱性データベース(VDB)アップデート 309のリリースノート1
シスコ脆弱性データベースについてシスコ脆弱性データベース(VDB)は、オペレーティングシステム、クライアント、およびアプリケーションのフィンガープリントだけでなく、ホストが影響を受ける可能性がある既知
の脆弱性のデータベースです。システムでは、VDBを使用して、特定のホストで感染のリスクが高まるかどうかを判断します。
Cisco Talos Security Intelligence and Research Group(Talos)では、VDBの定期的な更新を配布しています。Firepower Management Centerで VDBと関連付けられたマッピングの更新にかかる時間は、ネットワークマップ内のホストの数によって異なります。一般的に、更新の実行に
かかるおおよその時間(分)を判断するには、ホストの数を 1000で割ります。
VDBの更新は、Cisco.comの VDBソフトウェアのダウンロードページで確認することができます。
シスコ脆弱性データベース(VDB)アップデート 309のリリースノート2
シスコ脆弱性データベース(VDB)アップデート 309のリリースノート
シスコ脆弱性データベースについて
Cisco Firepower Application Detectorリファレンスについて
『Cisco Firepower Application Detectorリファレンス』には、リリースノートと、VDBリリースでサポートされているアプリケーションディテクタに関する情報が含まれています。本リファ
レンスに記載されている各アプリケーションについては、次の情報を確認できます。
•説明:アプリケーションの簡単な説明。
•カテゴリ:アプリケーションの最も重要な機能を説明する一般分類。カテゴリの例としては、「Webサービスプロバイダー」、「e-コマース」、「広告ポータル」、および「ソーシャルネットワーキング」などがあります。
•タグ:アプリケーションに関する追加情報を表示する事前定義のタグ。タグの例としては、「Webメール」、「SSLプロトコル」、「ファイルの共有/転送」、および「広告の表示」などがあります。アプリケーションには、0個、1個、または複数個のタグが割り当てられています。
•リスク:アプリケーションが組織のセキュリティポリシーに違反しうる目的で使用される可能性。リスクのレベルは次のとおりです。「非常に高い」、「高」、「中」、「低」、
および「非常に低い」。
•ビジネスとの関連性:アプリケーションが、娯楽目的ではなく組織の事業運営の範囲で使用される可能性。関連性のレベルは次のとおりです。「非常に高い」、「高」、「中」、
「低」、および「非常に低い」。
シスコ脆弱性データベース(VDB)アップデート 309のリリースノート3
シスコ脆弱性データベース(VDB)アップデート 309のリリースノート
Cisco Firepower Application Detectorリファレンスについて
サポートされるプラットフォームとソフトウェアバー
ジョンこのガイドは、次のプラットフォームのソフトウェアバージョンでインストールされる脆弱性
データベースアップデートに関するガイドです。
Sourcefire 3Dシステム/Firepowerシステムバージョン 5.x:
• Cisco FireSIGHT Management Centers(旧 Defense Centers)
Firepowerバージョン 6.x:
• Cisco Firepower Management Centers(旧 Defense Centers/FireSIGHT Management Centers)
シスコ脆弱性データベース(VDB)アップデート 309のリリースノート4
シスコ脆弱性データベース(VDB)アップデート 309のリリースノート
サポートされるプラットフォームとソフトウェアバージョン
サポートされるディテクタタイプサポートされているディテクタタイプは次のとおりです。
•アプリケーションプロトコル
•クライアント
• Webアプリケーション
シスコ脆弱性データベース(VDB)アップデート 309のリリースノート5
シスコ脆弱性データベース(VDB)アップデート 309のリリースノート
サポートされるディテクタタイプ
脆弱性データベースアップデート 309でサポートされるアプリケーションの合計数
シスコ脆弱性データベース(VDB)アップデート 309は、3,610種類のアプリケーションをサポートしています。
シスコ脆弱性データベース(VDB)アップデート 309のリリースノート6
シスコ脆弱性データベース(VDB)アップデート 309のリリースノート
脆弱性データベースアップデート 309でサポートされるアプリケーションの合計数
脆弱性データベースアップデート 309の変更ログこのセクションでは、VDB 308(2018年 12月 14日、UTC午後 6時 13分 16秒)からVDB 309(2019年 2月 8日、UTC午後 7時 32分 40秒)への変更について説明しています。
アプリケーションプロトコルディテクタ
2合計追加数:
0合計削除数:
0合計更新数
クライアントディテクタ
0合計追加数:
0合計削除数:
0合計更新数
Webアプリケーションディテクタ
0合計追加数:
0合計削除数:
0合計更新数
FireSIGHT/Firepowerディテクタの更新
0合計追加数:
0合計削除数:
11合計更新数
オペレーティングシステムフィンガープリントの詳細
0合計追加数:
0合計削除数:
0合計更新数
オペレーティングシステムおよびハードウェアフィンガープリントの詳細
1合計追加数:
0合計削除数:
シスコ脆弱性データベース(VDB)アップデート 309のリリースノート7
シスコ脆弱性データベース(VDB)アップデート 309のリリースノート
脆弱性データベースアップデート 309の変更ログ
3合計更新数
脆弱性の参照
0合計追加数:
0合計削除数:
0合計更新数
フィンガープリントの参照
1合計追加数:
0合計削除数:
3合計更新数
ファイルタイプディテクタ
0合計追加数:
0合計削除数:
0合計更新数
オペレーティングシステムフィンガープリントの詳細:
•追加または変更なし
オペレーティングシステムおよびハードウェアフィンガープリントの詳細:
• Apple Mac OSX 10.14(ID 130074)(追加)
• Apple Mac OSX 10.5、10.6、10.14(ID 926)(更新)
• Apple Mac OSXまたは iOS Mac OSX 10.5、10.6、10.14または Apple iOSバージョン 11.0、11.1、11.2、11.3、11.4、12.0(ID 30926)(更新)
• Apple Mac OSX 10.11、10.12、10.13、10.14(ID 60204)(更新)
フィンガープリント参照の詳細:
•フィンガープリント ID 130074リファレンス(追加)
•フィンガープリント ID 926リファレンス(更新)
•フィンガープリント ID 30926リファレンス(更新)
•フィンガープリント ID 60204リファレンス(更新)
アプリケーションプロトコルディテクタ:
シスコ脆弱性データベース(VDB)アップデート 309のリリースノート8
シスコ脆弱性データベース(VDB)アップデート 309のリリースノート
脆弱性データベースアップデート 309の変更ログ
• Microsoft WSMan:Microsoftの管理ツール向けWebサービスです。(追加)
• Googleサイト:Google Webページのホスティングです。(追加)
クライアントディテクタ:
•追加または変更なし
Webアプリケーションディテクタ:
•追加または変更なし
FireSIGHT/Firepowerディテクタの更新:
• IMO:IMOとして TCPと UDPのフローを分類する IMOプラグインを更新します。(更新)
• BitTorrent:BitTorrentサイトカバレッジの改善(更新)
• FTP:FTPディテクタの改善(更新)
• TACACS +:TACACSディテクタの改善(更新)
• KakaoTalk:KakaoTalkディテクタの改善(更新)
• TDS:MSSQLおよび TDSプロトコルの改善(更新)
• Twitter:Twitterディテクタの改善(更新)
• ZenMate:ZenMateディテクタの改善(更新)
• Glype:Glypeプロキシの改善(更新)
• Telegram:Telegramディテクタの改善(更新)
• WiFi-Calling:Wi-Fiディテクタの改善(更新)
ファイルタイプディテクタの詳細:
•追加または変更なし
Snort IDの脆弱性の参照の詳細:
•追加または変更なし
シスコ脆弱性データベース(VDB)アップデート 309のリリースノート9
シスコ脆弱性データベース(VDB)アップデート 309のリリースノート
脆弱性データベースアップデート 309の変更ログ
支援が必要な場合Cisco Firepowerデバイスに関するマニュアルの入手、Cisco Bug Search Tool(BST)の使用、サービスリクエストの送信、追加情報の収集の詳細については、『What's New in Cisco ProductDocumentation』を参照してください。
『What's New inCisco ProductDocumentation』は、シスコの新規および改訂版の技術マニュアルの一覧も示し、RSSフィードとして購読できます。また、リーダーアプリケーションを使用してコンテンツをデスクトップに配信することもできます。RSSフィードは無料のサービスです。Cisco ASAデバイスに関してご質問がある場合や支援が必要な場合は、以下のシスコサポートに連絡してください。
•注:TACリクエストを開くには、Cisco.comユーザ IDを最初に登録する必要があります。
• Cisco.comユーザ IDを作成したら、サービス要求のステータスオンラインを開始またはチェックするか、電話で TACに問い合わせることができます。
•米国:1-800-553-2447無料通話
•国際サポート番号
• TACからテクニカルサポートを受ける方法の詳細については、『TechnicalSupportReferenceGuide』(PDF、1 MB)を参照してください。
シスコ脆弱性データベース(VDB)アップデート 309のリリースノート10
シスコ脆弱性データベース(VDB)アップデート 309のリリースノート
支援が必要な場合
TalosについてTalos Security Intelligence and Research Group(Talos)は、洗練されたシステムによってサポートされる優れた脅威研究者によって構成され、既知の脅威と新たな脅威の両方を検出および分
析し、その脅威から保護するためのシスコ製品の脅威インテリジェンスを作成しています。
Talosは、Snort.org、ClamAV、SenderBase.org、および SpamCopの公式ルールセットも保守しています。このチームの専門知識には、ソフトウェア開発、リバースエンジニアリング、脆弱
性トリアージ、マルウェア調査、および情報収集が含まれています。
シスコ脆弱性データベース(VDB)アップデート 309のリリースノート11
シスコ脆弱性データベース(VDB)アップデート 309のリリースノート
Talosについて
シスコ脆弱性データベース(VDB)アップデート 309のリリースノート12
シスコ脆弱性データベース(VDB)アップデート 309のリリースノート
Talosについて
![[CB16] 難解なウェブアプリケーションの脆弱性 by Andrés Riancho](https://img.pdfslide.tips/doc/110x75/5877569d1a28ab84388b76cb/cb16-by-andres-riancho.jpg)
