2021年6月15日(US時間)に、Endpoint Security for Linux 脅威対策10.7.x のエクスプロイト防止コンテンツ 00184がリリースされました。(アップデート リポジトリに配信されました。)
McAfee Exploit Prevention Content for Linux:00184
リリース概要:
1.新しいシグネチャ 50014: Possible Kinsing Malware Infection Detected
2.新しいシグネチャ 50015: Possible Kinsing Malware Infection Detected II
3.新しいシグネチャ 50016: Possible RedXor Backdoor Infection Detected
4.新しいシグネチャ 50017: Possible WatchDog Malware Infection Detected
5.新しいシグネチャ 50018: T1070.003 - Indicator Removal on Host: Clear Command History
6.新しいシグネチャ 50019: T1543.002 - Create or Modify System Process: Systemd Service
7.新しいシグネチャ 50020: T1053.006 - Scheduled Task/Job: Systemd Timers
8.新しいシグネチャ 50021: T1098.004 - Account Manipulation: SSH Authorized Keys
9.新しいシグネチャ 50022: TeamTNT Group Malware Detected
10.新しいシグネチャ 50023: Possible Crypto-Currency Miner Activities Detected
11.新しいシグネチャ 50024: Possible Crypto-Currency Miner Activities Detected II
12.新しいシグネチャ 50025: Possible Jakiro Backdoor Infection Detected
13.いくつかの既存のエクスプロイト防止コンテンツ シグネチャの説明の変更
詳細については、下記リリースノートを参照ください。
[McAfee Exploit Prevention Linux Content 00184 Release Notes]
https://www.mcafee.com/content/dam/enterprise/en-us/assets/release-notes/exploit-prevention/mep-linux-06-15-2021.pdf
[McAfee Exploit Prevention Security Content Releases]
https://www.mcafee.com/enterprise/en-us/release-notes/exploit-prevention.html
更新日:2021/6/18