2021年6月15日(US時間)に、Endpoint Security・Host Intrusion Preventionのエクスプロイト防止コンテンツバージョン 11535がリリースされました。(アップデート リポジトリに配信されました。)
McAfee Exploit Prevention Content for Linux:11535
リリース概要:
1.新しいシグネチャ 6204: HTTP Protocol Stack Remote Code Execution Vulnerability
2.新しいシグネチャ 6205: T1055 - Malware Behavior: Process Hollowing attempt on Explorer.EXE
3.新しいシグネチャ 6206: T1105 - ASR : File Download attempt using Bitsadmin
4.新しいシグネチャ 6207: ASR : File Download attempt by Scripts
5.既存のシグネチャ 6189 の説明の変更
6.66 の既存のエクスプロイト防止コンテンツ シグネチャのシグネチャレベルの変更
詳細については、下記リリースノートを参照ください。
[McAfee Exploit Prevention 11535 Release Notes]
https://www.mcafee.com/content/dam/enterprise/en-us/assets/release-notes/exploit-prevention/mep-06-15-2021.pdf
[McAfee Exploit Prevention Security Content Releases]
https://www.mcafee.com/enterprise/en-us/release-notes/exploit-prevention.html
更新日:2021/6/18