2021年9月21日(US時間)に、Endpoint Security for Linux Threat Prevention 10.7.x 向けエクスプロイト防止コンテンツ 00206 がリリースされました。
McAfee Endpoint Security Exploit Prevention for Linux:10.7.0.00206
※Applicable on McAfee Endpoint Security for Linux for versions 10.7.2 and later
このリリースには、新しいシグネチャとバグ修正が含まれています。
・新しいシグネチャ 50026: T1547.013 - Boot or Logon Autostart Execution: XDG Autostart Entries
・新しいシグネチャ 50027: Possible DarkRadiation Ransomware Infection Detected
・新しいシグネチャ 50028: Possible FaceFish Malware Infection Detected
・新しいシグネチャ 50029: TeamTNT: Suspicious Credential Stealing Activity Detected
・既存のエクスプロイト防止コンテンツシグネチャのバグ修正
詳細については、下記リリースノート、および各種ドキュメントを参照ください。
[McAfee Exploit Prevention Linux Content 00206 リリース ノート]
https://www.mcafee.com/content/dam/enterprise/en-us/assets/release-notes/exploit-prevention/mep-linux-09-21-2021.pdf
[McAfee Exploit Prevention Security Content Releases]
https://www.mcafee.com/enterprise/en-in/release-notes/exploit-prevention.html
更新日:2021/9/28